Rusia mengirim telegram niatnya untuk menginvasi Ukraina jauh sebelum serangan minggu ini dengan mengerahkan hampir 200.000 tentara di sepanjang perbatasan Ukraina, dan oleh ancaman yang semakin agresif dari Vladimir Putin.
Di belakang layar, Rusia melakukan lebih dari itu, termasuk serangan siber berbahaya yang diluncurkan terhadap Ukraina. Dan seperti yang biasanya terjadi pada serangan semacam itu, Windows adalah vektor serangannya.
“Kami telah mengamati malware yang merusak dalam sistem milik beberapa lembaga dan organisasi pemerintah Ukraina yang bekerja sama dengan pemerintah Ukraina, Tom Burt, wakil presiden korporat Microsoft untuk keamanan dan kepercayaan pelanggan, menulis dalam posting blog pada pertengahan Januari. “Malware disamarkan sebagai ransomware tetapi, jika diaktifkan oleh penyerang, akan membuat sistem komputer yang terinfeksi tidak dapat beroperasi.” Di sebuah posting teknis terkait yang merinci cara kerja malwareMicrosoft menambahkan: “Sistem ini [under cyberattack] menjangkau berbagai organisasi pemerintah, nirlaba, dan teknologi informasi, semuanya berbasis di Ukraina.”
Khususnya, uang bukanlah objek serangan. Sebaliknya, penyerang ingin menghancurkan sistem dan data. Dan mereka berhasil. Malware tersebut menyerang sistem berbasis Windows, menimpa Master Boot Records (MBR) dengan catatan tebusan. Microsoft menjelaskan, “MBR adalah bagian dari hard drive yang memberi tahu komputer cara memuat sistem operasinya.”
Setelah infeksi, “malware dijalankan saat perangkat terkait dimatikan,” kata Microsoft. “Menimpa MBR tidak lazim untuk ransomware penjahat dunia maya. Pada kenyataannya, catatan ransomware adalah tipu muslihat dan malware merusak MBR dan konten file yang menjadi targetnya.” (Malware juga menyerang file dengan cara lain.)
Serangan itu, pada dasarnya, adalah tindakan perang pertama melawan Ukraina; mereka mungkin meramalkan lebih banyak yang akan datang sekarang karena perang penuh telah dimulai.
Beberapa jam sebelum invasi Rusia, ESET dan Symantec menemukan bahwa malware penghapus data yang disebut HermeticWiper telah diluncurkan terhadap organisasi keuangan, pertahanan, penerbangan, dan layanan TI di Ukraina. Catatan ESET: “Serangan itu terjadi hanya beberapa jam setelah serangkaian serangan denial-of-service (DDoS) terdistribusi membuat beberapa situs web penting di negara itu offline.”
Ada alasan untuk percaya lebih banyak akan datang. “Otoritas AS telah memperingatkan selama berbulan-bulan tentang potensi kerusakan tambahan dari serangan militer Rusia ke Ukraina,” dilaporkan CIODive. Aktivitas dunia maya baru dapat memantul melalui bisnis multinasional, rantai pasokan, dan fasilitas infrastruktur utama, seperti transportasi, energi, dan perawatan kesehatan.”
Dalam nada yang sama, CybersecurityDive menjelaskan bagaimana serangan siber dapat dengan cepat menyebar dan memperparah satu sama lain. “Ketika tekanan internasional tumbuh atas konflik Rusia dengan Ukraina, perusahaan-perusahaan besar AS — terutama yang mengoperasikan infrastruktur penting — berada di persimpangan kebuntuan militer negara-bangsa yang dapat dengan mudah menyebar ke medan dunia maya. Rusia, yang sebagian besar diisolasi oleh Amerika Serikat dan sekutu utama NATO, telah menunjukkan kemauan dan kemampuan untuk memanfaatkan persenjataan canggih kemampuan dunia maya dari badan intelijen militernya dan berbagai proksi dari kriminal bawah tanah negara tersebut.”
Pejabat pemerintah AS yakin AS juga akan menjadi sasaran. Awal bulan ini, ABC News mengutip catatan Departemen Keamanan Dalam Negeri AS yang memperingatkan: “Kami menilai bahwa Rusia akan mempertimbangkan untuk memulai serangan dunia maya terhadap Tanah Air jika melihat tanggapan AS atau NATO terhadap kemungkinan invasi Rusia ke Ukraina yang mengancam keamanan nasional jangka panjangnya.”
Mengingat paranoia Putin yang tampak jelas, ada sedikit keraguan dia percaya tanggapan AS dan NATO terhadap invasi tersebut—termasuk sanksi dan bentuk penderitaan ekonomi lainnya—akan mengancam keamanan nasional jangka panjang Rusia. Jadi, kita dapat mengharapkan serangan dimulai kapan saja.
Apa artinya ini bagi bisnis? Banyak. Dengan serangan siber Rusia terhadap Amerika Serikat, bahkan jika perusahaan Kamu tidak mengoperasikan infrastruktur penting atau ada hubungannya dengan keuangan atau keamanan, perusahaan Kamu akan berada di garis bidik. Ketika serangan luas diluncurkan, mereka mengambil nyawanya sendiri dan menargetkan bisnis apa pun yang mereka bisa.
Jika perusahaan belum melakukan peningkatan keamanan, mereka sudah terlambat. Saatnya untuk memperkuat pertahanan luar Kamu. Menambal setiap sistem yang dapat ditambal. Periksa buletin keamanan Microsoft. Ajari staf Kamu cara mengenali serangan yang ditularkan melalui email dan seluler.
Dan sadarilah bahwa ini hanyalah permulaan. Perang ini hanyalah yang pertama di mana serangan dunia maya akan menyertai kerusakan dunia nyata. Mengingat kecenderungan umat manusia untuk berperang, lebih banyak perang akan menyusul. Dan Windows, karena penggunaannya yang meluas, akan tetap menjadi target utama.
Post By 2022 Idnu.me, Inc.