Jakarta, Cyberthreat.id - Para peretas atau hacker Rusia baru-baru ini dikabarkan telah menyerang sejumlah Kedutaan Besar Amerika Serikat di seluruh dunia. Serangan tersebut berupa mengirimkan email lampiran jahat kepada para pejabat. Dokumen tersebut sengaja dibuat oleh pengirim seolah-lah berasal dari Departemen Luar Negeri AS.

"Para peretas tersebut menargetkan Kedubs AS di Nepal, Guyana, Kenya, Italia, Liberia, Bermuda, dan Libanon," demikian laporan terbaru dari Check Point Research seperti dikutip dari The Verge, Senin (22/4/2019).

Check Point Research, seperti dikutip dari situs webnya, ialah perusahaan asal Isareal yang menyediakan produk perangkat lunak dan perangkat keras untuk keamanan teknologi informasi. Perusahaan keamanan siber ini berkantor pusat di Tel Aviv, tapi telah mengembangkan diri di California, Swedia, dan Belarusia.

Menurut Laporan tersebut, peretas mengirimkan email dalam bentuk dokumen Microsoft Excel yang telah disusupi perangkat lunak jahat. Setelah dokumen itu dibuka, para peretas langsung bisa mengendalikan penuh komputer yang terinfeksi. Mereka menguasai komputer tersebut dan mengendalikannya dari jarak jauh menggunakan program populer TeamViewer.

"Sulit untuk mengatakan ada motif geopolitik atau tidak di balik serangan itu, jika hanya melihat daftar negara yang menjadi target. Karena korban datang dari berbagai tempat di dunia," demikian tulis Check Point.

Selain itu, Check Point mendeteksi sasaran serangan juga mengarah ke pejabat keuangan pemerintah.

Peretas tampaknya sangat canggih. Ini terlihat dari cara kehati-hatian mereka merencanakan serangan menggunakan dokumen umpan yang disesuaikan kepentingan korban. Sayangnya, mereka masih meninggalkan informasi pribadi dan riwayat penelusuran milik sehingga masih bisa terlacak.

Check Point mengatakan meski berasal dari Rusia, serangan itu sangat kecil kemungkinan didukung oleh negara. Dalam penelusurannya di forum peretas dan komunitas carding, peneliti menemukan pengguna yang terdaftar denga nama EvaPiks.

EvaPiks sempat mengunggah dalam forum tersebut sebuah instruksi untuk melakukan serangan siber. Instruksi tersebut mirip yang dilakukan ke sejumlah Kedubes AS tersebut.

"Karena latar belakang para peretas di komunitas carding ilegal, aksi mereka bisa saja termotivasi oleh urusan uang," tulis Check Point.

Sekadar diketahui, forum komunitas carding adalah sebuah forum yang berisi orang-orang yang melakukan transaksi jual beli di internet menggunakan kartu kredit bajakan.