TEMPO.CO, Jakarta - Peretas atau hacker yang diduga bekerja untuk badan intelijen luar negeri Rusia menargetkan puluhan diplomat di kedutaan besar di Ukraina dengan iklan mobil bekas palsu. Para hacker itu berupaya membobol komputer mereka, menurut laporan perusahaan keamanan siber yang diterbitkan pada Rabu, 12 Juli 2023.
Upaya pembobolan hacker Rusia ini menargetkan diplomat yang bekerja di 22 dari 80 misi asing di ibu kota Ukraina, Kyiv, menurut analis di divisi penelitian Unit 42 Jaringan Palo Alto dalam laporan tersebut. "Kampanye dimulai dengan cara yang tidak berbahaya dan sah," kata laporan tersebut.
"Pada pertengahan April 2023, seorang diplomat di Kementerian Luar Negeri Polandia mengirimkan selebaran resmi melalui email ke berbagai kedutaan yang mengiklankan penjualan sedan BMW seri 5 bekas yang berlokasi di Kyiv".
Diplomat Polandia, yang menolak disebutkan namanya dengan alasan keamanan, membenarkan iklannya dalam intrusi digital itu. Peretas, yang dikenal sebagai APT29 atau "Cozy Bear", mencegat dan menyalin selebaran itu. Hacker menyematkannya dengan perangkat lunak berbahaya, kemudian mengirimkan ke puluhan diplomat asing lainnya yang bekerja di Kyiv, kata Unit 42.
Pada 2021, badan intelijen AS dan Inggris mengidentifikasi APT29 sebagai cabang dari Badan Intelijen asing Rusia, SVR. SVR tidak bersedia menjawab pernyataan tentang peretasan tersebut.
Pada April, otoritas kontraintelijen dan keamanan dunia maya Polandia memperingatkan bahwa kelompok yang sama telah melakukan "kampanye intelijen luas" terhadap negara-negara anggota NATO, Uni Eropa, dan Afrika.
Para peneliti di Unit 42 mengaitkan iklan mobil palsu ke SVR karena peretas menggunakan kembali alat dan teknik tertentu yang sebelumnya telah terhubung ke agen mata-mata. "Misi diplomatik akan selalu menjadi target spionase bernilai tinggi," kata laporan Unit 42. "Enam belas bulan setelah invasi Rusia ke Ukraina, intelijen Ukraina dan upaya diplomatik sekutu hampir pasti menjadi prioritas tinggi bagi pemerintah Rusia".
Diplomat Polandia itu mengatakan dia telah mengirim iklan asli ke berbagai kedutaan di Kyiv. Iklan tersebut mendapat respon karena harga mobil yang murah. "Ketika saya memeriksanya, harganya sedikit lebih rendah," kata diplomat itu kepada Reuters.
Peretas SVR dalam iklan palsunya mencantumkan harga BMW milik diplomat tersebut jauh lebih rendah sekitar 7.500 euro. Tujuannya hacker bisa memancing orang mengunduh perangkat lunak berbahaya yang akan memberi mereka akses jarak jauh ke perangkat korban.
Software itu, kata Unit 42, disamarkan sebagai album foto BMW bekas. Upaya untuk membuka foto-foto itu akan menginfeksi mesin target, menurut laporan itu.
Sebanyak 21 dari 22 kedutaan yang menjadi sasaran para hacker Rusia tak memberi komentar. Seorang juru bicara Departemen Luar Negeri AS mengatakan mereka mengetahui aktivitas tersebut. "Berdasarkan analisis Direktorat Keamanan Siber dan Teknologi menemukan bahwa itu tidak memengaruhi sistem atau akun Departemen," ujarnya.
Hingga kini mobil yang dijadikan bahan penipuan itu belum terjual, menurut diplomat Polandia. "Saya akan mencoba menjualnya di Polandia mungkin," katanya. "Setelah situasi ini, saya tidak ingin memiliki masalah lagi."
REUTERS
Pilihan Editor: Cina Ancam NATO Jika Ekspansi ke Asia: Kami Tegas Menolak