Cybertheat.id - Departemen Kehakiman Amerika Serikat membuka dakwaan pada hari Kamis yang menuduh empat pejabat Rusia melakukan serangkaian serangan siber yang menargetkan infrastruktur penting di Amerika Serikat, termasuk pembangkit listrik tenaga nuklir di Kansas, dan terbukti membahayakan fasilitas petrokimia di Arab Saudi.

Pengumuman itu merangkum peretasan dari 2012 hingga 2018.

Beberapa hari  sebelumnya, Presiden Biden mengatakan kepada pelaku bisnis bahwa Moskow dapat melancarkan serangan semacam itu untuk membalas negara-negara yang dengan tegas menentang invasi Rusia ke Ukraina.

“Meskipun tuntutan pidana yang dibuka hari ini mencerminkan aktivitas masa lalu, mereka memperjelas kebutuhan mendesak yang berkelanjutan bagi bisnis Amerika untuk memperkuat pertahanan mereka dan tetap waspada,” kata Wakil Jaksa Agung Lisa O. Monaco dalam sebuah pernyataan seperti dilansir The New York Times, Kamis, 24 Maret 2022.

“Peretas yang disponsori negara Rusia menimbulkan ancaman serius dan terus-menerus terhadap infrastruktur penting baik di Amerika Serikat maupun di seluruh dunia,” tambahnya.

Empat pejabat, termasuk tiga anggota badan intelijen domestik Rusia, Dinas Keamanan Federal, atau FSB, dituduh melanggar ratusan perusahaan energi di seluruh dunia, menunjukkan "seni gelap dari kemungkinan," kata seorang pejabat Departemen Kehakiman di sebuah briefing konferensi pers dengan wartawan.

Dakwaan tersebut pada dasarnya mengkonfirmasi apa yang peneliti siber katakan selama bertahun-tahun, bahwa Rusia yang harus disalahkan atas penyusupan tersebut. Tak satu pun dari pejabat Rusia yang dituduh melakukan serangan itu telah ditangkap.

Dalam peringatannya kepada perusahaan swasta pada hari Senin, Biden mendesak mereka untuk memperkuat pertahanan mereka. Pakar keamanan nasional mengatakan bahwa perusahaan harus melaporkan aktivitas yang tidak biasa kepada FBI dan lembaga lain yang dapat menanggapi potensi pelanggaran.

Dalam salah satu dakwaan yang dibuka pada hari Kamis, seorang programmer komputer untuk Kementerian Pertahanan Rusia, Evgeny V. Gladkikh, 36, dituduh menggunakan jenis malware yang dikenal sebagai Triton untuk menyusup ke pabrik petrokimia asing pada tahun 2017, yang menyebabkan dua kali pemadaman darurat aktivitas di pabrik.  Surat dakwaan tidak mengidentifikasi lokasi pabrik, tetapi rincian serangan menunjukkan fasilitas itu berada di Arab Saudi.

Penyelidik percaya pada saat itu bahwa intrusi itu dimaksudkan untuk memicu ledakan, tetapi mengatakan bahwa kesalahan pengkodean mencegahnya. Sistem keamanan mendeteksi malware dan meminta sistem dimatikan, sebelum peneliti menemukan kode tersebut.

Menurut dakwaan, tahun berikutnya Mr. Gladkikh dan peretas lainnya meneliti kilang minyak di Amerika Serikat dan mencoba membobol komputer perusahaan Amerika yang mengelola fasilitas infrastruktur penting serupa di Amerika Serikat.

Gladkikh didakwa dengan satu tuduhan konspirasi untuk menyebabkan kerusakan pada fasilitas energi, satu tuduhan percobaan untuk menyebabkan kerusakan pada fasilitas energi dan satu tuduhan konspirasi untuk melakukan penipuan komputer, yang membawa hukuman maksimum lima tahun penjara.

Pakar keamanan siber menganggap malware Triton sangat berbahaya karena berpotensi menimbulkan bencana di pembangkit listrik di seluruh dunia, banyak di antaranya menggunakan perangkat lunak yang sama yang ditargetkan di pabrik Arab Saudi. Penggunaannya pada tahun 2017 menandakan eskalasi berbahaya dari kemampuan siber Rusia, menunjukkan bahwa Rusia bersedia dan mampu menghancurkan infrastruktur penting dan melakukan serangan siber yang dapat memiliki konsekuensi mematikan.

“Itu berbeda dari apa yang kami lihat sebelumnya karena ini adalah lompatan baru dalam apa yang mungkin terjadi,” kata John Hultquist, wakil presiden analisis intelijen di perusahaan keamanan siber Mandiant.

Dalam dakwaan terpisah, jaksa federal menuduh tiga petugas Dinas Keamanan Federal: Pavel A. Akulov, 36 tahun, Mikhail M. Gavrilov, 42 tahun, dan Marat V. Tyukov, 39 tahun, atas upaya bertahun-tahun untuk menargetkan dan membahayakan sistem komputer ratusan bisnis sektor energi di seluruh dunia.

Ketiga pria itu semuanya diyakini sebagai anggota unit di badan keamanan yang melakukan kejahatan dunia maya, dan dikenal dengan berbagai nama termasuk "Dragonfly," "Berzerk Bear," "Energetic Bear" dan "Crouching Yeti."

Kelompok ini memiliki “pengalaman satu dekade dalam mengejar infrastruktur penting AS,” kata Hultquist.

“Pada tahun 2020, mereka menggali sistem negara bagian dan lokal serta bandara,” tambahnya.

Akulov, Gavrilov, dan Tyukov dituduh meretas Perusahaan Operasi Nuklir Wolf Creek, yang menjalankan pembangkit listrik tenaga nuklir di dekat Burlington, Kansas, serta bisnis lain yang mengoperasikan infrastruktur penting, seperti perusahaan minyak dan gas dan perusahaan utilitas.

Dari tahun 2012 hingga 2017, ketiga pria tersebut memperoleh akses tidak sah ke sistem komputer perusahaan minyak dan gas, energi, pembangkit listrik tenaga nuklir dan utilitas dan secara diam-diam memantau sistem tersebut, kata dakwaan.

Mereka juga didakwa  menargetkan perangkat lunak dan perangkat keras yang mengontrol peralatan di fasilitas pembangkit listrik, memberikan pemerintah Rusia kemampuan untuk mengganggu dan merusak sistem komputer tersebut.

Mereka menggunakan beberapa taktik untuk mendapatkan akses ke jaringan komputer, termasuk serangan spearphishing yang menargetkan lebih dari 3.300 pengguna di lebih dari 500 perusahaan Amerika dan internasional. Mereka menargetkan lembaga pemerintah seperti Komisi Pengaturan Nuklir, dan dalam beberapa kasus mereka berhasil.

Tiga agen keamanan Rusia didakwa dengan konspirasi untuk menyebabkan kerusakan pada properti fasilitas energi, dan melakukan penipuan dan penyalahgunaan komputer; dan mereka didakwa dengan konspirasi untuk melakukan penipuan kawat. Akulov dan  Gavrilov secara terpisah didakwa dengan pencurian identitas yang parah.

Kelompok peretas Rusia sering mempelajari infrastruktur penting, menyusup, dan kemudian bersembunyi di sistem komputer selama berbulan-bulan atau bertahun-tahun tanpa mengambil tindakan, kata Hultquist.

“Ini adalah proses mereka mendapatkan akses tetapi tidak harus menarik pelatuknya. Itu untuk persiapan kontinjensi,” ujarnya. “Intinya adalah memberi tahu kami bahwa mereka dapat merespons.” []