Agen Intelejen Barat Diduga Meretas "Google Rusia"

Pada akhir 2018, mesin pencari Rusia Yandex menemukan bahwa jenis malware yang langka telah ditemukan di jaringannya, mengikuti peretasan.

Malware, yang disebut Regin, kini telah diidentifikasi sebagai yang digunakan oleh apa yang disebut badan intelijen "Lima Mata", yang meliputi AS, Inggris, dan Kanada. Dengan Yandex menjadi mesin pencari paling populer di Rusia, ini sama dengan negara asing yang meretas Google untuk memata-matai orang Amerika.

Jadi, mengapa Five Eyes – atau salah satu anggota kelompok – diduga melancarkan serangan terhadap mesin pencari Rusia? Dan apa yang terjadi sekarang, serangan itu telah diidentifikasi?

Yandex Hack Dijelaskan

Menurut juru bicara Yandex, serangan itu "dinetralkan sepenuhnya sebelum kerusakan terjadi." Yandex mengatakan berhasil menetralisir ancaman dengan memanggil insinyur dari Kaspersky, perusahaan antivirus Rusia.

Kaspersky, tentu saja, memiliki sejarah kontroversi geopolitiknya sendiri – misalnya, saat ini satu-satunya layanan VPN legal di Rusia, yang menunjukkan bahwa pemerintah Rusia memiliki tingkat akses yang disepakati ke data.

Sumber mengatakan bahwa penyerang sedang mencari informasi yang dapat membantu mereka mengakses akun pengguna dan pesan pribadi mereka, dan bahwa peretas mempertahankan akses ke Yandex selama "setidaknya beberapa minggu tanpa terdeteksi."

Sumber Reuters juga mengatakan bahwa meskipun insinyur Kaspersky dapat mengidentifikasi bahwa itu adalah malware Regin yang digunakan dalam serangan itu, mereka tidak dapat memastikan dari mana asalnya. Itu karena ada aspek kode yang sebelumnya tidak pernah digunakan dalam serangan cyber.

Kaspersky menolak mengomentari kisah Reuters.

Mengapa Retas Yandex Terjadi?

Tanpa komentar dari agen keamanan mana pun, sulit untuk memastikan mengapa agen keamanan akan menargetkan Yandex.

Namun, cukup jelas bahwa dengan popularitas Yandex di Rusia, gangguan besar apa pun akan menyebabkan sakit kepala ekonomi bagi negara tersebut.

Bayangkan saja, misalnya, bahwa kekuatan asing dapat meretas Google, dan berhasil mengakses data yang dimilikinya pada penggunanya – hasilnya akan belum pernah terjadi sebelumnya.

Peretasan Yandex terjadi pada saat ketegangan internasional meningkat antara Rusia dan Barat, termasuk tuduhan campur tangan Rusia dalam pemilihan AS.

Apa yang terjadi sekarang?

Saat ini, sepertinya tidak akan terjadi apa-apa – di depan umum, setidaknya.

Tidak ada agen keamanan internasional yang berkomentar mengenai serangan itu, dari kelompok Five Eyes atau Rusia sendiri. Bahkan seorang juru bicara Kremlin berkomentar kepada Reuters bahwa Rusia tidak mengetahui serangan ini. Namun mereka menyatakan bahwa “Yandex dan perusahaan Rusia lainnya diserang setiap hari. Banyak serangan datang dari negara-negara Barat. ”Pertarungan, tampaknya.

Secara pribadi, di sisi lain, mungkin aman untuk mengasumsikan bahwa akan ada beberapa cara tanggapan. Serangan cyber menjadi semakin umum, baik terhadap AS dan sekutu Five Eyes-nya, dan diduga oleh AS terhadap negara-negara yang dianggapnya bermusuhan.

Pada bulan lalu, misalnya, ada serangan terhadap Rusia dan Iran, dalam iklim ketegangan yang meningkat antara negara-negara dan AS. Sementara perang kata-kata antara AS, Rusia, Iran, Korea Utara, dan Cina mungkin tidak akan pernah mencapai perang militer skala penuh, perang dingin keamanan dunia maya tampaknya semakin memanas.

Baca lebih lanjut tentang berita teknologi terbaru di Tech.co