Cyber Attack, Pendamping Serangan Konvensional Dalam Krisis Ukraina
Seperti di ketahui, serangan oleh angkatan darat, laut dan udara Rusia telah meluluh lantakkan sistem pertahanan dari Ukraina. Serangan dalam sekala besar, yang di sebut sebagai serangan terbesar pasca perang dunia kedua tersebut, sebenarnya sudah bisa di prediksi hasilnya jauh-jauh hari hasilnya, karena memang tidak berimbangnya kekuatan dari kedua negara bertetangga tersebut. Meskipun ukraina mempunyai industry pertahanan yang tidak bisa di bilang lemah, namun negara bekas sekutu Rusia tersebut memang bisa di bilang hanya mewarisi industrinya dari Rusia. Ini sebuah pembelajaran untuk pertahanan Indonesia, yang saat ini sedang giat-giatnya mengembangkan industry pertahanan.
Ada hal yang menarik dalam waktu yang hampir bersamaan dengan serangan tersebut, yaitu serangan dari alam lain, yang di sebut dengan cyber attack. Ada berbagai serangan yang di identifikasi, diantaranya yaitu DDoS, malware, dan lain sebagainya. Bahkan serangan tersebut di identifikasikan jauh hari sebelum serangan konvensional. Bisa di katakan cyber attack menjadi preemptive strike atau serangan pendahuluan. Tujuan dari cyber attack tersebut sebenarnya memang sudah bisa di tebak, yaitu untuk mengacaukan sistem dari pemerintahan, ekonomi, komunikasi, dan informasi dari Ukraina disamping tujuan yang lebih besar disamping itu yaitu memperoleh informasi dari angkatan bersenjata Ukraina.
CSIS (Central for Strategic and International Studies), mencatat berbagai rangkaian serangan cyber yang berkaitan dengan Ukraina yang signifikan sejak 2018, sampai dengan sebelum serangan konvensional, diantaranya :
January 2022
A cyberattack targeted the Ukrainian government, hitting 90 websites and deploying malicious software masquerading as ransomware to damage dozens of computers in government agencies
April 2021
Russian hackers targeted Ukrainian government officials with spearphishing attempts as tensions between the two nations rose during early 2021.
March 2021
Ukraine’s State Security Service announced it had prevented a large-scale attack by Russian FSB hackers attempting to gain access to classified government data.
February 2021
Russian hackers compromised a Ukrainian government file-sharing system and attempted to disseminate malicious documents that would install malware on computers that downloaded the planted files.
February 2021
Ukrainian officials reported that a multi-day distributed denial-of-service attack against the website of the Security Service of Ukraine was part of Russia’s hybrid warfare operations in the country.
August 2020
Ukrainian officials announced that a Russian hacking group had begun to conduct a phishing campaign in preparations for operations on Ukraine’s independence day
January 2020
A Russian hacking group infiltrated a Ukrainian energy company where Hunter Biden was previously a board member, and which has featured prominently in the U.S. impeachment debate.
December 2019
Russian government hackers targeted Ukrainian diplomats, government officials, military officers, law enforcement, journalists, and nongovernmental organizations in a spear phishing campaign.
April 2019
Ukrainian military and government organizations had been targeted was part of a campaign by hackers from the Luhansk People’s Republic, a Russia-backed group that declared independence from Ukraine in 2014
January 2019
The U.S. Securities and Exchange Commission charged a group of hackers from the U.S., Russia, and Ukraine with the 2016 breach of the SEC’s online corporate filing portal exploited to execute trades based on non-public information.
December 2018
Security researchers discover a cyber campaign carried out by a Russia-linked group targeting the government agencies of Ukraine as well as multiple NATO members.
December 2018
The Security Service of Ukraine blocked an attempt by the Russian special
services to disrupt the information systems of Ukraine’s judicial authority.
November 2018
Security researchers report that Russia launched coordinated cyber attacks against Ukrainian government and military targets before and during the attack on Ukrainian ships in late November.
November 2018
Ukraine’s CERT discovered malware in the computer systems of Ukraine state agencies believed to be implanted as a precursor for a future large-scale cyber attack.
October 2018
The Security Service of Ukraine announced that a Russian group had carried out an attempted hack on the information and telecommunication systems of Ukrainian government group.
