Garis depan siber dalam konflik Ukraina

Pada hari-hari awal setelah Rusia melancarkan kampanyenya di Ukraina, Illia Vitiuk dan rekan-rekannya mengkhawatirkan hal terburuk: runtuhnya Kyiv.

Vitiuk, kepala divisi siber dari Dinas Keamanan Ukraina (SBU), pasukan kontra intelijen utama negara itu, mengatakan bahwa mereka telah memerangi peretas dan mata-mata Rusia selama bertahun-tahun. Tetapi pada 24 Februari 2022, SBU diberi tugas yang berbeda. Mereka harus memindahkan server dan infrastruktur teknis penting keluar dari Kyiv untuk melindunginya dari serangan Rusia.

"Rudal-rudal menghantam Kyiv dan orang-orang bergegas mengungsi dari kota. Kami mencoba menghubungi beberapa lembaga dan pengelola infrastruktur penting, tetapi terkadang menerima jawaban seperti 'administrator sistem sedang pergi karena keluarganya berada di Bucha dan dia perlu membawa mereka keluar dari Bucha'," kenang Vitiuk.

"Saat itu Kyiv terancam dikepung," lanjutnya. "Oleh karena itu, kami perlu memindahkan basis data dan perangkat keras yang paling penting keluar dari Kyiv."

Pada akhirnya, berkat Vitiuk dan para ahli "perang siber" -nya, peretas Rusia tidak mampu menghancurkan infrastruktur digital Ukraina pada awal konflik.

Namun, menurut Vitiuk, Ukraina telah mengalami serangkaian serangan siber, yang berjumlah hampir 3.000 serangan tahun ini.

Bersamaan dengan serangan rudal dan drone, serangan siber yang dilakukan oleh peretas Rusia telah secara signifikan melemahkan infrastruktur Ukraina, khususnya jaringan listriknya. Peretas Rusia juga telah memperoleh informasi sensitif untuk mendukung kampanye Moskow.

Mulai sekitar Desember 2021, serangan siber dari Rusia meningkat drastis, menyebabkan banyak pihak di sektor swasta khawatir skenario terburuk akan segera terjadi.

Pada waktu yang hampir bersamaan, perwakilan dari Komando Siber AS tiba di Kyiv untuk membantu memeriksa komponen-komponen penting dari infrastruktur siber Ukraina yang mereka yakini akan menjadi "target serangan," kata Vitiuk.

"Dan itulah yang sebenarnya terjadi," katanya, menambahkan bahwa AS juga menyediakan perangkat keras dan perangkat lunak yang masih digunakan pemerintah Ukraina hingga saat ini untuk melindungi infrastruktur jaringannya.

Rusia kemudian mengerahkan sejumlah alat serangan siber yang menargetkan sekitar 70 fasilitas negara Ukraina dan menutup puluhan situs web pemerintah. Mereka mengklaim telah menyusup ke Diia, sebuah aplikasi digital yang digunakan warga Ukraina untuk menyimpan dokumen, serta mengganggu berbagai layanan daring lainnya. Pada Februari 2022, peretas Rusia menyerang layanan keuangan untuk membuat warga Ukraina percaya bahwa mereka tidak akan dapat mengakses uang mereka dalam keadaan darurat.

Vitiuk mengatakan bahwa tampaknya peretas Rusia pada saat itu sedang "bereksperimen dan mempersiapkan sesuatu yang besar."

Situasi menjadi lebih tegang dari sebelumnya pada malam tanggal 23 Februari 2022, tepat sebelum konflik pecah. "Kami mulai mengalami serangkaian serangan siber," cerita Vitiuk. "Kami harus menangkis kampanye psikologis yang mereka lancarkan."

Beberapa serangan menyebabkan ViaSat, sistem komunikasi satelit yang digunakan oleh militer Ukraina pada saat itu, lumpuh. Karena tidak mampu mencegah angkatan bersenjata Ukraina berkomunikasi satu sama lain, Vitiuk mengatakan Rusia tampaknya telah memobilisasi seluruh kekuatan siber mereka untuk menyerang, menargetkan media, penyedia layanan komunikasi, situs web pemerintah daerah, dan kementerian.

"Sejak awal, kami jelas melihat bahwa mereka mencoba menggunakan semua kartu yang mereka miliki," katanya.

Bagi Ukraina, tantangan utama selama periode itu adalah berkoordinasi dengan para ahli keamanan siber di lembaga pemerintah dan organisasi penting lainnya, yang banyak di antaranya menghadapi situasi yang mengancam jiwa akibat tembakan artileri. Saat itulah SBU mulai memindahkan servernya keluar dari Kyiv.

Ketika ditanya apakah serangan awal akan berdampak jangka panjang, Vitiuk mengatakan bahwa hanya beberapa sistem yang rusak dan sejumlah kecil data yang dicuri.

"Tidak ada sistem penting yang rusak," katanya. "Kami bekerja 24/7. Kami menyelesaikan masalah ini dengan cukup cepat."

Menyusul kegagalan kampanye serangan cepat, Vitiuk mengatakan SBU telah mengamati peretas Rusia mengubah taktik, terutama berfokus pada pengumpulan intelijen dan mengganggu jaringan listrik.

