Serangan dunia maya yang dilakukan oleh kelompok bernama Belarusian Cyber Partisans (BCP) pada tanggal 24 Januari sempat membuat sistem kereta api Belarusia terhenti, mengancam akan melumpuhkan kereta yang memindahkan pasukan dan artileri Rusia ke negara tersebut.
Serangan tersebut, yang merupakan bagian dari proyek yang lebih luas oleh kelompok tersebut untuk menargetkan lembaga-lembaga yang dikelola negara dan rezim pemimpin lama Alexander Lukashenko, bisa menjadi tanda akan adanya lebih banyak taktik siber yang akan dilakukan oleh para aktivis di wilayah yang lebih luas, termasuk Rusia, kata para ahli.
“BCP sangat spektakuler dan efektif sehingga saya pasti bisa melihat beberapa kelompok lain bermunculan di kawasan ini,” Gabriella Coleman, profesor antropologi di Universitas Harvard dan penulis dua buku tentang peretasan komputer, mengatakan kepada The Moscow Times..
Jumlah kelompok hacktivist – aktivis yang menggunakan teknologi untuk melakukan perubahan sosial – berada pada jumlah tersebut bangkit tentang Rusia dalam beberapa tahun terakhir, dan dengan brutal penindasan tentang demonstrasi publik menyapu Di seluruh wilayah pasca-Soviet, dunia maya mungkin merupakan tempat paling aman bagi perbedaan pendapat kolektif.
“Di Rusia, jelas terdapat kelompok masyarakat teknis yang berpendidikan tinggi, dan terdapat ketidakpuasan, jadi Anda mungkin akan menemukan setidaknya sejumlah kecil hacktivisme,” tambah Coleman.
Taktik para peretas, yang dipopulerkan oleh kelompok Anonymous selama dekade terakhir, bertanggung jawab atas serangkaian serangan tingkat tinggi di seluruh Rusia, termasuk serangkaian “peretasan dan kebocoran” yang dilakukan oleh kelompok dunia maya Shaltai Boltai – yang dalam bahasa Inggris berarti humpty dumpty. – yang terbuka Taktik Kremlin dalam aneksasi Krimea tahun 2014.
Banyaknya spesialis teknis di Rusia, dan tidak adanya sektor teknologi yang signifikan untuk mempekerjakan mereka, cenderung menarik mereka yang merasa kehilangan haknya untuk terjun ke dunia hacktivisme, kata para ahli. Namun lebih banyak lagi calon peretas yang akhirnya menjadi peretas.
“Hanya ada begitu banyak uang yang bisa dihasilkan dari peretasan ilegal,” kata Coleman.
Selain itu, dugaan perjanjian diam-diam antara penjahat dunia maya dan negara secara historis memungkinkan peretas beroperasi dengan impunitas relatif di Rusia asalkan mereka tidak beroperasi di domain .ru.
Waktu London laporan tahun lalu merinci bagaimana dua peretas paling terkenal di Rusia, Maksim Yakubets dan Igor Turashev dari kelompok Evil Corp, menjalani gaya hidup mewah di Rusia meskipun berada di balik pembuatan dan distribusi malware yang digunakan untuk menghasilkan lebih dari $100 juta pencurian dari bank, badan amal, dan lembaga keuangan. dalam dekade terakhir.
Serentetan serangan siber, termasuk yang menargetkan 70 situs web pemerintah Ukraina pekan lalu, menunjukkan bahwa serangan siber semakin menjadi bagian dari strategi Putin. Langkah untuk melembagakan keterampilan ini berarti bahwa peretas yang dipenjara dipandang sebagai aset potensial bagi keamanan negara. untuk sebuah ancaman.
“Bisa jadi para peretas potensial akhirnya bekerja untuk negara,” kata Coleman, seraya menambahkan bahwa perlu juga dicatat bahwa Rusia memiliki kemampuan yang lebih baik dibandingkan Belarusia dalam menghadapi ancaman dunia maya.
BCP bertujuan untuk mengungkap institusi-institusi usang yang dipimpin Lukashenko, kata Yulia Shemetovets, juru bicara kelompok tersebut.
“Banyak entitas bahkan tidak menggunakan perangkat lunak berlisensi; mereka menggunakan komputer lama, dan rezim tidak menginvestasikan cukup uang dalam infrastruktur ini,” katanya kepada The Moscow Times.
Sebaliknya, Rusia janji 28 miliar rubel ($362 juta) untuk keamanan siber pada tahun 2020, membangun sejumlah “poligon siber” di seluruh negeri untuk memperluas program pelatihan dan pendidikan keamanan siber.
Namun, seperti yang dikatakan Coleman, “keamanan secara keseluruhan masih belum cukup baik. Ada banyak kelemahan.”
Institusi pemerintah
sebuah bulan Oktober laporan di harian bisnis Vedomosti menemukan bahwa 16% serangan siber di Rusia dilakukan oleh para peretas dengan satu dari lima serangan siber dilakukan terhadap institusi pemerintah.
Meskipun banyak dari upaya tersebut dapat dengan cepat digagalkan, Oleg Skulkin, kepala tim forensik digital dan respons insiden di perusahaan keamanan siber Group-IB, mengatakan kepada The Moscow Times bahwa ancaman hacktivisme tidak boleh diabaikan.
“Ancaman hacktivism tidak boleh dianggap remeh. Mereka juga merupakan penjahat dunia maya, hanya saja motivasinya berbeda-beda. Tindakan mereka dapat menimbulkan kerugian yang sama besarnya dengan serangan yang dilakukan oleh kejahatan dunia maya tradisional. Seperti yang bisa kita lihat, mereka bisa menggunakan cara yang sama. gunakan.dan gunakan alat yang sama persis,” kata Skulkin.
Meskipun hacktivisme tidak memberikan ancaman yang besar terhadap komunitas siber dibandingkan peretas yang bermotivasi finansial, organisasi memiliki peluang lebih besar untuk mendapatkan kembali kendali atas server ketika uang dapat digunakan sebagai alat tawar-menawar. Jika para peretas mengincar Anda, tidak ada yang bisa Anda lakukan selain menuruti tuntutan mereka, katanya.
“Sifat hacktivisme yang berisiko tinggi, dan fakta bahwa Anda memerlukan keterampilan, berarti Anda tidak akan pernah melihat gerakan massal yang nyata dalam peretasan,” kata Coleman. Namun, hal ini tidak berarti bahwa hal tersebut tidak dapat digunakan sebagai alat penting bagi oposisi politik, tambahnya.
“Ini adalah sesuatu yang baru-baru ini memasuki imajinasi budaya,” kata Coleman, “BCP bukanlah yang pertama menggunakan sabotase, namun mereka adalah yang pertama yang terorganisir dengan baik dan melaksanakannya dengan cara yang sangat disengaja. Saya pikir mereka melakukannya. .dengan tulus yakin bahwa taktik ini dapat diterapkan dengan sukses.”