Whodunit senilai $2,5 Miliar: Peretasan yang Merusak Perekonomian Inggris
Tahun lalu, peretas menyusup ke dalam sistem komputer Jaguar Land Rover, perusahaan manufaktur Inggris. Itu adalah serangan dahsyat yang memaksa Jaguar mengunci komputernya dan menghentikan produksi selama lima minggu. Peretasan ini bahkan berdampak buruk pada perekonomian secara luas, menjadikannya serangan siber yang paling merugikan dalam sejarah negara ini. Peretasan ini mengkhawatirkan, namun juga misterius. Tidak pernah ada permintaan uang, seperti yang biasa terjadi dalam intrusi semacam itu. Sekelompok peretas, termasuk beberapa di Inggris, mendapat pujian. Klaim mereka menimbulkan spekulasi di media bahwa merekalah pelakunya, padahal sebenarnya bukan pelakunya. Sekelompok peretas Rusia bertanggung jawab, menurut lima orang yang mengetahui penyelidikan peretasan tersebut. Mereka berbicara dengan syarat anonimitas karena sensitifnya kasus ini. Penegakan hukum dan spesialis respon siber sektor swasta dari Inggris dan Amerika Serikat menetapkan bahwa serangan tersebut memiliki metodologi dan motivasi yang berbeda dengan kelompok peretas, kata empat orang yang diwawancarai. Pihak berwenang masih memilah rincian yang tidak jelas untuk mencoba menentukan apakah para penyerang beroperasi atas perintah Kremlin, atau dengan persetujuan diam-diam. Peretasan pada akhir Agustus 2025, dan dampak ekonominya diliput secara luas. Pada bulan Oktober, surat kabar The Telegraph melaporkan bahwa pihak berwenang sedang menyelidiki apakah Rusia terlibat. Kesimpulan yang dibuat oleh pemerintah dan beberapa penyelidik sektor swasta bahwa kelompok tersebut adalah orang Rusia belum pernah dilaporkan sebelumnya. Peretasan yang dilakukan oleh kelompok-kelompok Rusia bukanlah hal baru. Namun, serangan terhadap Jaguar – dan potensi keterlibatan negara Rusia – meningkatkan kemungkinan bahwa ini bukanlah serangan tebusan biasa, melainkan serangan terhadap fondasi ekonomi negara yang berdaulat. Hal ini menimbulkan ketakutan yang sudah lama ada bahwa negara yang bermusuhan dapat melumpuhkan infrastruktur penting, seperti jaringan energi atau produsen utama, sehingga memicu kekacauan dan menyebabkan kerusakan ekonomi. Infiltrasi Jaguar memiliki konsekuensi yang besar. Hal ini memperlambat manufaktur pada kuartal ketiga tahun 2025, menyebabkan kerugian sebesar $2,5 miliar terhadap perekonomian Inggris, dan merugikan perusahaan sekitar $350 juta pada tahun fiskal 2026. Itu juga membawa simbolisme yang kuat. Raja Charles III dan Ratu Camilla menggunakan kendaraan Jaguar, dan militer Inggris mengandalkan armada Land Rover yang ikonik selama beberapa dekade. Pelaporan baru oleh The New York Times mengungkap rincian penyelidikan lainnya. Microsoft, misalnya, telah melacak kelompok Rusia tersebut dan memberi tahu Jaguar siapa yang telah melanggar sistemnya, menurut empat orang yang mengetahui kasus tersebut. Para peretas telah menggunakan ransomware baru dengan algoritma enkripsi yang belum pernah dilihat oleh beberapa pakar keamanan siber dalam serangan sebelumnya. Salah satu menggambarkannya sebagai hal yang “mengejutkan.” Di dalam ruang perang yang diatur dengan tergesa-gesa selama episode tersebut, Jaguar berkumpul dengan penyelidik keamanan siber dan pakar sektor swasta. Di antara mereka yang berpartisipasi adalah Badan Kejahatan Nasional Inggris dan Pusat Keamanan Siber Nasional, serta Palo Alto Networks dan unit Mandiant Google. FBI juga membantu. Mereka berlomba