Garis depan siber dalam konflik Ukraina

Pada hari-hari pertama setelah Rusia melancarkan kampanyenya di Ukraina, Illia Vitiuk dan rekan-rekannya mengkhawatirkan hal terburuk: runtuhnya Kiev.

Vitiuk, kepala divisi siber Dinas Keamanan Ukraina (SBU), pasukan kontraintelijen tertinggi negara itu, mengatakan ia telah memerangi peretas dan mata-mata Rusia selama bertahun-tahun. Namun pada 24 Februari 2022, SBU diberi tugas yang berbeda. Mereka harus memindahkan server dan infrastruktur teknis penting dari Kiev untuk melindungi mereka dari serangan Rusia.

"Rudal menghantam Kiev dan orang-orang bergegas mengungsi dari kota. Kami mencoba menghubungi beberapa lembaga dan pengelola infrastruktur penting, tetapi terkadang mendapat jawaban seperti 'administrator sistem sedang pergi karena keluarganya ada di Bucha dan dia perlu membawa mereka keluar dari Bucha,'" kenang Vitiuk.

"Kiev terancam dikepung," lanjutnya. "Jadi, kami perlu memindahkan basis data dan perangkat keras terpenting dari Kiev."

Pada akhirnya, berkat Vitiuk dan para ahli “perang siber”-nya, para peretas Rusia tidak mampu menghancurkan infrastruktur digital Ukraina pada awal konflik.

Namun, Ukraina telah mengalami serangkaian serangan siber, hingga hampir 3.000 tahun ini, menurut Vitiuk.

Selain serangan rudal dan pesawat nirawak, operasi siber yang dilakukan oleh peretas Rusia telah melemahkan infrastruktur Ukraina secara signifikan, terutama jaringan listrik. Peretas Rusia juga telah memperoleh informasi sensitif untuk mendukung kampanye Moskow.

Mulai sekitar bulan Desember 2021, serangan siber dari Rusia meningkat drastis, menyebabkan banyak pihak di sektor swasta khawatir akan skenario terburuk.

Sekitar waktu yang sama, perwakilan dari Komando Siber AS melakukan perjalanan ke Kiev untuk membantu memeriksa komponen utama infrastruktur siber Ukraina yang mereka katakan akan menjadi "pusat serangan," kata Vitiuk.

"Dan itulah yang terjadi," ujarnya, seraya menambahkan bahwa AS juga menyediakan perangkat keras dan perangkat lunak yang masih digunakan pemerintah Ukraina hingga saat ini untuk melindungi infrastruktur sibernya.

Rusia kemudian menggunakan sejumlah alat serangan siber terhadap sekitar 70 instansi pemerintah Ukraina dan menutup puluhan situs web pemerintah. Mereka mengklaim telah menyusup ke Diia, aplikasi digital yang digunakan warga Ukraina untuk menyimpan dokumen, serta mengganggu berbagai layanan daring lainnya. Pada Februari 2022, peretas Rusia menargetkan layanan keuangan untuk membuat warga Ukraina berpikir bahwa mereka tidak akan dapat mengakses uang mereka dalam keadaan darurat.

Vitiuk mengatakan tampaknya para peretas Rusia sedang "menguji dan mempersiapkan sesuatu yang besar" saat itu.

Suasana menjadi lebih tegang dari sebelumnya pada malam 23 Februari 2022, tepat sebelum konflik meletus. "Kami mulai mengalami serangkaian serangan siber," kata Vitiuk. "Kami harus menahan serangan psikologis yang mereka lancarkan."

Beberapa serangan melumpuhkan ViaSat, sistem komunikasi satelit yang digunakan militer Ukraina saat itu. Ketika sistem itu gagal mencegah angkatan bersenjata Ukraina berkomunikasi satu sama lain, Vitiuk mengatakan Rusia tampaknya telah mengerahkan seluruh pasukan siber yang dimilikinya, menargetkan media, penyedia layanan telekomunikasi, serta situs web pemerintah daerah dan kementerian.

“Sejak awal, jelas bagi kami bahwa mereka mencoba menggunakan semua kartu truf yang mereka miliki,” katanya.

Bagi Ukraina, tantangan utama selama periode tersebut adalah berkoordinasi dengan para pakar keamanan siber di instansi pemerintah dan organisasi penting lainnya, yang banyak di antaranya terancam oleh tembakan artileri. Saat itulah SBU mulai memindahkan server dari Kiev.

Ditanya apakah serangan awal memiliki dampak yang bertahan lama, Vitiuk mengatakan hanya beberapa sistem yang rusak dan sejumlah kecil data yang dicuri.

"Tidak ada sistem utama yang rusak," ujarnya. "Kami bekerja 24/7. Kami menyelesaikan masalah dengan cukup cepat."

Setelah kegagalan operasi blitzkrieg, Vitiuk mengatakan SBU mengamati peretas Rusia mengubah taktik, terutama bertujuan mengumpulkan intelijen dan mengganggu jaringan listrik.

