Bisnis AS Diminta Bersiap untuk Serangan Siber dari Rusia

Pada 24 Februari 2022, Rusia meluncurkan invasi skala penuh ke Ukraina, serangan militer terbesar di negara Eropa sejak perang dunia kedua.

Bersamaan dengan pemboman darat, laut, dan udara dari pasukan Rusia, pemerintah dan militer Ukraina harus mengusir rentetan serangan siber. Jika perang siber global skala penuh segera menjadi kenyataan, maka bisnis AS – yang sudah menjadi target utama ransomware – diharapkan menjadi sasaran.

Perusahaan-perusahaan Amerika disarankan untuk meninjau langkah- langkah keamanan siber mereka dan memperbarui sistem mereka untuk mengurangi risiko serangan yang meningkat.

Peran Cyberwarfare dalam Invasi Rusia ke Ukraina

Konflik yang terjadi saat ini di Ukraina akan menjadi salah satu perang habis-habisan pertama di mana taktik perang dunia maya memainkan peran penting dalam menentukan siapa yang menang. Hanya beberapa hari kemudian, aktor yang didukung negara bagian dan negara bagian mendesak keras untuk menjadi yang teratas secara online.

Bleeping Computer melaporkan Jumat lalu bahwa peretas Belarusia mengirim email phishing ke kotak masuk personel militer Ukraina. Lebih memprihatinkan lagi, ratusan komputer di Ukraina dan Latvia telah terinfeksi malware penghapus data yang kuat yang belum pernah terlihat sebelumnya, dengan Rusia dianggap sebagai sumbernya.

“Disinformasi, false flag, serangan DDoS, dan malware penghapus perusak adalah bagian dari doktrin militer Rusia.” – Rick Holland, Bayangan Digital.

Rusia dilaporkan telah membanjiri server pemerintah Ukraina dengan serangan untuk beberapa waktu sekarang. Kembali pada pertengahan Januari, lebih dari 70 situs web milik pemerintah Ukraina diretas.

“Rusia tidak hanya memutuskan untuk menyerang Ukraina minggu ini,” kata Rick Holland, Chief Security Officer di Digital Shadows, kepada Guardian . “Perencana militer telah mempersiapkan kampanye ini bertahun-tahun sebelumnya… Serangan DDoS dan malware penghapus perusak adalah bagian dari doktrin militer Rusia; rencana pertempuran telah disusun dan sekarang sedang dieksekusi.”

Ini bukan pertama kalinya Rusia terlibat dalam perang siber di Eropa Timur. Ketika Presiden Putin mencaplok Krimea pada tahun 2014, misalnya, pemasok utilitas energi Ukraina diserang oleh malware Rusia, sebuah langkah yang mematikan listrik bagi ribuan orang di negara bekas Soviet itu.

Insiden lain – terutama serangan DDoS 2007 di Estonia dan serangan digital serupa dalam invasi Georgia pada 2008 – tidak pernah secara resmi ditelusuri kembali ke aktor negara Rusia tetapi dianggap terkait dalam beberapa cara, bentuk, atau bentuk.

Doktrin militer lainnya seperti "Maskirovka" - mengubah persepsi realitas di barisan musuh untuk menimbulkan kebingungan - mendukung upaya Kremlin untuk menyebarkan disinformasi di antara personel militer Ukraina dan warga sipil.

“Kami tidak bisa bersaing dalam perang informasi… demokrasi, dan cara Anda melakukan hal-hal ini, membuatnya sangat sulit” – Ed Arnold, Royal United Services Institute.

Selain pementasan video yang menggambarkan pasukan Ukraina sebagai agresor dan menyebarkannya di media sosial, Rusia telah menyebarkan desas-desus bahwa presiden Ukraina Volodymyr Zelenskyy telah meninggalkan ibukota Kyiv dan bahkan mengirim pesan teks ke tentara Ukraina yang menyuruh mereka meletakkan senjata dan menyerah. Facebook dan TikTok sekarang telah melarang media yang didukung pemerintah Rusia di Eropa.

Di semua bidang digital – serta di lapangan – Rusia akan menghadapi perlawanan keras dan harus bertahan melawan serangan itu sendiri. Di Ukraina, pasukan sukarelawan – dijuluki 'Tentara TI' – telah mulai dimobilisasi. Dengan lebih dari 175.000 anggota , grup ini diberi tugas melalui aplikasi Telegram dan baru-baru ini diminta untuk mengatur serangan DDoS di 25 situs web Rusia.

Ada beberapa laporan yang menunjukkan bahwa Angkatan Darat TI bertanggung jawab untuk menjatuhkan Sberbank Rusia.

Mereka akan berharap bahwa rumor bahwa raksasa teknologi AS dapat menghentikan Rusia mengunduh pembaruan perangkat lunak – yang akan membuat infrastruktur digital negara itu lebih mudah untuk diretas – akan segera menjadi kenyataan.

