Cyberthreat.id - Microsoft menyebut Rusia menyumbang sebagian besar atau 58 persen peretasan yang disponsori negara
selama setahun terakhir, sebagian besar menargetkan lembaga pemerintah dan think tank di Amerika Serikat.

Di bawah Rusia, diikuti oleh Ukraina, Inggris, dan anggota NATO Eropa, kata Microsoft dalam dalam Laporan Pertahanan Digital tahunan kedua, periode Juli 2020 hingga Juni 2021.

Peretasan SolarWinds yang lama tidak terdeteksi - terutama melanggar bisnis teknologi informasi termasuk Microsoft - juga meningkatkan tingkat keberhasilan peretas yang didukung negara Rusia menjadi 32% hingga Juni tahun ini, naik dari 21% dalam 12 bulan sebelumnya.

China, sementara itu, menyumbang kurang dari 1 dari 10 upaya peretasan yang didukung negara yang dideteksi Microsoft tetapi berhasil 44% dari waktu dalam membobol jaringan yang ditargetkan, kata Microsoft seperti dilaporkan Associated Press, Kamis (7 Oktober 2021).

Sementara peretasan produktif yang disponsori negara Rusia sudah terkenal, laporan Microsoft menawarkan detail yang luar biasa spesifik tentang bagaimana peretasan itu dilakukan oleh musuh AS lainnya.

Laporan itu juga menyebut serangan ransomware sebagai wabah yang serius dan terus berkembang. Amerika Serikat sejauh ini menjadi negara yang paling ditargetkan, terkena lebih dari tiga kali lipat serangan dari negara yang paling ditargetkan lainnya. Serangan Ransomware bersifat kriminal dan bermotivasi finansial.

Sebaliknya, peretasan yang didukung negara terutama tentang pengumpulan intelijen — baik untuk keamanan nasional atau keuntungan komersial atau strategis — dan dengan demikian umumnya ditoleransi oleh pemerintah, dengan operator siber AS di antara yang paling terampil. Laporan oleh Microsoft, yang bekerja sama dengan lembaga pemerintah Washington, tidak membahas peretasan pemerintah AS.

Namun, peretasan SolarWinds sangat memalukan bagi pemerintah AS, sehingga beberapa anggota parlemen Washington menuntut semacam pembalasan. Presiden Joe Biden mengalami kesulitan menarik garis merah untuk aktivitas dunia maya apa yang diizinkan. Dia telah mengeluarkan peringatan yang tidak jelas kepada Presiden Vladimir Putin untuk membuatnya menindak para penjahat ransomware, tetapi beberapa pejabat tinggi keamanan siber administrasi mengatakan minggu ini bahwa mereka tidak melihat bukti tentang hal itu.

Secara keseluruhan, peretasan negara-bangsa memiliki tingkat keberhasilan sekitar 10%-20%, kata Cristin Goodwin, yang mengepalai Unit Keamanan Digital Microsoft, yang berfokus pada aktor negara-bangsa.

“Ini adalah sesuatu yang sangat penting bagi kami untuk mencoba tetap di depan – dan terus menurunkan angka peretasan -- karena semakin rendah, semakin baik yang kami lakukan,” kata Goodwin.

Goodwin menemukan "tujuan geopolitik" China dalam spionase siber baru-baru ini sangat penting, termasuk menargetkan kementerian luar negeri di negara-negara Amerika Tengah dan Selatan di mana ia melakukan investasi infrastruktur Belt-and-Road-Initiative dan universitas di Taiwan dan Hong Kong di mana resistensi terhadap ambisi regional Beijing kuat.

Temuan lebih lanjut menyangkal kebijaksanaan konvensional bahwa kepentingan mata-mata dunia maya China terbatas pada pencurian kekayaan intelektual.

Upaya peretasan Rusia naik dari 52% pada periode 2019- 2020 sebagai bagian dari tawaran intrusi dunia maya global yang terdeteksi oleh "layanan pemberitahuan negara-bangsa" yang digunakan Microsoft untuk memperingatkan pelanggannya.

Korea Utara berada di urutan kedua sebagai negara asal serangan dengan 23%, naik dari kurang dari 11% sebelumnya. China turun menjadi 8% dari 12%.

Tetapi volume upaya dan tingkat keberhasilan adalah hal yang berbeda. Tingkat kegagalan Korea Utara pada spear-phishing - menargetkan individu, biasanya dengan email jebakan - adalah 94% pada tahun lalu, kata Microsoft.

Hanya 4% dari semua peretasan yang didukung negara yang dideteksi Microsoft sebagai infrastruktur penting yang ditargetkan, dengan agen Rusia jauh lebih tidak tertarik dengannya daripada operator siber China atau Iran.

Setelah peretasan SolarWinds ditemukan pada bulan Desember 2020, Rusia beralih kembali untuk fokus sebagian besar pada lembaga pemerintah yang terlibat dalam kebijakan luar negeri, pertahanan dan keamanan nasional, diikuti oleh lembaga think tank kemudian perawatan kesehatan, di mana mereka menargetkan organisasi yang mengembangkan dan menguji vaksin dan perawatan COVID-19. di Amerika Serikat, Australia, Kanada, Israel, India, dan Jepang.

Dalam laporan tersebut, Microsoft mengatakan keberhasilan peretas negara Rusia yang lebih besar baru-baru ini “dapat menandakan lebih banyak peretasan berdampak tinggi di tahun mendatang.”

Microsoft mencatat lebih dari 92% aktivitas Rusia yang terdeteksi adalah tim peretas elit di badan intelijen asing SVR Rusia yang paling dikenal sebagai Cozy Bear.

Cozy Bear, yang disebut Microsoft sebagai Nobelium, berada di balik peretasan SolarWinds, yang lama tidak terdeteksi hampir sepanjang tahun 2020 dan penemuannya sangat mempermalukan Washington.

Di antara badan-badan pemerintah AS yang dibobol dengan buruk adalah Departemen Kehakiman, di mana mata-mata dunia maya Rusia mengekstraksi 80% dari akun email yang digunakan oleh kantor pengacara AS di New York.[]