MATA INDONESIA, JAKARTA – APT29, kelompok peretas yang didukung oleh pemerintah Rusia, telah menarik perhatian global setelah diduga menyerang sejumlah sistem keamanan Amerika Serikat.
Kelompok ini kabarnya bekerja untuk Badan Intelijen Luar Negeri Rusia (SVR) dan telah dikaitkan dengan banyak serangan siber, menurut laporan Mitre. Kelompok hacker ini mulai beroperasi tahun 2008.
APT29 merupakan singkatan dari The Advanced Persistent Threat 29. Nama ini biasanya digunakan oleh industri keamanan untuk kelompok ancaman yang didukung suatu negara. APT29 juga dikenal dengan nama lain, seperti Cozy Bear, YTTRIUM, The Dukes dan CozyDuke.
Kelompok ini diduga berfokus pada sektor militer, pemerintahan, diplomatik, dan telekomunikasi. Berbagai serangan siber yang terjadi menunjukkan bahwa target APT29 telah mencakup entitas komersial dan pemerintahan di Jerman, Uzbekistan, Korea Selatan, dan AS. Tim Riset dan Analisis Global (GReAT) diketahui telah mengamati karakteristik serangan APT29 di negara-negara tersebut.
Para peretas APT29 tidak menonjolkan diri dan lebih memprioritaskan pengumpulan intelijen daripada menciptakan keributan. Kelompok ini digambarkan memiliki taktik yang agresif dan fleksibel dalam mengubah alat dan metode agar sesuai dengan sistem operasi target. Mereka juga dianggap berhasil menghindari antivirus dan alat keamanan lainnya.
APT29 menggunakan berbagai taktik, teknik, dan prosedur (TTP) termasuk spear-phishing dan malware khusus yang dikenal sebagai ‘WellMess’ dan ‘WellMail’.
Kelompok ancaman ini diketahui adaptif dan disiplin yang menyembunyikan aktivitas peretesannya di jaringan korban. Dengan menggunakan layanan web populer yang sah, kelompok tersebut telah memanfaatkan koneksi SSL terenkripsi dan membuat deteksi semakin sulit.
Pada Selasa (8/12), dilaporkan bahwa APT29 adalah kelompok di balik peretasan FireEye, sebuah perusahaan keamanan siber utama AS. FireEye melalui keterangannya mengatakan bahwa kelompok peretas yang diduga kuat APT29 itu memiliki kemampuan kelas dunia.
Kelompok tersebut masuk ke jaringan FireEye dan mencuri alat yang digunakan untuk sistem pertahanan ribuan pengguna FireEye. Para pengguna FireEye termasuk pemerintah federal, negara bagian, institusi lokal, dan berbagai perusahaan global.
Beberapa bulan sebelumnya, mengutip First Post, APT29 sempat dituding oleh pemerintah Inggris, Amerika Serikat, dan Kanada melalui pengumuman bersama pada 16 Juli 2020 atas pencurian informasi terkait penelitian vaksin COVID-19 yang sedang berlangsung dari berbagai laboratorium di negara masing-masing.
Namun, tudingan itu dibantah oleh Juru Bicara Kremlin, Dmitry Peskov, dengan menyatakan bahwa Rusia tidak mempunyai alasan untuk melakukan upaya tersebut.
Selain spionase seputar data vaksin COVID-19, APT29 juga disalahkan atas sejumlah serangan siber terkenal lainnya selama lima tahun terakhir. Menurut analisis dari FireEye Mandiant, insiden yang dituduhkan meliputi serangan di Pentagon pada 2015, serangan terhadap Komite Nasional Demokrat AS (DNC) pada 2016, dan serangan terhadap kementerian pemerintah Belanda pada 2017.
Serangan terbaru dilaporkan oleh The Daily Beast pada 13 Desember 2020 mengenai dugaan APT29 terlibat dalam peretasan yang terjadi di Kementerian Keuangan dan Kementerian Perdagangan AS. Kelompok ini diperkirakan telah memantau lalu lintas surel internal kementerian selama berbulan-bulan.
Peretasan itu disinyalir sangat serius sehingga menyebabkan pertemuan Dewan Keamanan Nasional di Gedung Putih pada 12 Desember 2020. Menurut laporan Daily Mail, kelompok peretas membobol perangkat lunak perkantoran Administrasi Informasi dan Telekomunikasi Nasional (NTIA), Microsoft Office 365. Peretasan itu dianggap sangat canggih dan telah mampu mengelabui kontrol autentikasi Microsoft.
Reporter: Safira Ginanisa
