Pada tanggal 5 April 2018, Anatoliy Kovalev membuat alamat email yang mirip dengan nama mingguan terkenal Jerman. Menyamar sebagai jurnalis Jerman, Kovalev mengirimkan email yang disebut spear-phishing dengan subjek: “Insiden di Salisbury”. Email tersebut dikirim ke 60 pegawai pemerintah Inggris yang mengidentifikasi agen saraf Novichok dalam kasus pembunuhan Skripal. Dia ingin menggunakan email penipuan untuk menyebarkan malware di dalam otoritasnya.

Kini Anatoliy Sergejevich Kovalev, bersama lima kaki tangannya, berdiri di depan pengadilan di AS. Mereka semua bekerja untuk cabang khusus dinas rahasia Rusia GRU, yang kemudian dikenal sebagai Sandworm. Menurut tuduhan Keenam pria tersebut dengan sengaja berpartisipasi dalam konspirasi untuk menyebarkan malware dan tindakan mengganggu lainnya. Tujuannya adalah untuk memberikan keuntungan strategis bagi Rusia. Pengadilan Pennsylvania terutama prihatin dengan serangan dunia maya terhadap Ukraina, Georgia, pemilu di Prancis, dan Olimpiade Musim Dingin 2018.

Departemen Kehakiman AS

Proses ini juga sangat relevan dengan Jerman, karena perusahaan-perusahaan Jerman juga menjadi korban malware Sandworm Group pada tahun 2017 dan 2018. Seperti itu Laporan “Handelsblatt”., Peretas Dinas Rahasia Rusia menyerang pembuat kosmetik Beiersdorf, Deutsche Post dan Deutsche Bahn. TNT Jerman juga dikatakan termasuk di antara korban pada saat itu, begitu pula lokasi produsen makanan Mondelez di Jerman. “Kerusakannya mencapai jutaan,” kata Kantor Federal untuk Keamanan Informasi (BSI). Malware NotPetya menginfeksi sistem komputer perusahaan seperti Metro, Auchan dan Maersk di seluruh dunia dan menyebabkan keterbatasan operasional. Di beberapa perusahaan di Jerman, proses bisnis penting terhenti, memberitahu BSI saat itu.

Baca juga

Serangan siber pada tahun 2017 menunjukkan betapa rentannya dunia yang terhubung

Kita tidak mempunyai strategi untuk menghadapi serangan siber

Apakah dan sejauh mana pihak berwenang Jerman menangani serangan NotPetya di Jerman masih belum jelas, kata Julia Schütze, manajer proyek kebijakan keamanan siber internasional di New Responsibility Foundation (SnV) di Berlin. “Fakta bahwa masih belum ada surat perintah penangkapan terhadap para pelaku di Jerman menunjukkan bahwa mungkin tidak ada cukup bukti untuk mengajukan tuntutan,” kata pakar tersebut. Proses hukum di AS juga dapat memberikan informasi baru kepada pihak berwenang Jerman. Kesulitan yang dihadapi pemerintah federal dalam menyelidiki serangan siber juga ditunjukkan oleh fakta bahwa jaksa agung federal baru mengajukan tuntutan terhadap tersangka pelaku serangan siber tahun 2015 ke Bundestag hingga lima tahun kemudian.

Fakta bahwa tidak ada konsekuensi hukum atau politik di negara ini setelah peretasan NotPetya juga disebabkan oleh kurangnya proses strategis yang diperlukan, kata Sven Herpig. Dia mengepalai kebijakan keamanan siber internasional di SnV. “Meskipun terdapat alat untuk menarik kesimpulan teknis dan politis, kerangka hukum dan strategis untuk menangani serangan siber semacam ini masih kurang,” kata Herpig.

Jika suatu perusahaan diserang oleh peretas di Jerman saat ini, tidak ada kewajiban untuk melapor kepada pihak berwenang. Juga tidak ada pedoman mengenai cara terbaik bagi perusahaan untuk melindungi diri mereka dari serangan dunia maya. “Usulan pembaruan undang-undang keamanan TI juga mengharuskan perusahaan, khususnya kepentingan publik, untuk melindungi diri mereka dari serangan peretas dan, jika perlu, melaporkannya kepada pihak berwenang,” jelas Julia Schütze. Sejauh ini, kewajiban ini hanya berlaku pada infrastruktur penting, seperti jaringan listrik dan saluran air.

UE baru memberlakukan sanksi dan larangan akses terhadap para peretas tiga tahun setelah serangan dunia maya, namun hal ini mungkin lebih merupakan tindakan simbolis.

Baca juga

Pemerintah – Serangan peretas terhadap jaringan pemerintah setiap hari