untuk membendung malware tersebut bahkan ketika para peretas dengan tergesa-gesa mencoba menghapus jejak mereka. Serangan terhadap Jaguar terjadi di tengah hubungan yang semakin bermusuhan antara Rusia dan Inggris, yang bantuan militernya ke Ukraina telah membuat marah Kremlin. Inggris juga telah melakukan operasi intrusi dan sabotase rahasia di dunia maya terhadap Rusia, menurut mantan pejabat intelijen Inggris dan Amerika. Juru bicara Badan Kejahatan Nasional Inggris mengatakan bahwa meskipun mereka tidak dapat mengomentari penyelidikan yang sedang berlangsung, mereka mengetahui bahwa “beberapa serangan siber paling terkenal terhadap Inggris dilakukan oleh penjahat yang beroperasi di Rusia, dan beberapa kelompok yang bertanggung jawab memiliki hubungan dengan negara Rusia.” Jaguar Land Rover menolak berkomentar, mengutip penyelidikan penegakan hukum yang sedang berlangsung. FBI menolak berkomentar.Dmitry Peskov, juru bicara Presiden Vladimir V. Putin, mengatakan “kami tidak tahu apa-apa tentang ini.”Beberapa petunjuk muncul saat penyelidikan berlanjut. Serangan itu sangat direncanakan. Para peretas mengeksploitasi kerentanan dalam teknologi yang sudah tua, kemudian melepaskan ransomware canggih yang dimaksudkan untuk membajak jaringan perusahaan. Para ahli mengatakan teknik semacam ini lebih umum terjadi di negara-negara dibandingkan penjahat dunia maya yang mencari bayaran besar tanpa mengeluarkan banyak uang. Negara-negara juga dapat mendanai penjahat dunia maya atau memberi mereka alat peretasan. Rusia adalah sumber kejahatan dunia maya terbesar di dunia dan badan intelijennya telah lama bekerja sama dengan penjahat dunia maya untuk melakukan spionase dan melakukan serangan, menurut badan keamanan barat. Alex Orleans, mantan kontraktor keamanan siber pemerintah AS, menyamakan hubungan ini dengan kejahatan terorganisir dan unit-unit tertentu di Departemen Kepolisian New York pada tahun 1960-an dan 1970-an. “Sama seperti mafia yang menawarkan perlindungan dan perlindungan dari pejabat tertentu, pemerintah Rusia memberikan krysha – sebuah ‘atap’ – kepada pelaku kejahatan elektronik yang beroperasi di luar wilayah Rusia,” kata Orleans. Pada konferensi dunia maya pada bulan April di Skotlandia, Dan Jarvis, menteri pertahanan Inggris yang baru-baru ini ditunjuk dan menjabat sebagai menteri keamanan pada saat peretasan terjadi, mengatakan bahwa negara-negara yang bermusuhan telah menyimpulkan “cara paling efektif adalah dengan tidak menghadapi kami secara langsung, namun secara diam-diam membocorkan kami.” Menentukan apakah pemerintah Rusia mengarahkan kelompok peretas untuk melakukan tindakan tersebut. menyabotase Jaguar atau memberikan persetujuan diam-diam adalah pekerjaan yang sulit, tetapi bukan tidak mungkin. Pada tahun 2024, Inggris menjatuhkan sanksi terhadap kelompok Rusia bernama Evil Corp, sebuah sindikat kejahatan dunia maya terkenal yang beroperasi di Moskow yang menggunakan ransomware dan serangan malware lainnya. Kelompok ini digunakan oleh Badan Intelijen Rusia untuk melakukan serangan dan operasi spionase terhadap sekutu NATO dan “jauh melampaui hubungan perlindungan, pembayaran, dan pemerasan negara-kriminal pada umumnya,” kata Badan Kejahatan Nasional dalam laporan bersama tahun 2024 dengan FBI dan Polisi Federal Australia. Bahkan sebelum serangan Jaguar, ada petunjuk bahwa sistem perusahaan telah disusupi. Pada bulan Juni tahun lalu, seorang peretas merilis informasi yang mencakup alamat IP