Selasa 13 Feb 2018 12:53 WIB

Dalang Penyerangan Siber Olimpiade 2018 Ditemukan

Saat penyerangan, laman resmi Pyeongchang tidak bisa diakses selama 12 jam.

Rep: Adysha Citra Ramadani/ Red: Winda Destiana Putri
Olimpiade musim dingin 2018. Ilustrasi
Foto: Dailymail
Olimpiade musim dingin 2018. Ilustrasi

REPUBLIKA.CO.ID, JAKARTA -- Olimpiade Musim Dingin Pyeongchang 2018 menjadi target penyerangan sekelompok peretas tepat sebelum upacara pembukaan diselenggarakan. Saat penyerangan, laman resmi Pyeongchang tidak bisa diakses selama 12 jam sehingga para konsumen tak bisa mencetak tiket maupun mengakses informasi lain.

Tak hanya itu, penyerangan siber ini membuat akses WiFi di stadium Olimpiade terputus. Di saat yang sama, koneksi internet dan televisi di ruang pers terganggu.

Insiden penyerangan ini telan diteliti oelh beragam peneliti keamanan siber. Setelah beberapa hari, tim peneliti telah menemukan titik terang di balik penyerangan siber terhadap Olimpiade Pyeongchang 2018.

Salah satu pihak yang menemukan titik terang ini adalah tim peneliti dari Cisco's Talos Intelligence Group. Mereka menemukan bahwa penyerangan siber terhadap upacara Olimpiade Pyrongchang 2018 memanfaatkan malware bernama 'Olympic Destroyer'.

Temuan ini tak hanya didapatkan oleh tim peneliti Cisco's Talos Intelligence Group. Tim peneliti dari dua perusahaan keamanan siber, CrowdStrike dan FireEye, juga mengungkapkan hal serupa.

Terkait insiden penyerangan ini, Juru Bicara Organisasi Komite Pyeongchang Sung Baik You mengonfirmasi bahwa mereka telah mengetahui penyebab dari beberapa masalah yang terjadi saat pertanfingan berlangsung. Meski begitu, Sung menolak untuk memberi informasi lebih rinci terkait penyerangan siber terhadap Olimpiade Pyeongchang 2018.

Meski begitu, gambaran terkait penyerangan malware terhadap Olimpiade Pyeongchang 2018 diungkapkan oleh pihak Talos. Dalam laporan, pihak Talos mengungkapkan bahwa serangan malware ini tidak bertujuan untuk mencuri informasi. Peneliti Warren Mercer dan Paul Rascagneres mengatakan bahwa serangan malware terhadap Olimpiade 2018 bertujuan untuk mengganggu jalannya permainan. Mercer dan Rascagneres juga mengungkapkan bahwa mereka dan tim tidak menemukan adanya jejak pencurian data.

"Analisis beragam sampel menunjukkan (malware Olympic Destroyer) hanya bekerja untuk fungsi distruktif," terang keduanya seperti dilansir Mail Online.

Sifat dastruktif malware Olympic Destroyer berfungsi untuk membuat mesin menjadi tak berfungsi. Hal ini dilakukan dengan cara menghapus shadow copy dan event log.

Shadow copy merupakan teknologi dalam Microsoft Windows yang secara manual ataupun otomatis mengambil screenshot dari dokumen komputer maupun proses komputer bahkan ketika sedang digunakan.

Memanfaatkan cara kerja ini, upaya penyerangan dilakukan dengan cara menghapus data asli dan salinan data dari server. Di saat yang sama, malware menghapus semua metode pemulihan untuk menutup jejak.

Tim peneliti mencurigai bahwa para peretas memiliki kredensial dalam penyelenggaraan Olimpiade Pyeongchang 2018. Alasannya, sistem yang diretas telah terkompromikan sejak awal.

"Pembuat malware ini mengetahui banyak detail teknik dari infrastruktur pertandingan Olimpiade. Detail teknik yang dimaksud meliputi username, nama domain, nama server dan kata sandi.

"Ada kemungkinan infrastruktur Olimpiade sudah terkompromikan sebelumnya untuk memungkinkan pencurian terhadap kredensial-kredensial ini," ungkap keduanya dalam laporan.

Laporan tersebut juga menyoroti bahwa beberapa channel komunikasi yang digunakan dalam Olympic Destroyer mirip dengan channel komunikasi yang digunakan dalam serangan ransomware terkenal lain. Beberapa di antaranya adalah BadRabbit dan Wannacry cousin Nyetya.

Mercer dan Rascagneres mengatakan serangan siber terhadap Olimpiade Pyeongchang 2018 dilakukan dari jarak jauh. Namun keduanya tidak mengungkapkan spekulasi terkait kelompok maupun negara yang bertanggungjawab akan serangan ini.

Sebelum Olimpiade diselenggarakan, ahli keamanan telah memberi peringatan bahwa peretas Rusia mungkin akan beraksi sebagai aksi balas dendam setelah 47 atlet dan pelatih mereka dilarang ikut berpartisipasi. Para atlet dan pelatih Rusia ini dilarang berpartisipasi karena disinyalir berkaitan dengan program doping.

Di sisi lain, pemerintah Rusia mengambil tindakan cepat untuk memutus kecurigaan yang diarahkan kepada mereka. Pihak Rusia mengungkapkan bahwa mereka mengetahui media-media Barat sudah merencanakan investigasi pseudi dengan tema jejak Rusia dalam penyerangan siber terhadap pertandingan Olimpiade di Pyeongchang.

"Tentu saja, tidak ada bukti yang bisa ditunjukkan kepada dunia," ujar Kementerian Luar Negeri Rusia seperti dilansir Reuters.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
1
Advertisement
Advertisement