London, Cyberthreat.id – Kampanyes serangan siber yang menargetkan pemerintah dan perusahaan di Eropa dan Timur Tengah diduga ulah peretas (hacker) yang disponsori oleh pemerintah Turki.

Menurut laporan eksklusif Reuters, Senin (27 Januari 2020), yang mengutip tiga sumber anonim, peretasan itu mencakup sedikitnya 30 instansi, termasuk kementerian, kedutaan besar, perusahaan swasta dan lain-lain.

Layanan yang menjadi korban, termasuk email pemerintah Siprus dan Yunani serta penasihat keamanan nasional pemerintah Irak, demikian catatan yang didapat Reuters.

Serangan itu melibatkan penyadapan lalu lintas internet ke situs web korban. Para peretas menggunakan teknik yang dikenal sebagai pembajakan DNS (DNS hijacking) atau serangan yang ditujukan pada kelemahan Domain Name System (DNS).

Dengan mengonfigurasi ulang bagian dari sistem DNS, peretas dapat mengarahkan pengunjung ke situs web palsu, seperti layanan email palsu, dan mengambil kata sandi dan teks lain yang dimasukkan di sana.

Menurut Reuters, lalu lintas para korban seringkali diarahkan ke halaman log-in layanan email, server penyimpanan cloud dan jaringan online.

Para korban serangan itu juga dialami intelijen pemerintah Albania. Menurut peneliti keamanan siber swasta yang dikontak Reuters, ada ratusan email pengguna dan kata sandi terkait dengan pemerintahan Albania yang diretas.

Namun, Layanan Informasi Negara Albania mengatakan serangan itu terjadi pada infrastruktur non-rahasia, yang tidak menyimpan atau memproses "informasi apa pun yang diklasifikasikan sebagai 'rahasia negara' pada tingkat apa pun".

Indikator
Menurut dua pejabat keamanan Inggris dan seorang pejabat keamanan Amerika Serikat, aktivitas spionase maya  tersebut jelas didukung oleh pemerintah Turki.

Ada tiga elemen atau indikator, menurut ketiganya, bahwa serangan itu terkait dengan Turki, antara lain:

• identitas dan lokasi para korban, termasuk pemerintah dari negara-negara yang secara geopolitik “bersitegang” dengan Turki,
• kesamaan dengan serangan sebelumnya, yaitu menggunakan infrastruktur yang didaftarkan dari Turki, dan
• informasi yang terkandung dalam penilaian intelijen rahasia.

Sayangnya, tiga sumber tersebut tidak jelas menyebutkan individu atau organisasi mana yang bertanggung jawab atas serangan. Namun, mereka percaya gelombang serangan itu saling terkait karena mereka menggunakan server yang sama.

Kementerian Dalam Negeri Turki menolak berkomentar. Seorang pejabat senior Turki tidak langsung menanggapi pertanyaan tentang kampanye serangan tersebut, tetapi mengatakan, bahwa Turki sendiri sering menjadi korban serangan siber.

Pemerintah Siprus juga enggan berkomentar banyak. "Kami tidak akan mengomentari secara spesifik untuk alasan keamanan nasional," tutur mereka.

Sementara, pemerintah Yunani mengatakan belum memiliki bukti bahwa sistem email pemerintah telah diretas/dikompromikan. Pemerintah Irak tidak menanggapi permintaan komentar.

Serangan siber ke Siprus, Yunani dan Irak terjadi pada akhir 2018 atau awal 2019. Serangkaian serangan yang lebih luas sedang berlangsung, menurut sumber di kalangan peneliti keamanan siber swasta.

Di London, National Cyber ​​Security Centre Inggris menolak berkomentar. Hal sama juga dengan kantor Direktur Intelijen Nasional AS dan Biro Investigasi Federal tidak mau menanggapi hal itu.[]