REPUBLIKA.CO.ID, JAKARTA -- Perangkat lunak yang bisa menghapus data ditemukan di ratusan komputer di Ukraina. Diperkirakan, serangan ini sudah berlangsung selama beberapa bulan.
Serangan ini pertama kali ditemukan oleh perusahaan keamanan siber ESETseperti dikutip dari Reuters, Jumat (25/2/2022). Pakar keamanan siber dari Symantec, Vikram Thakur, yang juga meneliti serangan ini, mengatakan perangkat lunak ini ditemukan di Ukraina, Latvia dan Lithuania.
Belum jelas siapa pelaku serangan ini. Namun, kecurigaan mengarah kepada Rusia yang belakangan ini melancarkan serangan siber ke Ukraina dan negara lainnya. Rusia membantah tuduhan ini.
Serangan penghapusan data ini menimpa kantor pemerintahan dan lembaga keuangan. Peneliti keamanan siber dari SentinelOne, Juan-Andres Guerrero-Saade mengatakan serangan terbaru memerlukan akses yang sudah ada, dengan kata lain, jaringan komputer tersebut sudah diretas sebelumnya.
"Untuk memasukkan serangan ini, mereka butuh admin domain. Pada dasarnya mereka menguasai perusahaan, seluruh jaringan. Sebenarnya mereka tidak perlu melakukan ini. Serangan ini bertujuan merusak, mematikan, memberikan sinyal dan menimbulkan kekacauan," kata Guerrero-Saade.
Perangkat lunak penghapus data ini memiliki sertifikasi yang dikeluarkan oleh perusahaan gelap dari Siprus, bernama Hermetica Digital Ltd. Beberapa hari sebelumnya, situs pemerintahan Ukraina, antara lain Kementerian Luar Negeri, terkena serangan DDoS. Beberapa pekan sebelumnya, situs Kementerian Pertahanan dan dua bank di Ukraina juga mendapat serangan yang sama.