Cyberhtreat.id - Malware yang menghapus lusinan sistem komputer pemerintah di Ukraina sejak 13 Januari lalu memiliki beberapa kesamaan strategis dengan wiper NotPetya yang digunakan untuk menyerang Ukraina pada 2017 dan akhirnya menyebabkan kerugian hampir $10 miliar di seluruh dunia, kata para peneliti Jumat.

Analisis dari divisi intelijen ancaman Talos Cisco, mengatakan episode NotPetya harus menjadi peringatan bahwa setiap organisasi yang memiliki koneksi ke Ukraina harus "mempertimbangkan dengan hati-hati bagaimana mengisolasi dan memantau koneksi tersebut untuk melindungi diri mereka dari potensi kerusakan tambahan."

Peringatan itu datang ketika penumpukan militer di sepanjang perbatasan Ukraina dengan Rusia berlanjut dan kekhawatiran bahwa Rusia berencana menyerang tetangganya, klaim yang dibantah oleh pemerintah Rusia.

Pada 14 Januari, sekitar 80 situs web lembaga pemerintah Ukraina dirusak, menjadi berita utama di seluruh dunia. Meskipun serangan itu relatif sederhana dan situs dipulihkan dalam waktu singkat, malware yang dikenal sebagai WhisperGate menghapus tujuh stasiun kerja di satu agen komputer dan kombinasi stasiun kerja dan server di agen kedua, kata seorang pejabat pemerintah Ukraina kepada jurnalis keamanan siber Kim Zetter.

Serangan-serangan itu termasuk permintaan US$ 10.000 dalam Bitcoin, tetapi permintaan tebusan adalah tipu muslihat untuk mengaburkan maksud destruktif dari malware. Para peneliti Talos menulis pada hari Jumat bahwa WhisperGate serupa dalam hal itu juga, menyamar sebagai ransomware sambil menargetkan dan menghancurkan master boot record (MBR) alih-alih mengenkripsinya. Tetapi perbedaan utama adalah bahwa WhisperGate memiliki "lebih banyak komponen yang dirancang untuk menimbulkan kerusakan tambahan."

Menurut peneliti, para penyerang di belakang WhisperGate menggunakan kredensial curian untuk mendapatkan akses awal ke sistem, dan kemungkinan  memiliki akses ke jaringan korban selama berbulan-bulan sebelum serangan dilancar.

“Karakteristik khas dari operasi ancaman persisten canggih (APT) yang canggih,” kata peneliti seperti dilansir Cyberscoop.  

Talos melaporkan pada hari Kamis bahwa para penyerang memiliki akses ke sistem target hingga akhir musim panas 2021.

WhisperGate belum secara resmi dikaitkan, tetapi pihak berwenang di Ukraina telah menunjuk peretas yang terkait dengan Belarus dan Rusia.

Para peneliti mencatat pada hari Jumat bahwa perusakan 80 situs pemerintah dan bahkan serangan wiper tidak  mengkhawatirkan mengingat Ukraina telah dianggap sebagai "laboratorium uji" untuk serangan siber dan peralatan Rusia selama bertahun-tahun.

“Bahkan, jika bukan karena peningkatan ketegangan geopolitik di kawasan itu, kami hanya akan menganggapnya sebagai musim dingin di Ukraina,” tulis para peneliti, menambahkan bahwa mereka telah melihat aktivitas semacam ini selama bertahun-tahun dan “tidak ada alasan untuk panik karena peristiwa ini.”

Namun demikian, para peneliti mendesak pembela jaringan untuk mengindahkan peringatan dari Badan Keamanan Siber dan Keamanan Infrastruktur Departemen Keamanan Dalam Negeri Amerika Serikat pada 18 Januari untuk mengambil langkah-langkah guna mengurangi kemungkinan serangan pada sistem mereka yang menyebabkan kerusakan serius.

Pusat Keamanan Siber Nasional Inggris dan Pusat Keamanan Siber Kanada mengeluarkan peringatan serupa dalam beberapa hari terakhir.

Kerusakan yang ditimbulkan oleh NotPetya sekarang menjadi pelajaran, kata para peneliti.

“Dalam kasus itu, serangan yang dimaksudkan untuk menghukum Ukraina memiliki dampak global yang luas,” tulis mereka. “Setiap organisasi yang memiliki koneksi bisnis apa pun ke Ukraina dapat terpengaruh.” []

Berita terkait:

• NotPetya, Malware Perusak yang Diduga Terafiliasi dengan Rusia
• Serangan Siber Besar-besaran Menghantam Situs Web Pemerintah Ukraina di Tengah Ketegangan dengan Rusia