Cyberthreat.id – Juru Bicara Kementerian Luar Negeri Rusia, Alexander Bikantov mengatakan bahwa tudingan baru tentang ancaman siber yang dilakukan negaranya oleh perusahaan Amerika Serikat adalah dibuat-buat.

Dalam jumpa pers pada Kamis (5 Agustus 2021), ia mengatakan, media massa dan komunitas bisnis AS “merawat” retorika anti-Rusia terlepas apa yang dikatakan dari para pemimin negara tersebut.

“Kami telah melihat serangkaian tuduhan baru terhadap Rusia yang berkaitan dengan serangan siber. Itu hasil dari apa yang disebut investigasi oleh perusahaan keamanan siber RisklQ yang berbasis di California,” ujar Bikantov dikutip dari kantor berita Rusia, TASS, diakses Jumat (6 Agustus).

Menurut dia, media massa AS seharusnya mencari topik berita yang menarik dan relevan lainnya “karena dugaan cerita ancaman dunia maya Rusia tak ada isinya,” kata dia.

Bikantov menekankan bahwa RiskIQ telah salah menentukan target serangan siber. "Ini tipikal dari pola (tudingan) 'sangat mungkin' yang sudah kami kenal dengan baik; yang digunakan untuk menggambarkan dugaan campur tangan Rusia dalam berbagai proses yang terjadi di Barat," ujarnya.

Padahal, kata dia, pejabat pemerintah AS saja tidak menghubungkan serangan terhadap infrastruktur penting di AS dengan pemerintah Rusia.

Akhir pekan lalu, RisklQ mengeluarkan temuan lebih dari 30 server perintah dan kontrol (C2) yang aktif di bawah kendali APT29 (dikenal juga sebagai “The Dukes”, “Yttrium”, dan “Cozy Bear”). Mereka adalah geng peretas canggih yang diduga terkait Layanan Intelijen Asing Rusia (SVR) dan aktif menyebarkan perangkat lunak jahat (malware) WellMes atau WellMail  yang sebelumnya dipakai dalam aksi spionase siber yang menargetkan lab riset Covid-19 di Inggris, Kanada, dan AS.

RisklQ mengklaim telah menemukan , jejak jaringan, sertifikasi SSL, dan alamat IP yang dipakai APT29. “Team Atlas RisklQ menilai dengan keyakinan kuat bahwa alamat IP dan sertifikat tersebut digunakan secara aktif oleh APT29,” ujar Direktur Intelijen Ancaman Team Atlas RisklQ, Kevin Livelli dalam pernyataan persnya, 30 Juli lalu, dikutip dari Associated Press.

“Memang kami tidak dapat menemukan malware apa pun yang berkomunikasi dengan infrastruktur tersebut, tapi kami menduga itu kemungkinannya mirip dengan sampel yang teridentifikasi sebelumnya,” ia menambahkan.[]