“Sejak musim panas, mereka menyadari bahwa konflik ini akan berlangsung lebih lama dan mereka perlu beralih ke sesuatu yang lebih serius,” ujarnya.

Menurut Vitiuk, Rusia juga telah berupaya meretas sistem perencanaan operasi militer Ukraina, termasuk platform Delta. SBU baru-baru ini merilis laporan terperinci tentang bagaimana perwira intelijen militer Rusia di garis depan mencoba mengambil tablet Android yang digunakan oleh perwira Ukraina untuk meretas Delta guna mengumpulkan intelijen, serta penggunaan peralatan komunikasi seluler Starlink dari SpaceX milik miliarder Elon Musk oleh militer Ukraina.

Dengan cara ini, Rusia dapat menentukan lokasi beberapa perangkat yang terhubung ke Starlink dan menargetkan serangan rudal dengan lebih baik.

SBU mengklaim telah berhasil memblokir akses Rusia ke Delta dan program serupa, tetapi Vitiuk mengakui masih kehilangan beberapa informasi.

Ketika konflik meletus, hampir semua orang di Ukraina menjadi sukarelawan, menyumbangkan uang, atau bekerja sama langsung dengan pemerintah untuk mendukung upaya pertempuran. Salah satunya adalah komunitas teknologi informasi (TI).

Banyak yang bekerja sebagai konsultan paruh waktu untuk instansi pemerintah, sementara yang lain mengambil peran yang lebih langsung. Yang paling menonjol adalah IT Army, yang telah didukung oleh Kementerian Transformasi Digital Ukraina sejak awal konflik. Kelompok ini berfokus terutama pada pengembangan perangkat lunak dan peralatan bagi warga sipil untuk melancarkan serangan denial-of-service (DoS) terhadap target-target Rusia, dan mengembangkan perangkat lunak otomatis untuk membantu pemerintah mengumpulkan intelijen.

Yang berpartisipasi dalam upaya tersebut adalah kelompok-kelompok seperti Aliansi Siber Ukraina, Hackyourmom, sebuah proyek yang dimulai oleh pengusaha keamanan siber Ukraina Nykyta Kynsh, dan Inform Napalm, sebuah situs web yang menyelidiki data yang bocor dan mengidentifikasi peretas Rusia.

Banyak kelompok mengumumkan aktivitas mereka secara publik, tetapi kelompok lainnya beroperasi secara lebih rahasia.

Meski begitu, para ahli keamanan siber memperingatkan bahwa serangan yang dilakukan oleh sukarelawan, yang terkadang muncul secara acak dan sering kali tidak memiliki efek jangka panjang, dapat lebih banyak menimbulkan kerugian daripada manfaat bagi operasi rahasia.

Terlepas dari kekhawatiran tersebut, Vitiuk berpendapat bahwa setiap keahlian yang dimiliki para relawan berharga hingga taraf tertentu. "Ini seperti mempertahankan wilayah kita secara daring," ujarnya. "Tugas kami adalah memantau dan mengenal para relawan, mengarahkan mereka, atau memberi mereka saran tentang cara melakukan pekerjaan mereka dengan lebih efektif."

Ketika ditanya tentang ancaman dunia maya masa depan dari Rusia, Vitiuk meramalkan bahwa serangan akan terus berlanjut pada intensitas yang sama seperti tahun lalu, terutama saat musim dingin mendekat.

Serangan-serangan tersebut bisa saja menjadi lebih canggih, tetapi meningkatkan intensitasnya akan menjadi tantangan bagi Rusia karena jumlah spesialis terampilnya saat ini terbatas. "Mereka membutuhkan lebih banyak orang," ujar Vitiuk.

Vitiuk mengatakan SBU berfokus pada persiapan menghadapi musim dingin, bekerja sama dengan Kementerian Energi dan pakar lainnya untuk melindungi jaringan listrik berdasarkan pelajaran yang dipelajari tahun lalu.

Terlepas dari semua keberhasilan mereka, mereka masih membutuhkan bantuan untuk terus memperkuat infrastruktur penting, ia mengakui, suatu kebutuhan yang sangat mendesak di tingkat lokal, di mana sumber dayanya terbatas.

Pada konferensi baru-baru ini di Estonia, Vitiuk meminta perusahaan keamanan siber untuk datang ke Ukraina guna membantu menilai kebutuhan negara tersebut, mulai dari infrastruktur teknis hingga perangkat keras dan perangkat lunak, dan mengirimkan peralatan secara langsung alih-alih mentransfer uang.

Ia menyatakan keprihatinannya terhadap korupsi di negara ini. "Kita tidak butuh uang. Kita butuh sistem yang setransparan mungkin," tegasnya.

Vitiuk yakin bahwa bahkan setelah konflik berakhir, keamanan siber akan tetap menjadi fokus utama. "Doktrin baru akan disusun dan diterapkan berdasarkan apa yang terjadi di Ukraina, berdasarkan pengalaman kami," ujarnya.

Vu Hoang (Menurut NPR )