"Sejak musim panas, mereka memahami bahwa konflik ini akan berlangsung lebih lama dan mereka perlu beralih ke sesuatu yang lebih serius," katanya.

Menurut Vitiuk, Rusia juga berupaya menyusup ke sistem perencanaan operasional militer Ukraina, termasuk platform Delta. SBU baru-baru ini merilis laporan terperinci tentang perwira intelijen militer Rusia di garis depan yang berupaya memperoleh tablet Android yang digunakan oleh perwira Ukraina untuk meretas Delta dan mengumpulkan intelijen, serta penggunaan peralatan komunikasi seluler Starlink oleh militer Ukraina dari perusahaan SpaceX milik Elon Musk.

Dengan cara ini, Rusia dapat menentukan lokasi perangkat-perangkat tertentu yang terhubung ke Starlink dan menargetkannya dengan lebih baik untuk serangan rudal.

SBU mengklaim telah berhasil mencegah Rusia mengakses Delta dan program serupa, tetapi Vitiuk mengakui bahwa mereka masih kehilangan beberapa informasi.

Ketika konflik pecah, hampir semua warga Ukraina menjadi sukarelawan, menyumbangkan uang, atau bekerja langsung dengan pemerintah untuk mendukung upaya pertempuran. Di antara mereka adalah komunitas teknologi informasi (TI).

Banyak yang bekerja paruh waktu sebagai konsultan untuk lembaga pemerintah, sementara yang lain terlibat dalam peran yang lebih aktif. Yang paling menonjol adalah IT Army, yang didukung oleh Kementerian Transformasi Digital Ukraina sejak awal konflik, yang berfokus terutama pada pengembangan perangkat lunak dan alat bagi warga untuk melakukan serangan penolakan layanan (DoS) terhadap target Rusia, dan mengembangkan perangkat lunak otomatis untuk membantu pemerintah dalam pengumpulan intelijen.

Kelompok-kelompok seperti Ukrainian Cyber ​​​​Alliance, Hackyourmom, sebuah proyek yang diprakarsai oleh pengusaha keamanan siber Ukraina Nykyta Kynsh, dan Inform Napalm, sebuah situs web yang khusus menyelidiki data yang bocor dan mengidentifikasi peretas Rusia, turut serta dalam upaya ini.

Banyak kelompok yang mengumumkan aktivitas mereka secara terbuka, tetapi ada juga yang beroperasi secara lebih rahasia.

Namun, para ahli keamanan siber memperingatkan bahwa serangan yang dilakukan oleh sukarelawan, terkadang acak dan seringkali tidak efektif dalam jangka panjang, dapat menimbulkan lebih banyak kerugian daripada keuntungan bagi operasi rahasia.

Terlepas dari kekhawatiran tersebut, Vitiuk berpendapat bahwa setiap keterampilan sukarelawan berharga sampai batas tertentu. "Ini seperti mempertahankan wilayah kita secara daring," katanya. "Tugas kita adalah memantau dan mempelajari para sukarelawan, membimbing mereka, atau memberi mereka nasihat tentang cara bekerja lebih efektif."

Ketika ditanya tentang ancaman siber di masa depan dari Rusia, Vitiuk memperkirakan bahwa serangan akan terus berlanjut dengan intensitas yang sama seperti tahun sebelumnya, terutama menjelang musim dingin.

Serangan-serangan tersebut bisa menjadi lebih canggih, tetapi meningkatkan intensitasnya akan menjadi tantangan bagi Rusia mengingat jumlah spesialis terampil yang mereka miliki saat ini terbatas. "Mereka membutuhkan lebih banyak orang," kata Vitiuk.

Vitiuk mengatakan SBU sedang fokus pada persiapan musim dingin, bekerja sama dengan Kementerian Energi dan para ahli lainnya untuk melindungi jaringan listrik berdasarkan pelajaran yang dipetik dari tahun lalu.

Ia mengakui bahwa terlepas dari semua keberhasilan mereka, mereka masih membutuhkan bantuan untuk terus memperkuat infrastruktur penting mereka. Kebutuhan ini sangat mendesak di tingkat lokal, di mana sumber daya lebih terbatas.

Pada konferensi baru-baru ini di Estonia, Vitiuk mendesak perusahaan keamanan siber untuk datang ke Ukraina guna membantu menilai kebutuhan negara tersebut, mulai dari infrastruktur teknis hingga perangkat keras dan perangkat lunak, dan untuk mengirimkan peralatan secara langsung alih-alih mentransfer uang.

Ia menyatakan keprihatinannya tentang korupsi di negara tersebut. "Kita tidak butuh uang. Kita butuh sistem yang setransparan mungkin," tegasnya.

Vitiuk meyakini bahwa bahkan setelah konflik berakhir, keamanan siber akan tetap menjadi prioritas utama. "Doktrin baru akan ditulis dan diterapkan berdasarkan apa yang terjadi di Ukraina, berdasarkan pengalaman kita," katanya.

Vu Hoang (Menurut NPR )