Jakarta, liputanpublik.com – Trellix, perusahaan keamanan siber membeberkan cara hacker Rusia menghancurkan IT Ukraina dalam “Threat Labs Report: April 2022” Laporan itu, ahli memeriksa perilaku dan aktivitas cyber criminal dalam enam bulan terakhir. Trellix menemukan peningkatan serangan siber yang
menargetkan infrastruktur penting di tengah invasi Rusia ke Ukraina. Laporan bar menjabarkan serangan Malware Wiper yang ditargetkan ke Ukraina tercatat meningkat sejak kuartal IV 2021.
Dalam rilis Trellix, pelaku Advanced Persistent Threat (APT) disinyalir bekerja dengan pemerintahan Rusia untuk menjalankan operasi serangan siber ini.
“Saat ini kita berada pada persimpangan kritis dalam keamanan siber dan kami mengamati meningkatnya perilaku agresif pad wilayah serangan siber yang semakin luas,” Kata Christian Beek, Lead Scientist and Principal Engineer, Trellix Threat Labs.
Pada awal April, Trellix merilis laporan kesiapan siber global yang menyelidiki bagaimana penyedia infrastruktur penting mempersiapkan dir untuk bertahan dari serangan siber Rusia. Laporan tersebut menemukan, di tengah serangan tingkat siber tinggi, banyak penyedia infrastruktur penting belum menerapkan sistem keamanan terbaik siber mereka.
Sementara identitas peretas tidak diketahui. Mengutip tech crunch, SentinelLabs telah mencatat ada kesamaan dengan serangan AcidRain dan malware VPNFilter, yang menginfeksi ribuan router rumah dan bisnis kecil serta perangkat jaringan perkantoran di seluruh dunia.
Pada 2018, FBI mengaitkan operas VPNFilter dengan kelompok peretas fancy bear atau PAT28 yang didukung Rusia. Baru-baru ini, NSA dan CISA mengaitkannya dengan Sandworm, yang telah menjalani aksi serangan dalam lima tahun terakhir.
Sementara itu, Trellix Threat Labs telah menyelidiki ancaman siber lainnya menargetkan Ukraina. Peretas melemahkan sistem siber Ukraina sampai pengambilalihan sistem operasi secara penuh. Ini terjadi selama invasi militer Rusia ke Ukraina. Peretas bahkan mengacaukan sistem TI Ukraina hingga menghancurkan jaringan komunikasi dalam negeri Ukraina.
Ali mengungkap aktor-aktor serangan yang mempunyai hubungan dengan Rusia, dan menargetkan Ukraina yaitu Actinium APT, Gamaredon APT, Nobelium APT (juga dikenal sebagai APT29), UAC-0056, dan Shuckworm APT. Dari semua aktivitas APT Trellix yang diamati pada kuartal ke-4 2021, APT29 menyumbang 30 persen dari total deteksi serangan. (cnn)