Cyberthreat.id – Ukraina menyakini bahwa kelompok peretas yang terkait dengan intelijen Belarusia adalah di balik otak penyerangan situs-situsweb pemerintah pekan ini.

Kelompok tersebut juga diyakini mengggunakan peranti lunak jahat (malware) serupa yang dipakai kelompok terkait intelijen Rusia, tulis Reuters, diakses Minggu (16 Januari 2022).

Wakil Sekretaris Dewan Keamanan dan Pertahanan Nasional Ukraina, Serhiy Demedyuk, menyebut serangan siber besar-besaran yang terjadi pada Jumat lalu dilakukan oleh kelompok UNC1151.

“Kami yakin kelompok UNC1151 mungkin terlibat dalam serangan ini,” katanya.

“Serangan deface situs web hanyalah kedok dari tindakan yang lebih destruktif yang sedang terjadi di belakang layar dan konsekuensi bakal kami alami dalam waktu dekat,” ia menambahkan.

"Ukraina! Semua data pribadi Anda telah diunggah ke jaringan publik. Semua data di komputer dihancurkan, tidak mungkin untuk memulihkannya," bunyi pesan yang terlihat di situs web pemerintah yang diretas, ditulis dalam bahasa Ukraina, Rusia, dan Polandia.

"Semua informasi tentang Anda telah menjadi publik, takutlah dan tunggulah yang terburuk. Ini untuk masa lalu Anda, sekarang, dan masa depan."

Menurut Demedyuk, UNC1151 ialah kelompok spionase siber yang berafiliasi dengan layanan khusus Republik Belarusia.

Sebelumnya, pejabat Ukraina juga menyebut bahwa Rusia juga kemungkinan terlibat dalam serangan itu. Belarusia sendiri ialah sekutu dekat Rusia.

"Terlalu dini untuk menarik kesimpulan, tetapi ada catatan panjang serangan (siber) Rusia terhadap Ukraina di masa lalu," kata juru bicara Kementerian Luar Negeri Ukraina.

Kementerian Luar Negeri Rusia tidak segera menanggapi permintaan komentar. Namun, Rusia sebelumnya selalu membantah berada di balik serangan siber ke Ukraina.

Kantor Presiden Belarusia Alexander Lukashenko juga tidak segera merespons tentang pernyataan Demedyuk.

---

Berita Terkait:

• Ukraina Duga Intelijen Rusia di Balik Peretasan 70 Situs Web Pemerintah
• Serangan Siber Besar-besaran Menghantam Situs Web Pemerintah Ukraina

---

Mirip ATP-29

Demedyuk yang sebelumnya pernah menjadi kepala polisi siber Ukraina mengatakan peretas UNC1151 memiliki rekam jejak selain menargetkan Ukraina juga Lithuania, Latvia, dan Polandia.

Kelomok tesebut dituding mengusik setiap negara yang tergabung dalam aliansi NATO di Eropa. “Malware mereka yang digunakan untuk mengenkripsi beberapa server pemerintah sangat mirip karakteristiknya dengan yang dipakai kelompok ATP-29,” kata dia yang merujuk pada kelompok yang meretas Komite Nasional Demokrat sebelum Pilpres AS 2016.

"Kelompok ini mengkhususkan diri dalam spionase dunia maya, yang terkait dengan layanan khusus Rusia (Layanan Intelijen Asing Federasi Rusia) dan serangannya menggunakan perekrutan atau penyamaran orang dalam di perusahaan yang tepat," kata Demedyuk.

Pesan yang ditinggalkan di situs-situsweb Ukraina pada Jumat menggunakan tiga bahasa: Ukraina, Rusia, dan Polandia. Mereka merujuk ke Volhynia dan Galicia Timur, sebuah tempat pembunuhan massal dilakukan di Polandia yang diduduki Nazi Jerman oleh Tentara Pemberontak Ukraina (UPA). Sejarah itu sampai kini masih menjadi titik pertikaian antara Polandia dan Ukraina.

Demedyuk menuturkan, para peretas tampaknya menggunakan Google Translate dalam terjemahan bahasa Polandia.

"Jelas bahwa mereka tidak berhasil menyesatkan siapa pun dengan metode primitif ini, tetapi tetap saja ini adalah bukti bahwa para penyerang 'memainkan' hubungan Polandia-Ukraina (yang semakin hari semakin kuat)," katanya.[]