Jakarta, CNBC Indonesia - Tim peretas atau hacker asal Rusia bernama Cold River menargetkan tiga laboratorium penelitian nuklir di Amerika Serikat (AS) pada musim panas lalu. Hal tersebut diungkapkan dalam tinjauan Reuters dan lima pakar keamanan siber.

Pada Agustus dan September 2022 lalu, Presiden Rusia Vladimir Putin mengindikasi bahwa Rusia bersedia menggunakan senjata nuklir untuk mempertahankan wilayahnya.

Menurut laporan Reuters, Cold River menargetkan Brookhaven (BNL), Argonne (ANL) dan Laboratorium Nasional Lawrence Livermore (LLNL). Pada tahap awal, mereka membuat halaman login palsu untuk setiap institusi dan mengirim email ke ilmuwan nuklir untuk memperoleh kata sandi asli mereka.

-

-

Hingga saat ini, belum diketahui secara pasti alasan mengapa laboratorium menjadi sasaran Cold River dan bagaimanakah status keberhasilan upaya meretas. Sebab, ketiga laboratorium, yakni BNL, ANL, dan LLNL belum memberikan keterangan apapun. Demikian pula dengan Departemen Energi AS.

Menurut peneliti keamanan siber dan pejabat pemerintah Barat, Cold River telah meningkatkan upaya peretasannya terhadap sekutu Rusia sejak invasi ke Ukraina dimulai. Serangan digital terhadap laboratorium AS ketika para ahli PBB memasuki wilayah Ukraina yang dikuasai Rusia untuk memeriksa pembangkit listrik tenaga atom terbesar di Eropa.

Cold River pertama kali muncul di radar para intelijen profesional setelah menargetkan kantor luar negeri Inggris pada 2016. Berdasarkan hasil wawancara dengan sembilan perusahaan keamanan siber, sebelumnya mereka telah terlibat dalam deretan insiden peretasan profil tinggi lainnya dalam beberapa tahun terakhir.

Pada Mei 2022, Cold River membobol dan membocorkan email milik mantan kepala layanan mata-mata MI6 Inggris. Peretasan tersebut hanyalah salah satu dari beberapa operasi 'peretasan dan pembocoran' tahun lalu oleh peretas yang terkait dengan Rusia. Menurut pakar keamanan siber dan pejabat keamanan Eropa Timur, komunikasi rahasia dipublikasikan di Inggris, Polandia, dan Latvia.

Menurut perusahaan keamanan siber Prancis, SEKOIA.IO, Cold River mendaftarkan nama domain yang dirancang untuk meniru setidaknya tiga LSM Eropa yang menyelidiki kejahatan perang dalam rangka operasi spionase yang menargetkan para kritikus Rusia.

Komisi Keadilan dan Akuntabilitas Internasional (CIJA) mengatakan mereka telah berulang kali menjadi sasaran peretas yang didukung Rusia dalam delapan tahun terakhir tanpa hasil. Sementara itu dua LSM lainnya, yaitu Pusat Konflik Tanpa Kekerasan Internasional dan Pusat Dialog Kemanusiaan, tidak memberikan tanggapan apapun.

Menurut salah satu peneliti keamanan, Cold River telah menggunakan taktik seperti menipu orang agar memasukkan nama pengguna dan kata sandi mereka di situs .i palsu untuk mendapatkan akses ke sistem komputer mereka.

Dalam melakukan upaya itu, Cold River telah menggunakan berbagai akun email untuk mendaftarkan nama domain seperti "goo-link.online" dan "online365-office.com" yang sekilas mirip dengan layanan sah yang dioperasikan oleh perusahaan seperti Google dan Microsoft.

"Ini adalah salah satu grup peretasan terpenting yang belum pernah Anda dengar," kata Wakil Presiden Senior Intelijen CrowdStrike, Adam Meyers, dikutip dari Reuters, Sabtu (7/1/2023).

"Mereka terlibat langsung mendukung operasi informasi Kremlin." lanjutnya.

Berkaitan dengan hal tersebut, Layanan Keamanan Federal Rusia (FSB), Badan Keamanan Domestik Rusia, dan Kedutaan Rusia di AS belum memberikan tanggapan apapun kepada Reuters.

[-]

-

Mirip James Bond, Hacker Bikin Macet Jalan Lewat Aplikasi Ini
(luc/luc)