Pertama Kalinya, Uni Eropa Terapkan Sanksi atas Serangan Siber
Uni Eropa memberlakukan sanksi perjalanan dan keuangan pada sejumlah pihak yang diduga sebagai pelaku kejahatan siber. Ini adalah sanksi pertama yang diterapkan UE dalam kasus serangan siber.
Oleh
Benny D. Koestanto
·4 menit baca
BRUSSELS, KAMIS — Uni Eropa pada Kamis (30/7/2020) memberlakukan sanksi perjalanan dan keuangan terkait isu serangan siber. Salah satu lembaga yang dikenai sanksi UE adalah satuan khusus di bidang teknologi pada satuan intelijen militer Rusia. Terkait isu yang sama, UE juga menjatuhkan sanksi pada Korea Utara dan China. Ini adalah sanksi pertama yang diterapkan UE dalam kasus serangan siber.
Direktorat Utama Staf Umum Angkatan Bersenjata Federasi Rusia disebutkan UE sebagai salah satu pihak yang dikenai sanksi. Otoritas UE menuduh departemen teknologi khusus pada satuan intelijen militer Rusia itu telah melakukan dua serangan siber pada Juni 2017. Serangan itu menyasar beberapa perusahaan di Eropa dan mengakibatkan kerugian finansial yang besar.
Enam orang dan tiga kelompok yang terkena sanksi itu termasuk juga badan intelijen Rusia, GRU. Markas besar UE menyalahkan mereka—antara lain—terkait serangan perangkat perusak, seperti WannaCry 2017 dan serangan malware NotPetya, serta serangan mata-mata siber Cloud Hopper. Para pihak itu juga dituduh melakukan dua serangan siber terhadap jaringan listrik Ukraina pada 2015 dan 2016. Empat orang yang bekerja untuk dinas intelijen militer Rusia juga dikenai sanksi terkait hal itu. Mereka diduga ikut serta dalam serangan siber terhadap Organisasi Pelarangan Senjata Kimia (OPCW) di Belanda pada April 2018.
Seorang pakar keamanan siber AS terkemuka mencatat bahwa upaya untuk meretas OPCW melibatkan kunjungan fisik ke fasilitas organisasi itu di Den Haag, Belanda. ”Pengiriman tim intelijen secara fisik dan konsisten untuk mendukung upaya mereka melakukan gangguan, menempatkan GRU sebagai lawan yang tangguh,” kata John Hultquist, direktur ancaman intelijen di lembaga FireEye. ”Sanksi mungkin sangat efektif untuk mengganggu kegiatan seperti itu karena dapat menghambat pergerakan bebas unit itu,” lanjutnya.
Perusahaan Korut, Chosun Expo, juga dikenai sanksi karena dicurigai mendukung Grup Lazarus. Grup itu dianggap bertanggung jawab atas serangkaian serangan siber besar di seluruh dunia. Salah satunya adalah pencurian 81 juta dollar AS dari rekening Bangladesh Bank di Federal Reserve Bank New York pada 2016. Peristiwa itu diklaim sebagai aksi penipuan siber terbesar di dunia.
Perusahaan Korut, Chosun Expo, juga dikenai sanksi karena dicurigai mendukung Grup Lazarus. Grup itu dianggap bertanggung jawab atas serangkaian serangan siber besar di seluruh dunia.
Perusahaan itu juga diduga terkait dengan serangan terhadap studio film Hollywood Sony Pictures. Serangan itu dimaksudkan untuk mencegah peluncuran film satir tentang Pemimpin Korut Kim Jong Un pada tahun 2014.
Kementerian Keuangan AS pada tahun lalu juga menjatuhkan sanksi terhadap Grup Lazarus dan dua kelompok peretasan Korut lainnya atas dugaan partisipasi mereka dalam serangan terhadap Sony Pictures dan bank sentral Bangladesh. Dikatakan bahwa dinas intelijen utama Korut berada di belakang kelompok peretasan tersebut. Namun, Pyongyang menegaskan tidak terlibat dalam aneka kegiatan yang dituduhkan itu.
Sanksi UE kali ini juga menghantam perusahaan China, Haitai Technology Development, yang dituduh mendukung sebuah serangan siber. Serangan yang dikenal sebagai Operation Cloud Hopper itu adalah serangan yang bertujuan mencuri data sensitif komersial dari perusahaan multinasional di seluruh dunia. Dua orang China yang diduga terlibat dalam serangan itu juga dikenai sanksi. Sanksi UE tersebut juga termasuk larangan perjalanan dan pembekuan aset. Individu, perusahaan, dan entitas UE lainnya dilarang menyediakan dana bagi mereka yang masuk daftar hitam sanksi itu.
Terkait vaksin Covid-19
Misi diplomatik China di UE dalam sebuah pernyataan, Jumat, mengatakan, China adalah pendukung dan pembela keamanan jagat maya. China, menurut dia, adalah salah satu korban terbesar serangan peretas. Oleh karena itu, China ingin keamanan dunia maya global dipertahankan. Salah satunya melalui ”dialog dan kerja sama” dan bukan dengan penerapan sanksi secara sepihak.
Inggris bersama Kanada dan Amerika Serikat (AS) sebelumnya kompak menuding Rusia mencoba mencuri informasi terkait vaksin Covid-19. Tudingan sejenis pernah dilontarkan pula kepada China. Pusat Keamanan Sibernatika Nasional (NCSC) Inggris, Lembaga Keamanan Komunikasi (CSE) Kanada, serta Badan Infrastruktur dan Keamanan Sibernatika (CISA) AS melontarkan tudingan itu, Kamis, 16 Juli. Tudingan dialamatkan ke kelompok peretas yang disebut sebagai APT29 alias Beruang Santai. NSCC menyebut APT29 sebagai kelompok yang hampir pasti bagian dari badan intelijen Rusia.
Sebelumnya lanskap keamanan siber global semakin memanas bersamaan dengan semakin meluasnya pandemi Covid-19. Sejumlah negara dituduh melakukan serangan siber untuk mencuri informasi mengenai pengembangan vaksin dan obat untuk Covid-19. Pemerintah AS dalam waktu dekat akan mengeluarkan peringatan bahwa peretas China selama ini terpantau berusaha mencuri hasil riset AS dalam pengembangan obat dan vaksin untuk Covid-19. China membantah hal ini, menyatakan bahwa saat ini ”Negeri Tirai Bambu” itu lebih maju dalam pengembangan obat dan vaksin. (AP/REUTERS)