PARBOABOA - Sebuah perangkat lunak perusak yang baru ditemukan telah beredar di Ukraina yang menyerang ratusan komputer. Temuan ini diungkap oleh para peneliti di perusahaan keamanan siber, ESET.
Software itu disebut oleh pejabat Ukraina sebagai bagian dari gelombang peretasan yang terus diintensifkan dan ditujukan ke negara itu.
Dalam serangkaian pernyataan yang diposting ke Twitter, ESET mengatakan bahwa program penghapusan data telah "diinstal pada ratusan mesin di negara ini", dan menjadi sebuah serangan yang dikatakan telah dilakukan selama beberapa bulan terakhir.
Vikram Thakur dari perusahaan keamanan siber Symantec, yang juga menyelidiki serangan itu, mengatakan kepada Reuters bahwa infeksi telah menyebar secara luas.
"Kami melihat aktivitas di seluruh Ukraina dan Latvia," kata Thakur. Seorang juru bicara Symantec bahkan menambahkan Lithuania sebagai sasaran lainnya.
Mengutip CNBC International, Kementerian Transformasi Digital Ukraina, Mykhailo Fedorov, mengatakan di situs telegramnya bahwa serangan dimulai sekitar sore hari. Meski begitu, ia tidak menyebutkan secara rinci situs mana saja yang diserang cukup parah serta kerusakannya.
"Serangan, yang juga berdampak pada beberapa bank, dimulai sekitar pukul 4 sore waktu setempat," ujarnya.
"Situs web untuk Kementerian Luar Negeri Ukraina, Kabinet Menteri dan Rada, parlemen negara itu, termasuk di antara yang tidak aktif pada Rabu."
Ia mengatakan bahwa ini merupakan serangan DDoS. Serangan ini sendiri merupakan serangan siber dimana peretas membanjiri jaringan atau server korban dengan lalu lintas sehingga orang lain tidak dapat mengaksesnya.
Belum diketahui secara pasti siapa dalang dari serangan siber ini. Situasi ini sendiri terjadi tatkala Rusia menempatkan pasukan di sekitar perbatasan Ukraina untuk mengamankan wilayah Luhansk dan Donetsk.
Wilayah ini sendiri merupakan wilayah yang sebelumnya dimiliki Ukraina namun Rusia mengakuinya sebagai salah satu republik yang berdiri sendiri.
Ukraina sendiri telah berulang kali diserang oleh peretas dalam beberapa minggu terakhir karena Rusia telah mengerahkan pasukan di sekitar perbatasannya. Kekhawatiran akan invasi besar-besaran meningkat setelah Rusia pekan ini memerintahkan pasukan ke dua wilayah separatis di Ukraina timur.
Pakar keamanan siber berlomba-lomba untuk membongkar program jahat tersebut, yang salinannya diunggah ke situs keamanan siber crowdsourced milik Alphabet, VirusTotal, untuk melihat kemampuannya.
Para peneliti menemukan bahwa software penghapusan tampaknya telah ditandai secara digital dengan sertifikat yang dikeluarkan untuk perusahaan Siprus yang tidak dikenal bernama Hermetica Digital Ltd.
Wakil presiden di perusahaan keamanan siber AS ZeroFox Brian Kime mengatakan, sistem operasi menggunakan penandatanganan kode sebagai pemeriksaan awal pada software, sertifikat semacam itu mungkin dirancang untuk membantu program jahat menghindari perlindungan anti-virus.
Sebelumnya pada Rabu (23/2) situs web pemerintah Ukraina, kementerian luar negeri dan layanan keamanan negara terdampak oleh serangan penolakan layanan (DDoS).
"Sekitar pukul 4 sore, serangan DDoS massal lainnya di negara bagian kami dimulai. Kami memiliki data yang relevan dari sejumlah bank," kata Mykhailo Fedorov, Menteri Transformasi Digital.
Dilansir dari CNBC, serangan DDoS adalah ketika seorang peretas membanjiri jaringan atau server korban dengan lalu lintas sehingga orang lain tidak dapat mengaksesnya.
Dalam sebuah pernyataan, pengawas perlindungan data Ukraina mengatakan bahwa peretasan sedang meningkat.
"Serangan phishing terhadap otoritas publik dan infrastruktur penting, penyebaran perangkat lunak berbahaya, serta upaya untuk menembus jaringan sektor swasta dan publik dan tindakan destruktif lebih lanjut telah meningkat," katanya.