- Profil
- Struktural
Portal Berita Online YPTA 1945 Surabaya
Portal Berita Online YPTA 1945 Surabaya
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mendeteksi perangkat malware milik kelompok Hacker Sandworm asal Rusia. Hal itu karena beberapa situs pemerintah dan Bank Ukraina mengalami serangan siber yang diduga berasal dari Rusia.
Sandworm merupakan kelompok berbahaya dan diyakini menjadi bagian badan intelijen militer Rusia. Malware mereka bernama Cyclops Blink dan sering ditemukan pada perangkat firewall yang dijual oleh perusahaan perangkat keras jaringan Watchguard.
Joe Slowik, selaku peneliti keamanan yang melacak kelompok Sandworm mengatakan, alasan Sandworm meretas perangkat jaringan masih belum jelas. Entah untuk tujuan spionase, membangun jaringan mesin yang diretas atau menargetkan jaringan untuk serangan siber yang mengganggu.
‘’Ada sejumlah opsi yang tersedia untuk mereka, dan mengingat bahwa itu adalah Sandworm, beberapa dari opsi itu mungkin mengkhawatirkan, merusak, menurunkan, mengganggu, dan berpotensi menghancurkan, meskipun belum ada bukti tentang itu,’’ ucap Slowik (23/2)
Sebelumnya kelompok hacker tersebut menghancurkan seluruh jaringan perusahaan dan lembaga pemerintah Ukraina. Mereka menargetkan utilitas listrik di Ukraina, dan melepaskan malware Not Petya yang menyebar secara global. akibatnya kerugian mencapai US$10 miliar atau sekitar Rp 143 triliun.
CISA sendiri menggambarkan malware Cyclops Blink sebagai penerus malware pendahulunya dengan nama VPN Filter yang menginfeksi sebanyak 500 ribu router dan membentuk kumpulan program yang terhubung secara global. Hal itu sebelum diidentifikasi Cisco dan FBI pada 2018.
Reporter