September 2018
Russian hackers targeted the email inboxes of religious leaders connected to Ukraine amid efforts to disassociate Ukraine’s Orthodox church from its association with Russia.
July 2018
Ukrainian intelligence officials claim to have thwarted a Russian attack on the network equipment of a chlorine plant in central Ukraine. The virus used in the attack is the same malware responsible for the infection of 500,000 routers worldwide in a campaign the FBI linked to state-sponsored Russian hacker
June 2018
Ukraine police claim that Russian hackers have been systematically targeting Ukrainian banks, energy companies, and other organizations to establish backdoors in preparation for a wide-scale strike against the country.
Sumber: https://www.csis.org/programs/strategic-technologies-program/significant-cyber-incidents
Kalau dari serangan-serangan diatas, kita bisa membaginya menjadi beberapa bagian, seperti : pengumpulan informasi, membutakan informasi, menyebarkan informasi yang salah dan sabotase. Ketiga kegiatan tersebut bisa di kategorikan sebagai kegiatan spionase.
Pengumpulan Informasi
Pengumpulan informasi tentu ingin mendapatkan sebanyak-banyaknya informasi mengenai lawan, seperti sumber daya militer, kekuatan, kelemahan, dan lain sebagainya. Dari informasi terkumpul, nanti akan akan di Analisa, dan akan menjadi suatu langkah atau aksi ke pihak lawan.
Penyebaran Informasi Yang Salah
Dengan di lakukan penyebaran informasi yang salah, akan memberi kesempatan dalam memperoleh atau memanfaatkan informasi yang benar. Tujuannya tentu saja pihak lawan akan salah dalam mengantisipasi aksi yang akan dilakukan.
Membutkan Informasi
Apabila salah satu pihak sudah tidak mendapatkan informasi yang benar mengenai keadaan terkiri, hal tersebut akan membuat kesalahan dalam menerapkan suatu aksi.
Sabotase
Untuk sabotage di dunia maya, bisa berbagai macam bentuknya, ada hacking, DDoS, malware, hoax, ransomware, dan lain sebagainya. Tujuannya adalah membuat suatu keuntungan dari penguasaan & manipulasi informasi untuk mendapatkan keuntungan dalam peperangan konvensional.
Simpul-simpul infrastruktur penting teknologi informasi memang menjadi salah satu sasaran dalam cyber war ini. Karena dengan menguasai atau menghacurkan suatu simpul infrastruktur penting, seperti router, firewall, dan lain sebagainya, akan memudahkan dalam pelaksanaan sabotase. Mengahancurkan suatu infrastruktur informasi, akan memberikan kerugian yang signifikan, namun memanipulasi suatu informasi, akan memberikan dampak yang lebih besar.
Rusia, dengan pasukan cyber yang besar, tentu mampu untuk membuat aksi-aksi tersendiri dalam serangan cyber tersebut. Biasanya, serangan bisa dilakukan secara resmi oleh badan pemerintah, atapun oleh individua tau group individu yang ‘terpanggil’ untuk melakukan suatu serangan cyber. Saat ini bisa di katakan, langkah serangan cyber merupakan langkah sistematis yang dianggap sah dilakukan, tanpa mengganggu suatu hubungan diplomatik. Sah dalam hal ini bukan berarti legal, tapi berarti bisa dilakukan. Kenapa bisa dilakukan ? karena umumnya serangan cyber akan menggunakan sumber daya infrastruktur sendiri, atau berasal dari “meminjam” infrastruktur negara lain. Tentyu saja arti “meminjam” tersebut bukan berarti legal. Pembuktian terhadap suatu serangan cyber kadang-kala tidak mudah.
Ada kalanya suatu serangan cyber akan memberikan suatu counter attack, yang berasal dari pihak lain yang merasa simpati atau secara resmi dari badan pemerintah Ukraina sendiri. Hal tersebut akan memancing suatu perang cyber yang lebih besar, apalagi dengan keikutsertaan individua atau negara lain yang bersimpati dengan Ukraina.
Referensi:
https://www.csis.org/programs/strategic-technologies-program/significant-cyber-incidents
https://inet.detik.com/security/d-5956767/rusia-juga-serbu-ukraina-pakai-serangan-siber
https://en.wikipedia.org/wiki/Russian%E2%80%93Ukrainian_cyberwarfare