TEMPO.CO, Jakarta - Sekitar lima tahun lalu peretas terkenal Rusia yang dikenal sebagai Sandworm menargetkan stasiun transmisi listrik di utara Kyiv seminggu sebelum Natal tahun 2016. Caranya dengan menggunakan potongan kode otomatis yang unik untuk berinteraksi langsung dengan pemutus sirkuit stasiun dan mematikan lampu ke sebagian kecil dari ibukota Ukraina.
Spesimen malware sistem kontrol industri yang belum pernah terjadi sebelumnya itu tidak pernah terlihat lagi hingga saat ini. Dan kini, di tengah invasi brutal Rusia ke Ukraina, Sandworm tampaknya mengeluarkan trik lamanya.
Pada hari Selasa, 12 April 2022, Tim Tanggap Darurat Komputer Ukraina (CERT-UA) dan perusahaan keamanan siber Slovakia ESET mengeluarkan peringatan. Mereka menyatakan adanya kelompok peretas Sandworm, yang dikonfirmasi sebagai Unit 74455 dari badan intelijen militer GRU Rusia, telah menargetkan gardu listrik tegangan tinggi di Ukraina menggunakan variasi dari malware yang dikenal sebagai Industroyer atau Crash Override.
Malware baru, yang dijuluki Industroyer2, dapat berinteraksi langsung dengan peralatan di utilitas listrik untuk mengirim perintah ke perangkat gardu induk yang mengontrol aliran daya, seperti yang pernah terjadi sebelumnya. Ini menandakan bahwa tim serangan siber paling agresif Rusia mencoba melakukan pemadaman ketiga di Ukraina.
Kejadian ini bertahun-tahun setelah serangan siber bersejarah di jaringan listrik Ukraina pada 2015 dan 2016. Serangan itu merupakan satu-satunya pemadaman yang dikonfirmasi dan diketahui disebabkan oleh peretas.
ESET dan CERT-UA mengatakan malware itu ditanam pada sistem target di dalam perusahaan energi regional Ukraina pada hari Jumat. CERT-UA mengatakan bahwa serangan itu berhasil dideteksi sedang berlangsung dan dihentikan sebelum pemadaman yang sebenarnya dapat dipicu.
Namun sebelumnya, penasihat pribadi dari CERT-UA minggu lalu menyatakan bahwa listrik telah dimatikan sementara ke sembilan gardu listrik. Hal itu pertama kali dilaporkan oleh MIT Technology Review hari ini.
Baik CERT-UA dan ESET menolak menyebutkan nama utilitas yang terpengaruh. Tetapi lebih dari 2 juta orang tinggal di daerah yang dilayani utilitas tersebut, menurut Farid Safarov, wakil menteri energi Ukraina.
“Upaya peretasan tidak mempengaruhi penyediaan listrik di perusahaan listrik. Peretasan segera terdeteksi dan dikurangi,” kata Viktor Zhora, seorang pejabat senior di badan keamanan siber Ukraina, yang dikenal sebagai Layanan Negara untuk Komunikasi Khusus dan Perlindungan Informasi (SSSCIP). "Tapi gangguan yang dimaksudkan sangat besar."
Ditanya tentang laporan sebelumnya yang tampaknya menggambarkan serangan yang setidaknya sebagian berhasil, Zhora menggambarkannya sebagai "laporan awal" dan mendukung pernyataan publik terbarunya dan CERT-UA.
Menurut CERT-UA, peretas menembus utilitas listrik target pada bulan Februari, atau mungkin lebih awal — tepatnya belum jelas — tetapi berusaha untuk menyebarkan versi baru Industroyer pada hari Jumat.
Peretas juga menyebarkan berbagai bentuk malware penghapus yang dirancang untuk menghancurkan data pada komputer di dalam utilitas, termasuk perangkat lunak penghapus yang menargetkan sistem berbasis Linux dan Solaris, serta penghapus Windows yang lebih umum. Selain itu, juga ditemukan sepotong kode yang dikenal sebagai CaddyWiper yang telah berada di dalam bank Ukraina dalam beberapa pekan terakhir.
CERT-UA mengklaim dapat menangkap malware penghapus ini sebelum dapat digunakan. "Kami sangat beruntung dapat merespons serangan siber ini secara tepat waktu," kata Zhora kepada wartawan dalam jumpa pers Selasa.
Baca:
Amerika Gugat Sandworm, Unit Perang Siber Rusia Paling Merusak
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.