Gerilya Hacker di Perang Rusia-Ukraina
Tidak hanya di dunia nyata, perang Rusia-Ukraina juga merambah dunia maya. Rabu petang lalu, beberapa situs milik pemerintah dan perbankan di Ukraina mendadak tidak bisa diakses.
Perang siber antara Rusia dan Ukraina sebenarnya telah berlangsung sejak 2014, ketika Rusia menguasai Semenanjung Krimea. Serangan yang cukup parah pernah terjadi pertengahan 2017 yang mengakibatkan lumpuhnya fasilitas pemantauan tingkat radiasi di pembangkit tenaga nuklir Chernobyl.
Serangan siber dari peretas Rusia semakin meningkat seiring memanasnya hubungan kedua negara, yang berakhir dengan serangan Rusia terhadap Ukraina. Banyak kalangan menuduh tentara siber Rusia sebagai dalang di belakang aksi peretasan.
Ternyata hal itu tidak sepenuhnya benar. Karena aksi ternyata aksi peretasan tidak hanya dilakukan tentara siber milik negara. Menurut penelusuran BBC, ada sekelompok peretas Rusia yang bergerak berdasarkan keinginan pribadi.
Mereka bergerak dalam kelompok kecil dan tanpa ada koordinasi dengan pemerintah. Tujuannya satu: membantu negara Rusia memenangkan peperangan.
Salah satu peretas yang ditemui BBC sebut saja bernama Dmitry, yang sehari-harinya bekerja untuk perusahaan keamanan siber terkemuka. Ketika mendapati tengah berlangsung aksi peretasan terhadap server Ukraina, Dmitry tergerak untuk melakukan hal serupa.
Ia kemudian mengkoordinir timnya untuk melakukan aksi serupa. Tidak butuh waktu lama, tim yang berjumlah enam peretas tersebut berhasil melumpuhkan beberapa situs pemerintah Ukraina dengan cara membanjiri server menggunakan serangan Data in Denial of Service (DDoS).
DDoS adalah jenis serangan siber yang dilakukan hacker dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan itu sendiri.
Menurut Dmitry, mereka berkomunikasi di saluran yang terenskripsi dan tidak pernah berbicara secara langsung. Padahal dua orang di antara mereka bekerja di perusahaan yang sama. ''Kalau ketahuan oleh perusahaan, kami bisa dipecat,'' ujarnya.
Kelompok ini mengklaim mereka telah meretas kamera dashboard milik Unit Reaksi Cepat di Ukraina. Ini bukan peretasan main hakim sendiri pertama yang dilakukan kelompok Dmitry.
Dalam seminggu terakhir, mereka telah melakukan serangan DDoS hingga mengirim email berisi ancaman bom ke sekolah-sekolah. Para peretas ini bahkan bisa membuat email resmi menggunakan domain pemerintah Ukraina, yaitu email yang alamatnya berakhiran @mail.gov.ua.
Email tersebut nantinya akan digunakan untuk aksi phishing. Phishing adalah aktivitas serangan siber berbentuk manipulasi yang dapat mengancam keamanan data pribadi maupun perusahaan.
''Ini baru permulaan,'' kata Dmitry, yang berbicara melalui sambungan terenkripsi dengan menggunakan pengubah suara. Ia memperingatkan pihaknya bahkan bisa meluncurkan ransomware, meski sampai saat ini belum melakukannya.
Ransomware adalah serangan malware yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban. Lalu, peretas akan meminta uang tebusan untuk memulihkan aksesnya.
Dmitry mengatakan mereka tidak khawatir akan ditangkap. Ia bahkan berharap tentara siber pemerintah bisa mengapresiasi aksi ini. ''Kami ingin membantu mengalahkan Ukraina dari belakang komputer,'' tegasnya.
Menteri Transformasi Digital Ukraini, Mykhailo Fedorov, mengakui bahwa serangan DDoS berpotensi menimbulkan kerugian hingga jutaan dolar. Sejak awal tahun ini, Ukraina kerap diserang oleh para hacker yang tujuannya untuk menimbulkan kepanikan.
Aksi perlawanan terhadap para peretas Rusia pun mulai bermunculan di dunia maya. Kantor berita Reuters melaporkan, permintaan akan sukarelawan sudah mulai muncul sejak Kamis pekan lalu di forum-forum peretas. Sukarelawan diminta untuk membantu melindungi infrastruktur strategis di Ukraina dan menjalankan misi mata-mata dunia maya.
Kelompok peretas Anonymous bahkan yang memposting cuitan dalam akun twitter-nya bahwa mereka ''secara resmi berperang melawan pemerintah Rusia di dalam perang dunia maya''.
Meningkatnya ketegangan di dunia maya membuat otoritas keamanan siber pemerintah Rusia mengeluarkan peringatan kepada masyarakat dan para pelaku bisnis untuk lebih waspada.
Otoritas Rusia memperingatkan bahwa dalam situasi geopolitik yang tegang saat ini, akan terjadi peningkatan intensitas serangan komputer terhadap sumber daya informasi Rusia, termasuk fasilitas infrastruktur informasi penting.
Pihak keamanan siber Ukraina sendiri sudah memperingatkan warganya untuk berhati-hati terhadap serangan malware. Mereka bahkan menyerukan komunitas dunia maya Ukraina untuk ikut terlibat dalam upaya mempertahankan negaranya dari serangan para peretas.
Yegor Aushev, salah satu pendiri perusahaan keamanan siber, merilis seruan yang berbunyi: ''Komunitas siber Ukraina! Saatnya terlibat dalam aksi pertahanan siber negara kita.''
Mereka yang berminat bisa mengisi surat aplikasi yang dikirim melalui Google Docs, di mana pelamar dapat mencantumkan spesialisasi dan referensi mereka.
Aushev mengatakan, postingan tersebut dibuat atas permintaan seorang pejabat senior Kementerian Pertahanan Ukrain. Relawan yang berhasil direkrut nantinya akan akan dibagi menjadi unit pertahanan dan penyerangan.
Menyikapi ketegangan yang kian meningkat ini, Inggris dan AS memperingatkan kemungkinan serangan siber yang dimulai di Ukraina akan menyebar ke negara lain.