Courtesy of Wired

Kelompok Hacker Rusia Sandworm Alihkan Target Serangan Siber ke Negara Barat

13 Feb 2025, 00.00 WIB

184 dibaca

Ikhtisar 15 Detik

Grup BadPilot dari Sandworm telah memperluas target serangan siber mereka ke negara-negara Barat.
Microsoft mengidentifikasi bahwa BadPilot menggunakan kerentanan yang tidak diperbaiki untuk mendapatkan akses ke jaringan.
Sandworm memiliki sejarah serangan siber yang merusak, termasuk blackout dan penyebaran malware NotPetya.

Selama dekade terakhir, kelompok peretas Rusia yang dikenal sebagai Sandworm telah fokus menyerang Ukraina, terutama sejak invasi besar-besaran oleh Rusia. Namun, Microsoft baru-baru ini memperingatkan bahwa salah satu tim dalam Sandworm, yang disebut BadPilot, telah mulai menyerang jaringan di negara-negara berbahasa Inggris seperti AS, Inggris, Kanada, dan Australia. BadPilot berusaha mendapatkan akses ke jaringan korban dengan mengeksploitasi kerentanan dalam perangkat lunak yang tidak diperbaiki dan kemudian menyerahkan akses tersebut kepada peretas lain dalam kelompok Sandworm untuk melakukan pencurian data atau serangan siber.

Microsoft mencatat bahwa BadPilot telah melakukan banyak upaya untuk mendapatkan akses awal dan memilih target yang dianggap menarik. Meskipun saat ini mereka tampaknya hanya melakukan pengintaian di jaringan Barat, ada kekhawatiran bahwa mereka mungkin akan melakukan serangan yang lebih merusak di masa depan, mengingat sejarah Sandworm yang telah menyebabkan kerusakan besar, termasuk pemadaman listrik di Ukraina dan penyebaran malware NotPetya yang merugikan banyak negara.

Referensi:
[1] https://wired.com/story/russia-sandworm-badpilot-cyberattacks-western-countries/

Analisis Kami

"Perubahan strategi BadPilot menandakan bahwa Rusia tengah mengkonsolidasikan pengaruh teknologi dan intelijen di negara-negara Barat melalui langkah-langkah tersembunyi, yang bisa berujung pada insiden siber masif. Kesiapan dan respons proaktif oleh komunitas keamanan siber serta sektor pemerintah sangat penting agar tidak menjadi korban serangan besar berikutnya."

Analisis Ahli

Sherrod DeGrippo

"BadPilot menjalankan serangan masif untuk menguji jaringan dan kemudian memilih target yang dianggap strategis, terutama di negara-negara Barat yang menghadapi dinamika politik perubahan, seperti pemilu."

Analisis Microsoft Threat Intelligence

"Meskipun saat ini tindakan BadPilot lebih fokus pada pengumpulan intelijen, mereka tergabung dalam kelompok dengan rekam jejak serangan merusak, sehingga potensi ancamannya sangat serius."

Prediksi Kami

Kelompok BadPilot kemungkinan akan terus meningkatkan dan memperdalam akses mereka dalam jaringan-target di negara Barat, dan meskipun saat ini fokusnya pada spionase, potensi mereka melancarkan serangan siber disruptif di masa depan sangat tinggi mengingat sejarah Sandworm.