PARIS – Beberapa situs kementerian Perancis dilaporkan terkena serangan siber besar-besaran.
Pemerintah Perancis mengumumkan bahwa beberapa layanannya menjadi sasaran serangan siber dengan “intensitas yang belum pernah terjadi sebelumnya”. Pemerintah bahkan mengaktifkan pusat krisis darurat untuk memulihkan layanan online.
Dalam keterangan dari Kantor Perdana Menteri Indonesia Gabriel Atal, seperti dilansir DW Indonesia, disebutkan penyerangan tersebut bermula pada Kamis (14/3/3034) Minggu malam (10/3) dan lainnya. Dia menyerang beberapa kementerian tanpa memberikan rincian.
Kantor perdana menteri di Paris mengumumkan bahwa pada Senin sore (11/3), “dampak serangan terhadap sebagian besar layanan telah berkurang dan akses ke situs web pemerintah telah dipulihkan.”
Sekelompok peretas yang menamakan diri mereka Sudan Anonymous mengaku bertanggung jawab atas serangan itu dalam sebuah postingan online. Pakar keamanan siber menilai kelompok ini merupakan kelompok peretas yang pro-Rusia.
Untuk saat ini, kantor perdana menteri Perancis dan badan keamanan digital mengatakan mereka tidak akan mengomentari tuduhan tersebut, atau memberikan rincian tentang apa yang menjadi sasaran atau kerusakan apa yang terjadi.
Sementara itu, seorang pejabat Perancis mengatakan serangan itu adalah serangan penolakan layanan DOS, sejenis serangan dunia maya yang membanjiri situs web dengan permintaan akses data untuk menonaktifkannya.
Pemerintah Prancis berupaya meningkatkan pertahanan siber menjelang Olimpiade Paris musim panas ini, setelah serangan siber menargetkan berbagai institusi dalam beberapa tahun terakhir, termasuk serangan terhadap rumah sakit pada tahun 2021.
Pemerintah Perancis menuduh Rusia melakukan kampanye manipulasi online yang sudah berlangsung lama terhadap negara-negara pendukung Ukraina, termasuk melalui situs Kementerian Luar Negeri Perancis dan metode lainnya. Perlu dicatat bahwa Presiden Emmanuel Macron telah mengambil sikap keras terhadap Moskow dan Presiden Rusia Vladimir Putin terhadap serangan terhadap Ukraina.
Prancis, Jerman dan Polandia menandatangani perjanjian bersama pada pertengahan Februari untuk memerangi kampanye troll dan serangan dunia maya dari Rusia. Ketiga negara tersebut mengatakan bahwa mereka adalah korban dari strategi destabilisasi Rusia. Oleh karena itu, mereka ingin melindungi diri mereka sendiri bersama-sama.
Minggu (10/3) lalu, Kepala Sekretariat Jenderal Pertahanan dan Keamanan Nasional Prancis, Stephane Bouillon, memperingatkan bahwa pemilu Eropa pada 9 Juni mungkin akan dipengaruhi oleh campur tangan asing.
Oleh karena itu, Sekjen Pertahanan dan Keamanan menyiapkan pertemuan seluruh pihak untuk mengikuti pemilu Eropa pada 29 Maret mendatang. Pertemuan tersebut akan membahas apa yang disebut “ancaman serangan hibrida” dan bagaimana memprediksi serangan tersebut.
Ukraina pada Selasa, 15 Februari 2022 mengatakan bahwa situs Kementerian Pertahanan dan Angkatan Bersenjata, serta dua bank milik negara, terkena serangan siber yang diyakini berasal dari Rusia.
Badan pemantau media Ukraina membuat pengumuman ini ketika negara bekas republik Soviet itu khawatir akan kemungkinan serangan oleh Rusia, yang telah melakukan latihan militer skala besar di perbatasannya.
Situs yang terkena dampak serangan siber ini adalah bank tabungan negara Oschadbank dan Privat – dua lembaga keuangan terbesar di negara tersebut.
