Sejarah Serangan dan Skala Kekuatan Siber Rusia
Bukan pertama kalinya Rusia diduga menggelar serangan siber ke negara lain.
REPUBLIKA.CO.ID, Ukraina melaporkan, Kementerian Pertahanan dan dua banknya mendapatkan serangan siber. Para pakar dari Barat serangan distributed denial of service (DDOS) tersebut dilakukan Rusia.
Serangan DDoS yang merupakan serangan siber umum dilakukan dengan mengirimkan begitu banyak data melalui beberapa sumber hingga membebani trafik sebuah server atau target lain. Tentu ini bukan pertama kalinya Rusia diduga menggelar serangan siber ke negara lain.
Jurnalis NBC News Robert Windrem mencatat ,sejak 2007 Rusia sudah menggelar serangan siber. Rusia meretas satelit milik bekas negara Uni Soviet yakni Estonia, Georgia dan Ukraina. Kemudian menyusup ke jaringan negara lain seperti Amerika Serikat dan Jerman.
Pada April hingga Mei 2007 Rusia melancarkan serangan DDoS ke Estonia, negara kecil di Baltik yang bagian dari Uni Soviet hingga 1991. Serangan itu fokus pada kantor pemerintah dan institusi finansial dan mengganggu jaringan komunikasi.
Pada Juni 2008 Rusia menyerang situs Pemerintah Lithuania karena melarang simbol-simbol Uni Soviet. Bulan Agustus di tahun yang sama peretas Rusia menyerang internet Georgia, melumpuhkan komunikasi internal negara itu.
Di bulan Januari 2009, Rusia menghentikan operasi dua dari empat penyedia layanan internet Kyrgyzstan dengan serangan DDoS . Pada bulan April dan Agustus pada tahun yang sama juga Rusia menyerang media Kazakhstan dan Twitter serta Facebook yang beroperasi di Georgia.
Rusia kembali menggelar serangan siber ke Ukraina pada 2014 dan Georgia pada Mei di tahun yang sama. Pada Mei 2015 penyidik Jerman menemukan peretas Rusia menyusup ke dalam jaringan Parlemen atau Bundestag.
Pada Desember 2015 peretas yang diyakini dari Rusia mengambil alih pembangkit listrik Ukraina. Mengunci sistemnya dan membuat 235 ribu rumah kehilangan aliran listrik.
Selama satu tahun lebih dari Juni 2015 hingga November 2016 diyakini peretas Rusia menyusup ke dalam komputer Partai Demokrat AS dan mengambil email-email pribadi pejabat partai yang akhirnya didistribusikan ke seluruh dunia oleh WikiLeaks.
Rusia juga diyakini telah meretas sistem komputer Kementerian Luar Negeri Finlandia pada Januari 2016 dan parlemen Jerman pada bulan Desember di tahun yang sama.
Sementara itu berdasarkan catatan Center For Strategic & International Studies (CSIS) pada Oktober 2017 peretas Rusia dilaporkan mengincar peserta CyCon, konferensi keamanan siber yang digelar Angkatan Darat AS dan Pakta Pertahanan Atlantik Utara (NATO).
CSIS juga mencatat di bulan yang sama organisasi media, stasiun kereta, bandara dan kantor pemerintah Rusia dan negara Eropa Timur terinfeksi ransomware.
Pada Maret 2018 Departemen Keamanan Dalam Negeri AS mengumumkan serangan siber Rusia menargetkan infrastruktur vital AS. Seperti fasilitas manufaktur, energi, nuklir, air dan penerbangan.
Pada Januari 2019 peretas yang diduga memiliki hubungan dengan badan intelijen Rusia menyerang CSIS. Di bulan yang sama peretas Rusia juga menyerang lebih dari 100 individu yang bekerja di lembaga swadaya masyarakat di bidang keamanan pemilihan umum dan demokrasi di Eropa.
Menjelang berakhirnya masa jabatan Donald Trump pada awal Januari 2021 lalu. Pemerintah AS melaporkan serangan siber besar-besaran yang diduga dilakukan peretas yang memiliki hubungan dengan pemerintah Rusia.
Upaya peretasan yang dilakukan pada lembaga dan kepentingan AS itu sangat besar skalanya. Para peretas berupaya masuk, mengintai, dan meretas lembaga pemerintah, kontraktor pertahanan, dan perusahaan telekomunikasi AS.
Para ahli mengatakan, selama tujuh bulan sebelum akhirnya penyusupan itu diketahui para agen asing mengumpulkan data yang bisa sangat merusak keamanan nasional AS. Tapi ruang lingkup dan informasi apa yang dicari tidak diketahui atau tidak diungkapkan kepada publik.
Diperkirakan, jaringan telekomunikasi 18 ribu lembaga di AS telah terinfeksi kode berbahaya yang berasal dari perusahaan Austin, Texas, bernama SolarWinds. Departemen Keuangan dan Perdagangan AS termasuk lembaga yang disusupi.
Senator dari Partai Demokrat Ron Wyden mengatakan lusinan akun surel Departemen Keuangan telah diretas. Para peretas juga membobol sistem yang digunakan pejabat tinggi departemen itu.
Pada Maret 2021, Kementerian Transportasi Amerika Serikat mengumumkan keadaan darurat atas serangan sibernetika. Serangan itu menyasar sistem pengendali jaringan pipa yang menyalurkan 380 juta liter minyak per hari.
Serangan siber Rusia pada negara-negara Barat dan pro-barat sudah lama dilakukan dan sangat masif. Berdasarkan dokumen lembaga penelitian Kongres AS, Congressional Research Service (CRS), Rusia memiliki sejumlah unit yang diawasi oleh berbagai lembaga intelijen dan keamanan.
Dalam laporannya Februari 2022, CRS menyebutkan Main Directorate of the General Staff atau biasa disebut GRU merupakan lembaga pemerintah Rusia yang paling masif operasi sibernya. Media-media dan pemerintah AS sudah mengidentifikasi dua unit siber utama GRU yakni Unit 26165 dan Unit 74455.
Departemen Kehakiman AS sudah mendakwa personil dua unit tersebut atas intervensi dalam pemilihan presiden 2016 dan sejumlah serangan siber merusak lainnya. Selain dua unit itu GRU juga mengawasi sejumlah institut yang membantu mengambangkan alat peretasan dan malware.
Dalam dokumennya CRS mengatakan pemerintah AS mengidentifikasi Unit 26165 sebagai salah satu unit yang meretas Komite Kampanye Kongres Partai Demokrat, Komite Nasional Partai Demokrat dan pemilihan Presiden Hillary Clinton. Media dan pemerintah negara-negara Barat juga mengaitkan unit itu dengan operasi siber terhadap target-target politik, pemerintah dan sektor swasta di AS dan Eropa.
Sementara Unit 74455 dikaitkan dengan sejumlah serangan siber Rusia yang paling merusak. Pemerintah AS mengidentifikasi unit itu bertanggung jawab atas pencurian email dan dokumen pemilihan presiden 2016. Pemerintah AS yakin Unit 74455 yang fokus untuk menyusup ke dalam sistem dan mengumpulkan informasi memiliki kemampuan serangan siber yang sangat hebat.
Pada Oktober 2020 lalu Departemen Kehakiman AS mendakwa anggota Unit 74455 atas sejumlah serangan siber termasuk serangan malware NotPetya tahun 2017 yang menyerang sejumlah target di Ukraina. Malware tersebut kemudian menyebar ke seluruh dunia yang merusak berbagai negara dan bisnis di selain Ukraina.