ZONA PRIANGAN - Sebuah laporan dari perusahaan keamanan cyber pada hari Rabu menyebutkan bahwa para peretas yang diduga bekerja untuk badan intelijen luar negeri Rusia menargetkan puluhan diplomat di kedutaan besar di Ukraina dengan menggunakan iklan mobil bekas palsu untuk meretas komputer mereka.
Aktivitas mata-mata yang meluas ini menargetkan diplomat yang bekerja di setidaknya 22 dari sekitar 80 misi luar negeri di ibu kota Ukraina, Kyiv, seperti yang disebutkan oleh analis dari divisi penelitian Unit 42 Palo Alto Networks dalam laporannya.
"Laporan tersebut menyebutkan bahwa kampanye ini dimulai dengan peristiwa yang tidak mencurigakan dan sah," yang pertama kali dilaporkan oleh Reuters.
Baca Juga: Drama Diplomasi: Rusia Protes Pembebasan Komandan Ukraina oleh Presiden Zelenskiy
"Pada pertengahan April 2023, seorang diplomat dalam Kementerian Luar Negeri Polandia mengirimkan pamflet sah melalui email ke berbagai kedutaan besar untuk mengiklankan penjualan sedan BMW Seri 5 bekas yang berada di Kyiv".
Diplomat Polandia tersebut, yang enggan disebutkan namanya karena alasan keamanan, mengkonfirmasi peran iklannya dalam intrusi digital tersebut.
Para peretas yang dikenal sebagai APT29 atau "Cozy Bear" mencuri dan menyalin pamflet tersebut, menyisipkan perangkat lunak berbahaya di dalamnya, kemudian mengirimkannya kepada puluhan diplomat asing lainnya yang bekerja di Kyiv, seperti yang disebutkan oleh Unit 42.
Baca Juga: Konflik di Perbatasan: Rudal Ukraina Ditembak Jatuh, Rusia Mencapai Kemenangan Pertahanan
"Ini merupakan skala yang luar biasa untuk apa yang biasanya merupakan operasi ancaman yang langgeng (APT) yang sempit dan rahasia," demikian laporan tersebut, menggunakan singkatan yang sering digunakan untuk menggambarkan kelompok mata-mata siber yang didukung negara.
Pada tahun 2021, badan intelijen Amerika Serikat dan Inggris mengidentifikasi APT29 sebagai bagian dari Layanan Intelijen Luar Negeri Rusia, yaitu SVR. SVR tidak memberikan tanggapan terhadap permintaan Reuters untuk memberikan komentar tentang kampanye peretasan tersebut.
Pada bulan April, otoritas kontra-intelijen dan keamanan cyber Polandia memperingatkan bahwa kelompok yang sama telah melakukan "kampanye intelijen yang meluas" terhadap negara-negara anggota NATO, Uni Eropa, dan Afrika.
Baca Juga: Kedatangan Wagner di Belarus: Polandia Bersiap Hadapi Ketegangan Perbatasan
Para peneliti di Unit 42 dapat menghubungkan iklan mobil palsu tersebut dengan SVR karena para peretas menggunakan kembali alat dan teknik tertentu yang sebelumnya telah terhubung dengan lembaga mata-mata tersebut.
"Lembaga diplomatik akan selalu menjadi target mata-mata yang sangat berharga," demikian laporan dari Unit 42 tersebut. "Enam belas bulan setelah invasi Rusia ke Ukraina, sangat mungkin bahwa intelijen mengenai Ukraina dan upaya diplomatik sekutu adalah prioritas tinggi bagi pemerintah Rusia".
BMW bekas
Diplomat Polandia tersebut mengatakan bahwa dia telah mengirimkan iklan aslinya ke berbagai kedutaan besar di Kyiv, dan seseorang telah meneleponnya karena harga yang tertera terlihat "menarik".
Baca Juga: Serangan Mematikan di Lviv: Rusia Menyerang Gedung Hunian, Lima Orang Tewas
"Ketika saya memeriksa, saya menyadari bahwa mereka berbicara tentang harga yang sedikit lebih rendah," kata diplomat tersebut kepada Reuters.
Para peretas SVR, ternyata, telah mencantumkan BMW diplomat tersebut dengan harga yang lebih rendah - 7.500 euro (sekitar Rp124 juta) - dalam versi palsu dari iklan tersebut, dalam upaya untuk mendorong lebih banyak orang untuk mengunduh perangkat lunak berbahaya yang akan memberikan akses jarak jauh ke perangkat mereka, seperti yang dilaporkan oleh Reuters.
Perangkat lunak tersebut, demikian kata Unit 42, disamarkan sebagai album foto mobil BMW bekas tersebut. Upaya untuk membuka foto-foto tersebut akan menginfeksi mesin target, demikian disebutkan dalam laporan tersebut.
Baca Juga: Mengungkap Rahasia Tersembunyi Pemimpin Wagner: Yevgeny Prigozhin
Dua puluh satu dari 22 kedutaan besar yang menjadi target para peretas dan kemudian dihubungi oleh Reuters tidak memberikan komentar. Tidak jelas kedutaan besar mana, jika ada, yang telah terkena dampak.
Seorang juru bicara Departemen Luar Negeri Amerika Serikat mengatakan bahwa mereka "mengetahui aktivitas tersebut dan berdasarkan analisis Direktorat Keamanan Cyber dan Teknologi, tidak ada sistem atau akun Departemen yang terpengaruh".
Tentang mobil tersebut, diplomat Polandia tersebut mengatakan kepada Reuters bahwa mobil tersebut masih tersedia:
"Saya akan mencoba menjualnya di Polandia, mungkin," katanya.
"Setelah situasi ini, saya tidak ingin menghadapi masalah lagi".***