AS dan Microsoft Hancurkan Kelompok Peretas Rusia yang Menarget Pejabat Amerika dan Organisasi Nirlaba
WagonNews – Dalam upaya besar yang merusak operasi mata-mata siber Rusia, Amerika Serikat dan Microsoft berhasil membongkar sebuah operasi peretasan yang terhubung dengan intelijen Rusia. Kelompok ini, yang dikenal sebagai Star Blizzard, telah menarget berbagai organisasi Barat berprofil tinggi, termasuk lembaga pemikir, jurnalis, serta mantan pejabat militer dan intelijen.
Kelompok Mata-Mata Siber yang Canggih
Star Blizzard dikenal sebagai salah satu kelompok yang memiliki spesialisasi dalam serangan siber canggih. Mereka menggunakan metode yang disebut spear phishing, di mana para peretas mengirimkan email yang tampak datang dari sumber terpercaya, memancing korban untuk memberikan akses ke sistem internal mereka. Email-email ini dibuat sangat mirip dengan aslinya, sehingga korban seringkali tertipu tanpa curiga.
Serangan yang dilancarkan oleh kelompok ini sangat strategis dan terus-menerus, menunjukkan tingkat kecanggihan yang tinggi dalam pendekatan mereka. Menurut Microsoft, Star Blizzard sering melakukan riset mendalam tentang target mereka sebelum memulai serangan. Ini memungkinkan mereka untuk menyusun email spesifik yang lebih mungkin untuk berhasil. Target mereka tidak hanya terbatas pada entitas Amerika, tetapi juga mencakup berbagai sektor seperti kelompok masyarakat sipil, perusahaan AS, kontraktor militer, bahkan Departemen Energi yang menangani banyak program nuklir.
Tindakan Hukum dan Penyitaan Domain Situs Web
Pada hari Kamis, dokumen hukum dipublikasikan yang memberikan wewenang kepada Microsoft dan Departemen Kehakiman AS untuk menyita lebih dari 100 nama domain situs web yang terkait dengan Star Blizzard. Situs-situs ini merupakan komponen kunci dari kampanye spear-phishing mereka, digunakan sebagai front untuk menipu korban mereka. Langkah ini mengikuti tuntutan hukum yang diajukan oleh Microsoft dan sebuah organisasi teknologi nirlaba bernama NGO-Information Sharing and Analysis Center, yang memainkan peran penting dalam menyelidiki aktivitas kelompok ini.
Meskipun otoritas AS belum mengungkapkan rincian spesifik tentang efektivitas serangan Star Blizzard, mereka memperingatkan bahwa Rusia kemungkinan akan terus melancarkan operasi peretasan dan serangan siber terhadap Amerika Serikat dan sekutunya. Ini merupakan bagian dari pola perang siber yang terus berlangsung, di mana kelompok yang didukung negara berusaha mencuri informasi sensitif atau mengganggu operasi organisasi kunci.
Lisa Monaco, Wakil Jaksa Agung AS, menyatakan tekad pemerintah untuk mengungkap aktor-aktor Rusia yang terlibat dalam kegiatan ilegal semacam ini. “Pemerintah Rusia mengatur skema ini untuk mencuri informasi sensitif warga Amerika dengan mengelabui korban agar memberikan kredensial mereka melalui email yang tampak sah,” kata Monaco. Dia menekankan bahwa AS, dengan dukungan dari mitra swasta seperti Microsoft, akan terus mengungkap dan membongkar operasi semacam itu untuk mencegah penjahat siber menggunakan alat yang mereka butuhkan untuk menjalankan aktivitas mereka.
Hubungan dengan Dinas Keamanan Federal Rusia
Kelompok peretas Star Blizzard diyakini memiliki hubungan erat dengan Dinas Keamanan Federal Rusia (Federal Security Service atau FSB), sebuah organisasi intelijen yang kuat. Bahkan, otoritas Inggris menuduh Star Blizzard menjalankan kampanye mata-mata siber selama bertahun-tahun terhadap anggota parlemen Inggris, menunjukkan lingkup dan ambisi luas kelompok ini. Microsoft telah memantau aktivitas Star Blizzard sejak tahun 2017 dan melaporkan aktivitas mereka secara rinci.