Geng Peretasan dan Ransomware Memilih Sisi Mereka

Untuk membuat masalah menjadi lebih rumit, meskipun definisi tradisional 'perang dunia maya' biasanya terbatas pada tindakan negara-negara, dalam konflik ini, geng ransomware, dan kelompok peretas mulai melindungi taruhan mereka.

Rusia – yang merupakan rumah bagi kelompok ransomware yang adil – telah mendapat dukungan dari organisasi bawah tanah.

Grup Conti – yang serangannya terhadap sistem kesehatan Irlandia tahun lalu memiliki dampak yang menghancurkan – telah menyuarakan “dukungan penuh kepada pemerintah Rusia” dan mengatakan akan menggunakan “semua sumber daya yang mungkin” untuk memerangi mereka yang melakukan “serangan siber atau aktivitas perang melawan Rusia.”

“Mereka tidak beroperasi secara langsung untuk pemerintah Rusia, tetapi mereka beroperasi di bawah seperangkat aturan yang mengatakan: 'kalian lakukan apa yang Anda inginkan… jangan menargetkan barang-barang Rusia dan kami tidak akan mengganggu Anda” – Herb Lin, senior peneliti di Pusat Keamanan dan Kerjasama Internasional Universitas Stanford.

Kelompok peretas Anonymous, misalnya, secara resmi menyatakan perang terhadap Rusia pada hari Minggu. Kelompok tersebut telah mengklaim bertanggung jawab atas sejumlah serangan sejak pertempuran pecah di Eropa Timur, dengan target termasuk situs web pemerintah Rusia, penyiar negara Russia Today, dan produsen senjata Belarusia Tetraedr.

Baru hari ini, lebih banyak situs berita Pro-Kremlin – TASS, Fontanka, dan Kommersant – semuanya down, sebuah langkah yang juga dikaitkan dengan Anonymous. Nuklir Rusia dan data Departemen Pertahanan juga dilaporkan telah diakses.

Bisnis AS Dapat Menemukan Diri Mereka Terperangkap dalam Perang Dunia Maya

Invasi Rusia ke Ukraina dapat dengan mudah meluas menjadi perang dunia maya yang melibatkan lebih dari sekadar dua negara yang saat ini berperang di lapangan.

Dalam ilustrasi suram tentang poin ini, Rusia bahkan mungkin dapat menyebabkan masalah besar bagi bisnis Barat hanya dengan menyerang Ukraina – sekitar seperlima dari perusahaan Fortune 500 mengalihdayakan setidaknya sebagian operasi TI mereka ke perusahaan Ukraina.

Untuk bisnis AS, khususnya, lebih banyak serangan langsung adalah bahaya nyata dan saat ini, dengan Rusia sepenuhnya siap untuk menargetkan infrastruktur penting Amerika jika perlu.

“Jika Rusia mengejar serangan siber terhadap perusahaan kami, infrastruktur penting kami, kami siap untuk merespons” – Presiden AS Joe Biden.

Bank AS, misalnya – yang setiap hari telah menjadi sasaran serangan siber – telah diberitahu untuk bersiap menghadapi serangan terhadap situs dan sistem mereka sebagai balasan atas sanksi ekonomi keras yang sekarang memimpin lembaga keuangan Rusia.

“Malware perusak dapat menghadirkan ancaman langsung terhadap operasi harian organisasi, berdampak pada ketersediaan aset dan data penting,” CISA dan FBI memperingatkan dalam sebuah nasihat publik . “Serangan siber yang mengganggu lebih lanjut terhadap organisasi di Ukraina kemungkinan akan terjadi dan mungkin secara tidak sengaja meluas ke organisasi di negara lain.”

Apa yang dapat dilakukan Bisnis saya untuk Mempertahankan Diri?

Peringatan dari organisasi AS yang peduli dengan serangan siber adalah untuk tetap waspada dan meninjau semua langkah keamanan siber yang mereka lakukan saat ini.

Jika Anda memiliki bisnis di AS, sekaranglah saatnya untuk memastikan semua perangkat lunak yang Anda gunakan mutakhir, karena perangkat lunak yang kedaluwarsa menciptakan pintu belakang yang mudah bagi peretas dan penipu. Jika bisnis itu kecil tanpa tim TI khusus, menginstal perangkat lunak antivirus adalah suatu keharusan, terutama dengan malware perusak data yang dilaporkan secara massal.

Pelaku APT (Advanced Persistent Threat) yang disponsori negara Rusia diketahui menggunakan kampanye tebak kata sandi dan penyemprotan kata sandi untuk mendapatkan detail pribadi – dan ada laporan bahwa mereka meretas akun Facebook untuk memposting informasi yang salah – jadi menggunakan alat seperti pengelola kata sandi untuk mengurangi ancaman ini disarankan.

Terakhir, perusahaan AS seperti Cloudflare inc. mengambil langkah-langkah untuk memindahkan data apa pun yang disimpan tentang pelanggan ke luar Ukraina, jadi jika Anda menggunakan tim teknologi atau server di negara tersebut, sangat disarankan untuk mengambil langkah-langkah untuk mengamankan/memindahkan data apa pun yang Anda simpan di sana.