Rusia Bantah Tudingan Inggris, AS, Kanada Sebagai Peretas

0
653

Rusia “sama sekali tak ada keterlibatan” dalam upaya meretas informasi terkait pengembangan vaksin Covid-19, kata juru bicara Presiden Vladimir Putin.

Sebelumnya, badan keamanan siber Inggris, National Cyber Security Centre, NCSC, mengatakan para paretas Rusia menyasar organisasi-organisasi yang mengembangkan vaksin virus corona.

Saat ditanya soal tuduhan itu, juru bicara Kremlin Dmitry Peskov menyanggah sebagai sesuatu yang tak berdasar.

“Kami tak punya informasi tentang siapa yang meretas perusahaan-perusahaan farmasi dan pusat penelitian di Inggris,” kata Peskov.

“Kami dapat menyatakan satu hal, Rusia tak ada keterlibatan sama sekali dengan upaya-upaya itu. Kami tidak menerima tuduhan seperti itu, seperti halnya tuduhan terkait campur tangan dalam pemilihan 2019,” tambahnya.

Peskov mengaju pada tuduhan bahwa Rusia berupaya campur tangan dalam pemilu Inggris 2019 melalui bocornya dokumen rahasia.

Sebelumya NCSC mengatakan, para peretas “hampir dipastikan” beroperasi sebagai “bagian dari dinas intelijen Rusia”.

Badan itu tidak secara spesifik menyebutkan organisasi yang menjadi target, atau apakah ada informasi yang dicuri.

Tapi dikatakan bahwa penelitian vaksin tidak terhambat karena para peretas.

“Kami tidak memiliki informasi tentang siapa yang mungkin meretas perusahaan farmasi dan pusat penelitian di Inggris Raya. Kami bisa mengatakan satu hal — Rusia sama sekali tidak ada hubungannya dengan upaya ini,” kata Dmitry Peskov, juru bicara Presiden Putin, seperti dikutip kantor berita Tass.

Peringatan tentang peretasan itu diterbitkan oleh grup layanan keamanan lintas negara:

  • NCSC Inggris
  • Badan Keamanan Komunikasi Kanada (CSE)
  • Departemen Keamanan Dalam Negeri Amerika Serikat (DHS) Badan Keamanan Infrastruktur Keamanan Siber ​​(CISA)
  • Badan Keamanan Nasional AS (NSA)

Seorang ahli mengatakan “masuk akal” bila mata-mata Rusia terlibat, meskipun Kremlin telah membantah.

“Sudah jadi pengetahuan umum bahwa dalam ruang siber, atribusi sulit tapi bukan tidak mungkin,” Emily Taylor dari lembaga kajian Chatham House berkomentar.

“Biasanya layanan keamanan jauh lebih berhati-hati dalam bahasa mereka jika mereka merasa ada keraguan.

“Cozy Bear [kelompok yang disebutkan] telah terlibat dalam serangan siber di masa lalu dan meninggalkan jejak, dan ada kaitan yang cukup kuat dengan negara Rusia itu sendiri.”

Agensi-agensi dari Inggris, AS, dan Kanada itu mengatakan para peretas mengeksploitasi kelemahan perangkat lunak untuk mendapatkan akses ke sistem komputer yang rentan, dan menggunakan malware yang disebut WellMess dan WellMail untuk mengunggah dan mengunduh fail dari mesin yang terinfeksi.

Para peretas juga dikatakan telah menipu sejumlah orang untuk menyerahkan kredensial login dengan serangan yang disebut spear-phishing.

  • Email phishing dirancang untuk mengecoh penerima agar menyerahkan informasi pribadi mereka
  • Spear-phishingadalah serangan phishing yang ditargetkan dan dipersonalisasi, dirancang untuk menipu orang tertentu. Seringkali email tersebut tampaknya berasal dari seorang kontak tepercaya, dan mungkin menyertakan beberapa informasi pribadi untuk membuat pesan itu tampak lebih meyakinkan

Namun seorang pakar keamanan siber mengatakan Rusia tidak mungkin menjadi satu-satunya yang terlibat dalam upaya semacam itu.

“Mereka punya banyak orang, kami punya banyak orang, Amerika punya lebih banyak lagi, seperti halnya China,” kata Prof. Ross Anderson dari Laboratorium Komputer Universitas Cambridge.

“Mereka semua selalu berusaha mencuri barang-barang semacam ini.”