Laporan Khusus: Ukraina

Peta Ukraina dengan latar belakang biru.

Gambaran umum aktivitas serangan cyber Rusia di Ukraina

Laporan sementara ini menjelaskan secara detail aktivitas cyber dari perang di Ukraina yang diamati oleh Microsoft, dan upaya yang telah kami lakukan melalui kerja sama dengan petugas keamanan cyber Ukraina dan perusahaan swasta untuk melindungi diri dari serangan cyber. Keterlibatan Microsoft sehari-hari yang berkelanjutan menunjukkan bahwa komponen cyber dalam serangan Rusia terhadap Ukraina bersifat destruktif dan tanpa henti. Tujuan dari laporan ini adalah untuk memberikan wawasan mengenai cakupan, skala, dan metode yang digunakan Rusia dalam perang “hibrid” berskala besar di Ukraina, untuk mengapresiasi upaya organisasi di Ukraina dalam mempertahankan diri dari musuh yang persisten, dan untuk memberikan rekomendasi strategis ke organisasi di seluruh dunia.

Sepanjang konflik ini, kami telah mengamati pelaku negara bangsa dari Rusia melakukan intrusi bersamaan dengan aksi militer kinetik.

Setidaknya enam pelaku Ancaman Persisten Lanjutan (APT) Rusia dan ancaman tanpa atribut lainnya telah melakukan serangan destruktif, operasi spionase, atau keduanya saat pasukan militer Rusia menyerang Ukraina melalui darat, udara, dan laut. Belum diketahui apakah operator jaringan komputer dan serangan fisik bekerja secara mandiri untuk mencapai serangkaian prioritas bersama atau berkoordinasi secara aktif. Serangan cyber dan kinetik ini berupaya secara kolektif mendisrupsi atau menurunkan fungsi pemerintah dan militer Ukraina, serta melemahkan kepercayaan masyarakat terhadap lembaga tersebut.

Serangan destruktif telah menjadi komponen penting dari operasi cyber Rusia selama konflik.

Sehari sebelum invasi militer dimulai, operator yang terkait dengan GRU (badan intelijen militer Rusia) melancarkan serangan wiper destruktif ke ratusan sistem di pemerintahan, TI, energi, dan organisasi keuangan Ukraina. Sejak itu, aktivitas yang kami amati mencakup upaya untuk menghancurkan, mendisrupsi, atau menyusup ke jaringan lembaga pemerintah, dan berbagai organisasi infrastruktur penting, yang dalam beberapa kasus menjadi sasaran pasukan militer Rusia melalui serangan darat dan rudal. Operasi jaringan ini terkadang tidak hanya menurunkan fungsi organisasi targetnya, tetapi juga berupaya mengganggu akses masyarakat ke informasi yang dapat diandalkan dan layanan pokok, serta menggoyahkan kepercayaan terhadap kepemimpinan negara.

Berdasarkan tujuan militer Rusia dalam perang informasi, tindakan ini kemungkinan besar ditujukan untuk melemahkan kemauan politik dan kemampuan Ukraina untuk melanjutkan pertempuran, sekaligus memfasilitasi pengumpulan informasi intelijen yang dapat memberikan keuntungan taktis atau strategis bagi pasukan Rusia. Melalui interaksi dengan pelanggan di Ukraina, kami menemukan bahwa upaya serangan melalui komputer di Rusia menyebabkan gangguan teknis pada layanan dan mengacaukan lingkungan informasi. Sayangnya, Microsoft tidak dapat mengevaluasi dampak strategis-nya yang lebih luas.

Cyber Resilience Negara bangsa Laporan Khusus Pelaku Ancaman 

Laporan Khusus: Ukraina

Gambaran umum aktivitas serangan cyber Rusia di Ukraina

Sepanjang konflik ini, kami telah mengamati pelaku negara bangsa dari Rusia melakukan intrusi bersamaan dengan aksi militer kinetik.

Serangan destruktif telah menjadi komponen penting dari operasi cyber Rusia selama konflik.

Artikel terkait

Membela Ukraina: Pelajaran Awal dari Perang Cyber

Ancaman cyber yang muncul akibat perluasan konektivitas IoT/OT

Di dalam laporan terbaru kami, kami menjelajahi tentang bagaimana peningkatan konektivitas IoT/OT mengakibatkan kerentanan lebih tinggi dan berat terhadap eksploitasi oleh pelaku ancaman cyber.

Cyber Signals Edisi 2: Ekonomi Pemerasan

Lihat pendapat dari ahli garis depan tentang perkembangan ransomware sebagai sebuah layanan. Mulai dari program dan payload hingga broker akses dan afiliasi, pelajari tentang alat, taktik, dan target favorit penjahat cyber, dan dapatkan panduan untuk membantu melindungi organisasi Anda.