Network
ZONABANTEN.com – Kremlin telah menepis tuduhan dari Microsoft yang mengatakan bahwa hacker negara Rusia menguasai sistem email badan bantuan internasional Departemen Luar Negeri AS untuk menargetkan banyak organisasi lain di seluruh dunia, termasuk kelompok hak asasi manusia dan kritikus Pemerintahan Presiden Vladimir Putin.
Microsoft pada Kamis, 27 Mei 2021, mengatakan serangan baru itu dilakukan oleh kelompok hacker Rusia yang sama di balik peretasan Solar Winds yang dikaitkan dengan badan intelijen luar negeri Rusia, SVR.
Serangan dunia maya baru terjadi hanya tiga pekan sebelum pertemuan puncak yang direncanakan antara Putin dan Presiden AS Joe Biden, yang sebulan lalu menjatuhkan sanksi terhadap Rusia setelah peristiwa peretasan oleh Solar Winds.
Juru bicara Kremlin, Dmitry Peskov, pada Jumat 28 Mei 2021 mengatakan tuduhan dari Microsoft itu "tidak berdasar”.
Baca Juga: Mahkamah Konstitusi Mali Tunjuk Pemimpin Kudeta, Kolonel Assimi Goïta, Menjadi Presiden Sementara
"Ini adalah pernyataan abstrak. Ini seperti jika kami mengatakan kami yakin ancaman besar datang dari Microsoft dan perangkat lunak. Itu akan menjadi tuduhan tidak berdasar yang sama," kata Peskov dikutip ZONABANTEN.com dari ABC News.
Microsoft mengatakan serangan baru itu membuat peretas Rusia mendapatkan akses ke akun email milik Badan Pembangunan Internasional Amerika Serikat.
Dari sana mereka kemudian dapat mengirim 3.000 email phishing ke sekitar 150 lembaga pemerintah dan LSM, kata perusahaan itu dalam unggahan blog yang diterbitkan Kamis.
Microsoft mengatakan telah mengamati serangan oleh kelompok yang dijuluki "Nobelium" pekan ini.
Mereka menilai bahwa tujuan serangan itu tampaknya merupakan upaya pengumpulan intelijen oleh para hacker Rusia dengan menargetkan lembaga pemerintah yang terlibat dalam kebijakan luar negeri.
"Serangan-serangan ini tampaknya merupakan kelanjutan dari berbagai upaya Nobelium untuk menargetkan lembaga pemerintah yang terlibat dalam kebijakan luar negeri sebagai bagian dari upaya pengumpulan intelijen," kata Microsoft.
Serangan tersebut mirip dengan peretasan Solar Winds yang menargetkan penyedia layanan swasta pihak ketiga untuk mendapatkan akses ke lembaga pemerintah.
Baca Juga: Filipina Kembali Ajukan Protes atas Kehadiran Ilegal Tiongkok di Laut China Selatan
Setelah serangan Solar Winds, Biden menandatangani perintah eksekutif yang menempatkan standar baru untuk keamanan siber pada perangkat lunak apa pun yang dijual kepada pemerintah Rusia.
Menurut Microsoft, dalam serangan baru, hacker Rusia memperoleh akses ke akun Kontak Konstan Badan Pembangunan Internasional AS, sebuah layanan pemasaran email.
Para peretas kemudian dapat mengirimkan email phishing yang tampak asli dengan menyertakan tautan yang jika diklik akan memasukkan malware ke komputer korban.
Malware itu memberi peretas kemampuan luas dalam sistem, mulai dari mencuri data hingga menginfeksi komputer lain di jaringan.
Menurut Microsoft, dengan mendukung pembaruan perangkat lunak dan sekarang penyedia email massal, para peretas Rusia meningkatkan kemungkinan kerusakan tambahan dalam operasi spionase dan merusak kepercayaan pada ekosistem teknologi.
Gedung Putih mengatakan pihaknya juga menyadari insiden phishing yang memengaruhi USAID dan memantau situasi dengan cermat.
Akan tetapi, mereka mencatat bahwa sejauh ini dampaknya masih terbatas.
Baca Juga: Kenapa Tagar Jokowi Kritik Presiden RI Trending di Twitter? Jokowi Kritik Dirinya Sendiri? Ini Jawabannya
"Kami mencatat blog Microsoft yang menunjukkan bahwa banyak dari email ini kemungkinan besar telah diblokir oleh sistem otomatis," kata seorang juru bicara Dewan Keamanan Nasional Gedung Putih.
"Meningkatkan teknologi dan pertahanan keamanan siber adalah langkah dasar untuk memerangi serangan siber," lanjutnya.
Biden telah berusaha memberi sinyal kepada Rusia bahwa mereka dapat membalas serangan itu dengan sanksi yang dijatuhkan pada bulan April.
Sanksi tersebut termasuk mengusir 10 diplomat Rusia, memberlakukan pembatasan baru pada pembelian utang negara Rusia, dan juga memberikan sanksi kepada beberapa perusahaan keamanan siber Rusia.
Rusia sebagai pembalasan mengusir 10 diplomat AS dan meminta duta besar AS untuk Moskow kembali ke rumah dalam jangka waktu yang belum ditentukan.***
