Peringatan Google: Hacker Elit Rusia Incar Data Politisi Jerman

Liputan6.com, Jakarta - Hacker elit yang terkait dengan intelijen Rusia menargetkan beberapa partai politik Jerman dengan tujuan menyusup ke dalam jaringan mereka dan mencuri data.

Informasi ini dikeluarkan oleh badan keamanan siber Jerman dan peneliti keamanan yang bekerja untuk perusahaan induk Google, Alphabet.

Dalam sebuah laporan yang diterbitkan minggu lalu, unit siber Mandiant milik Alphabet mengatakan pihaknya telah menangkap kelompok peretas yang dikenal sebagai APT29.

Intelijen Barat menuduh kelompok itu bertindak atas nama agen mata-mata asing SVR Rusia, mencoba mengelabui 'tokoh politik (politisi) penting Jerman' agar membuka diri.

Peretas mengirim sebuah email yang menyamar sebagai undangan ke acara makan malam pada tanggal 1 Maret yang diselenggarakan oleh Uni Demokratik Kristen (Christian Democratic Union/CDU), partai politik kanan-tengah Jerman.

Peringatan yang diedarkan oleh badan siber BSI Jerman dan ditinjau oleh Reuters merujuk pada insiden yang sama, menyatakan bahwa mata-mata siber yang didukung negara menargetkan partai politik Jerman dalam upaya membangun akses jangka panjang dan mengambil data.

Dalam pernyataannya, sebagaimana dikutip dari Reuters, Selasa (26/3/2024), CDU mengaku pihaknya telah lama terkena serangan digital dari aktor dalam dan luar negeri.

"Pada kasus ini juga, kami menerima informasi yang sangat cepat mengenai serangan itu. Tidak ada jamuan makan malam resmi CDU pada 1 Maret, acara tersebut fiktif," CDU menegaskan.

Peringatan itu tak memberikan rincian lebih lanjut mengenai siapa yang diyakini bertanggung jawab. Mandiant juga tidak memberikan rincian mengenai siapa yang secara spesifik menjadi sasaran hacker.

BSI mengatakan dalam peringatannya bahwa kekuatan asing, tertarik untuk memata-matai politisi dalam konteks pemilihan umum Eropa yang akan datang.

Mandiant mengatakan penargetan ini sesuai dengan fokus Moskow pada konflik jangka panjang dengan Kyiv.

“Penargetan terbaru ini bukan hanya bertujuan untuk menyerang Jerman atau para politisinya. Ini adalah bagian dari upaya Rusia yang lebih luas, mencari cara untuk melemahkan dukungan Eropa terhadap Ukraina,” kata Dan Black dari Mandiant dalam sebuah pernyataan.

Jerman adalah salah satu negara Barat yang memberikan dukungan militer kepada Ukraina dalam perangnya dengan Rusia.

Pada Desember 2023, Presiden Rusia Vladimir Putin mengatakan hubungan antara Berlin dan Moskow sebagian besar masih 'membeku'.

Disebutkan pula, Hacker Rusia dan Korea Utara diduga menggunakan alat AI generatif (generative AI, GAI) untuk melancarkan serangan siber.

Hal ini diungkap Microsoft dan OpenAI, di mana kedua perusahaan merinci bagaimana para hacker terkait pemerintah asing memanfaatkan GAI.

Mengutip Engadget, Jumat (16/2/2024), hacker didukung negara itu menggunakan GAI untuk debugging kode, mencari informasi di platform open source, menyusun email phishin, dan menerjemahkan teks.

OpenAI, perusahaan pembuat ChatGPT itu mengatakan, pihaknya telah menutup akses kelompok tersebut ke sistem GAI setelah tahu menggunakan tools mereka.

Salah satu grup hacker tersebut adalah Forest Blizzard (Fancy Bear atau APT 12). Disebutkan, mereka menggunakan platform OpenAI.

Para penjahat siber ini menggunakan tools atau alat OpenAI "terutama untuk penelitian open source mengenai protokol komunikasi satelit, dan teknologi radar."

"Tak hanya sebata itu, mereka juga menggunakan tools OpenAI untuk mendukung pembuatan skrip serangan siber," kata perusahaan.

Sebagai langkah antisipasi, Microsoft mengatakan pihaknya telah melacak 300 kelompok hacker, termasuk 160 yang didukung oleh negara tertentu.

Berbekal informasi itu, OpenAI saat ini sedang berupaya untuk mendeteksi para pelaku serangan siber dan menutup akun mereka.