Keduanya kembali beroperasi pada Selasa, 15 Februari, namun posisi militer terpaksa dievakuasi selama beberapa jam setelah laporan awal mengenai serangan muncul.
Situs web Kementerian Pertahanan Ukraina menampilkan pesan kesalahan yang mengatakan bahwa perangkat tersebut “dalam peninjauan teknis”.
Website TNI menampilkan pesan yang menyatakan pihaknya tidak dapat dihubungi.
“Tidak dapat dikesampingkan bahwa para penyerang menggunakan taktik konyol,” kata pemantau itu di Rusia, Rabu (16/2/2022), menurut AFP.
Serangan dunia maya pada hari Selasa terjadi sebulan setelah situs-situs penting pemerintah sempat ditutup.
Serangan pada hari Selasa terjadi ketika Rusia mengumumkan bahwa beberapa pasukan yang ditempatkan di perbatasannya dengan Ukraina akan ditarik di tengah perselisihan Moskow dengan Barat mengenai kehadiran NATO di Eropa Timur.
NATO menanggapinya dengan mengumumkan perjanjian kerja sama perang siber dengan Kiev beberapa jam setelah serangan bulan Januari itu. Uni Eropa juga mengatakan bahwa mereka menggunakan seluruh sumber dayanya untuk membantu Ukraina saat itu.
Sementara itu. Pakar keamanan siber Prithama Prasada menanggapi dugaan peretasan server dan website milik Kementerian Pertahanan RI.
Menurut Kepala Lembaga Penelitian Keamanan Siber CISSREC, besar kemungkinan peretasan situs Kementerian Pertahanan kemhan.go.id merupakan serangan malware.
Dalam kebanyakan kasus, malware ini sering mencuri informasi yang dapat digunakan untuk membayar penyerang.
Bentuk standar pencurian data adalah pengumpulan informasi login, seperti nama pengguna dan kata sandi, yang dikirim ke sistem lain melalui email atau jaringan.
Setelah berhasil memperoleh informasi sensitif dari perangkat target, penyerang akan mengirimkan informasi tersebut ke pelaku ancaman.
Oleh karena itu, pelaku ancaman dapat menjualnya kembali kepada korban, meminta uang tebusan, atau menjualnya sebagai barang curian di pasar gelap dan forum web gelap.
Selain itu, kata Pratham, serangan siber dengan menggunakan malware kini menjadi salah satu serangan favorit para peretas.
Karena melakukan serangan langsung terhadap sistem target dari luar akan sangat sulit karena penggunaan berbagai alat keamanan yang dapat mencegah serangan cyber.
Oleh karena itu, peretas hanya dapat menggunakan SDM sebagai titik lemah dalam keamanan siber dan malware adalah cara yang tepat untuk mencapai titik lemah tersebut.
Selain itu, menurut Pratham, hal ini diperburuk dengan tersedianya layanan yang disebut Malware as a Service (MaaS).
MaaS adalah model bisnis di mana penjahat dunia maya mengirimkan berbagai malware ke pengguna layanan atau pelanggan yang membayar.
Pelanggan MaaS biasanya tidak memerlukan pengetahuan dan keterampilan teknis dalam membuat malware, namun mereka dapat menyewa atau membeli malware yang siap melancarkan serangan atau aktivitas berbahaya lainnya.
Prithama mengatakan, saat ini belum bisa diketahui secara pasti titik serangan yang digunakan para hacker untuk mengakses panel dashboard website kemhan.go.id.
Namun Prithama mengapresiasi tindakan cepat tim Posdin Kemhan karena pagi ini website Kemhan belum bisa diakses dan sistem masih bisa dipelajari dan dipelihara.
Prithama mengatakan salah satu hal yang harus dilakukan Kementerian Pertahanan adalah memaksa pengguna mengubah kata sandi akun yang sudah ada.
Misalnya akun di website kemhan.go.id atau akun pribadi seperti email, media sosial, dll. Perubahan kata sandi dilakukan untuk memastikan bahwa kata sandi akun yang terekspos tidak dapat digunakan untuk mengakses sistem milik Departemen Pertahanan.