Sejak Januari 2023, Microsoft telah mengamati banyak upaya peretasan yang dikaitkan dengan Star Blizzard. Secara keseluruhan, kelompok ini disebut telah mencoba membobol 30 organisasi berbeda, termasuk beberapa perusahaan dan institusi Amerika. Tim keamanan siber di Microsoft mencatat bahwa Star Blizzard terbukti sangat sulit dilacak. Kemampuan kelompok ini untuk beradaptasi dan menyembunyikan identitas aslinya membuatnya menjadi salah satu entitas peretasan yang paling menantang bagi para profesional keamanan siber untuk dihadapi.
Target Global di Luar Amerika Serikat
Meskipun Amerika Serikat menjadi fokus utama serangan siber Star Blizzard, kelompok ini juga menargetkan berbagai target internasional. Secara khusus, mereka telah menyerang organisasi dan individu di seluruh Eropa dan negara-negara NATO. Banyak dari target ini dipilih karena mereka mendukung Ukraina setelah invasi Rusia ke negara tersebut.
Serangan kelompok ini tidak hanya terbatas pada pemerintah dan institusi politik. Star Blizzard dilaporkan telah menarget lembaga pemikir, jurnalis, mantan pejabat intelijen, dan kontraktor militer, di antara yang lainnya. Jangkauan target yang luas ini menunjukkan maksud strategis kelompok ini: mengumpulkan informasi sensitif yang dapat menguntungkan agenda geopolitik Rusia.
Tantangan dalam Melindungi Diri dari Star Blizzard
Melindungi diri dari serangan siber dari kelompok seperti Star Blizzard bukanlah tugas yang mudah. Kemampuan kelompok ini untuk terus berkembang dan menutupi jejaknya menimbulkan tantangan besar bagi para ahli keamanan siber. Teknik phishing mereka yang canggih dirancang untuk mengeksploitasi bahkan celah keamanan terkecil dalam pertahanan suatu organisasi.
Microsoft menggambarkan Star Blizzard sebagai kelompok yang sangat adaptif, sering kali mengubah metode serangan dan infrastruktur mereka untuk menghindari deteksi. Penggunaan kampanye spear-phishing mereka yang sering kali meniru email yang sah membuat banyak organisasi kesulitan mendeteksi serangan sebelum semuanya terlambat.
Tahun lalu, otoritas AS menuntut dua pria Rusia sehubungan dengan serangan siber Star Blizzard sebelumnya. Namun, mereka tetap berada di luar jangkauan karena diyakini tinggal di Rusia. Keterlibatan warga negara Rusia ini semakin memperkuat keyakinan bahwa Star Blizzard beroperasi di bawah arahan FSB.
Ancaman di Masa Depan dari Serangan Siber Rusia
Meskipun penyitaan domain baru-baru ini oleh Star Blizzard merupakan kemenangan besar bagi Amerika Serikat dan Microsoft, ancaman dari Rusia belum berakhir. Serangan siber telah menjadi komponen utama dari perang modern, dengan kelompok peretas yang didukung negara semakin menargetkan informasi sensitif, infrastruktur kritis, dan institusi politik untuk mendapatkan keunggulan dalam konflik global.
Otoritas AS dan mitra sektor swasta seperti Microsoft tetap waspada dalam upaya mereka untuk melindungi diri dari ancaman ini. Seiring dengan munculnya lebih banyak kelompok seperti Star Blizzard, upaya untuk mengamankan informasi sensitif dan mempertahankan sistem penting akan terus berlanjut.
Selain tindakan hukum langsung yang diambil terhadap Star Blizzard, kemungkinan besar pemerintah AS akan memperkenalkan langkah-langkah lebih lanjut untuk melawan serangan siber Rusia di masa mendatang. Ini mungkin melibatkan kolaborasi yang lebih besar antara badan pemerintah dan sektor swasta, serta regulasi yang lebih ketat yang bertujuan untuk meningkatkan standar keamanan siber di seluruh industri.
Perang melawan mata-mata siber terus berlangsung, dan taruhannya semakin tinggi. Ketika penjahat siber dan peretas yang didukung negara semakin canggih, organisasi harus terus memperbarui pertahanan mereka untuk tetap berada di depan ancaman yang terus berkembang. Namun, untuk saat ini, upaya bersama antara Microsoft dan otoritas AS telah memberikan pukulan signifikan terhadap salah satu kelompok peretas paling gigih yang terkait dengan intelijen Rusia.