Kaspersky Bahas Serangan Siber di Ukraina Saat Ini

Teknogav.com – Kaspersky menyelenggarakan webinar yang membahas mengenai hasil pemantauan para peneliti Kaspersky terkait konflik di Ukraina. Pemantauan dilakukan pada kegiatan pelaku Advanced Persistent Threat (APT), penjahat siber dan peretas yang terlibat konflik di Ukraina. Pada webinar ini, tim peneliti dan analis global Kaspersky (GReAT) berbagi temuan mengenai serangan siber terkini yang menargetkan Ukraina.

GreAT terdiri dari 40 peneliti Kaspersky yang berbasis di seluruh dunia. Mereka bekerja untuk mengungkap APT, mata-mata siber, malware, ransomware dan kriminal siber bawah tanah di seluruh dunia. Para pembicara dari Kaspersky yang memaparkan temuan-temuan hasil pemantauan tersebut adalah sebagai berikut:

Costin Raiu, Direktur GReAT
Marco Preuss, Kepala GReAT Eropa
Kurt Baumgartner, Peneliti Utama, GReAT, Amerika Utara
Dan Demeter, Peneliti Keamanan Senior, GReat Eropa
Ivan Kwiatkowski, peneliti keamanan senior, GReAT Europe

Dalam webinar tersebut, para pembicara membahas mengenai jenis-jenis serangan yang telah menjadikan Ukraina sebagai sasaran dalam beberapa bulan terakhir. Selain itu dijelaskan juga menenai hasil analisis serangan dan malware seperti HermeticWiper yang merusak. Tentu saja Kaspersky juga memberikan tips bagi perusahaan agar dapat mempertahankan diri terhadap serangan siber.

Riwayat Serangan Siber di Ukraina

Sekilas mengenai riwayat serangan siber di Ukraina yang berkaitan dengan konflik politik dimulai pada tahun 2014. Saat pemilihan umum berlangsung di Ukraina, komplotan BlackEnergy APT melakukan peretasan ruter. Pada Oktober 2014, CyberBerkut pun melancarkan serangan DDoS pada panitia pemilihan umum pusat Ukraina yang berakibat pada kebocoran data. Serangan pada jaringan listrik besar pun dilancarkan pada Desember 2015 oleh BlackEnergy3 dan KillDisk.

Lalu di tahun berikutnya, pada Desember 2016 serangan industri yang memanfaatkan celah pada sistem pengendalian industri di pembangkit listrik. Serangan pun makin banyak dan canggih, pada Juni 2017, NotPeya menyerang rantai pasok yang merupakan serangan terbesar dalam sejarah. Serangan ini memempengaruhi banyak negara lain, banyak perusahaan yang terhubung melaporkan mengalami kerugian miliaran dolar. Kemudian pada Oktober 2017 serangan pada kerangka kerja FlowerDandy dilancarkan oleh BadRabbit.

Baca juga: Tips Kaspersky Amankan Sistem Kendali Industri dari Serangan Siber

Pada tahun 2018, Hades melancarkan operasi mata-mata siber. Operasi memata-matai siber ini benar-benar berkembang antara tahun 2019 dan 2022. Pada awal tahun 2022 ini para pelakuk kejahatan siber ini pun benar-benar melancarkan aksi mereka ke tingkat yang lebih tinggi. Berikut ini adalah riwayat serangan-serangan siber yang terjadi di Ukraina sejak tahun pertama aktif dan status mereka saat ini.

rangkuman riwayat serangan siber di Ukraina

kegiatan siber saat ini di Ukraina

RedOctober merupakan kelompok APT yang aktif pertama kali tahun 2007, namun saat ini mereka sudah tidak lagi aktif secara umum. Kemudian serangan lebih besar dilancarkan oleh Duke pada tahun 2013 yang menargetkan kedutaan Ukraina di seluruh dunia. Saat ini aksi Duke tersebut tidak dikeathui karena tidak terlihat tanda-tanda yang muncul, namun ada kemungkinkan mereka masih aktif secara umum sebagai APT29. Sejauh ini banyak kegiatan yang dilakukan dengan alat yang lama oleh APT28 yang masih aktif sampai sekarang.

Baca juga: Solusi Berbasis Intelijen Jadi Tips Kaspersky Tangkal APT dan Ransomware

Serangan siber yang baru-baru ini terjadi di Ukraina dimulai pada 21-23 Desember 2021 dengan pengembangan dan pengujian wiper oleh WhisperGate. Kemudian pada 28 Desember 2021, HermeticWiper yang merupakan wiper canggih berhasil dibuat. Wiper WhisperGate kemudian disusupkan pada beberapa perusahaan Ukraina pada 13 Januari 2022.

Sejumlah situs pemerintahan Ukraina mengalami peretasan pada 14 Januari 2022 dan data penduduk mereka mengalami kebocoran. Serangan malware yang canggih dan merusak dilancarkan pada organisasi-organisasi di Ukraina. Pelaku serangan tersebut adalah HermeticWiper, HermeticWizard dan Hermetic Ransom. Wiper lain, yaitu IsaacWiper pun ditanamkan pada jaringan pemerintah Ukraina pada 24 Februari 2022. Totalnya ada 20.905 serangan unik pada alamat IP, di mana sejauh ini hanya 11.735 yang diamati oleh sensor Ukraina. Berikut ini adalah layanan-layanan yang mengalami serangan:

port-port layanan yang diserang

kredensial layanan yang diserang

path-path layanan yang diserang

Serangan-serangan APT yang dilancarkan di Ukraina mencakup Gamaredon, Hades/Sandorm - CyclopsBlink, dan PandoraBlade. Selain itu ada serangan-serangan tak diketahui lainnya yang mengandalkan malware. Gamaredon merupakan serangan yang tak terlalu gawat tetapi sangat aktif. Gelombang serangan mereka dilakukan secara rutin setiap beberapa bulan. Sasaran mereka mencakup perusahaan telekomunikasi, sistem pengadilan dan penegakan hukum seperti yang berkaitan dengan anti korupsi. Serangkaian malware yang dilakukan pada komunikasi http yang sederhana, uVNC, DStealer, infeksi dai banyak tahap dan penggunaan flashdisk dan lain-lain.

Prediksi Peningkatan Serangan Siber di Ukraina dan Cara Pencegahan

Perkiraannya jumlah serangan siber di Ukraina akan terus meningkat selama enam bulan mendatang. Sebagian besar serangan siber yang dilancarkan saat ini tak terlalu rumit menggunakan serangan DDoS. Serangan-serangan yang lebih canggih juga ada menggunakan Vlasat dan HermeticWiper. Risiko dari konfilik terhadap barat cukup tinggi. Saat ini kelompok APT yang paling aktif adalah Gamaredon dan UNC1151.

Perusahaan dapat melakukan langkah-langkah pencegahan yang umum dilakukan untuk menghindari serangan. Pada serangan DDoS dan konektivitas jaringan, ransomware dan malware merusak lain, maka diperlukan back up. Langkah-langkah pencegahan perlu dilakukan untuk menghindari phishing, serangan-serangan yang ditargetkan, serangan rantai pasok dan serangan firm ware. Gunakan alat-alat pendeteksi ancaman terpada dalam SOC dan EDR, serta tingkatkan aturan IOC, Yara, Suricata dan Sigma.