internal perusahaan, menurut pakar dunia maya. Mereka menggambarkan peretas tersebut – seorang warga Yordania bernama “Rey” – sebagai seseorang yang menjual akses ke sistem yang dibobol. Postingannya merupakan tanda bahwa seseorang berada di dalam jaringan perusahaan. Secara kebetulan, para peretas Rusia juga ada di sana. Postingan Rey memicu alarm di dalam Jaguar. Perusahaan segera mengambil langkah-langkah untuk menghadapi kemungkinan penyusupan, memperbarui perangkat lunak dan membangun kembali server lama yang rentan namun juga penting bagi jalur produksi. Sudah terlambat. Para peretas Rusia telah mengeksploitasi kelemahan perangkat lunak dan perangkat keras. Mereka diam-diam menyusup ke jaringan dan menunggu untuk menyerang, kata tiga orang di antara mereka. Waktunya sangat buruk. Hal ini terjadi pada tanggal 31 Agustus, tepat ketika perusahaan tersebut hendak meluncurkan mobil baru ke dealer di seluruh dunia. Jaguar Land Rover, yang dimiliki oleh konglomerat India Tata Group, mempekerjakan 34.000 orang di Inggris dan mendukung 120.000 pekerjaan lainnya di Inggris melalui rantai pasokannya. Ransomware yang digunakan dalam serangan itu tidak pernah diketahui oleh beberapa peneliti keamanan yang terlibat dalam penyelidikan tersebut, kata dua orang yang mengetahui kasus tersebut. Enkripsinya canggih dan tidak biasa – “sangat, sangat rumit,” kata seorang pakar. Para penyerang memperingatkan Jaguar untuk tidak meminta bantuan pihak berwenang Inggris dan mengatakan pihaknya akan menghubungi Anda dalam 72 jam. Perusahaan tersebut mengabaikan peringatan tersebut dan mengundang penyelidik Inggris dan pihak lain ke ruang perangnya di Midlands. Dalam beberapa jam, perusahaan tersebut harus menutup sistemnya, menghentikan produksi di pabriknya di Inggris, serta di Brasil, Tiongkok, India, dan Slovakia. Ini adalah langkah drastis, namun memungkinkan perusahaan mencegah peretas mengambil kendali penuh atas jaringan globalnya. Ransomware ini dirancang untuk mengenkripsi server, termasuk server cadangan, sehingga mengunci Jaguar dari sistemnya sendiri. Pada akhirnya, para penyerang dikeluarkan dari jaringan ketika spesialis siber berjuang untuk mendapatkan kembali kendali. Jaguar perlahan-lahan memulai kembali operasinya pada bulan Oktober dan mengembalikan produksi ke tingkat normal pada pertengahan November. Setelah perusahaan mengatasi serangan tersebut, mereka melakukan analisis untuk mencari tahu siapa yang meluncurkannya. Sebuah kelompok peretas yang menamakan dirinya Scattered Lapsus$ Hunters – sebuah gabungan nama yang diambil dari kelompok penjahat dunia maya yang telah mengambil kredit atas sejumlah pelanggaran perusahaan besar dalam beberapa tahun terakhir – mengaku bertanggung jawab di saluran Telegram. Salah satu kelompok tersebut, Scattered Spider, dicurigai melakukan beberapa serangan terhadap pengecer Inggris pada musim semi lalu, termasuk Harrods dan Marks & Spencer. Mereka juga menargetkan perusahaan-perusahaan di Amerika Serikat. Para penyelidik dengan cepat menentukan bahwa metode yang digunakan di Jaguar Land Rover berbeda dari peretasan tersebut, yang menuntut uang tebusan setidaknya dalam dua serangan dan mengandalkan penipuan online seperti phishing untuk mengelabui target mereka agar memberikan akses. Perusahaan tidak mengetahui siapa yang berada di balik serangan tersebut hingga Microsoft memberi tahu mereka beberapa hari setelah serangan tersebut bahwa kelompok peretas Rusia bertanggung jawab, kata tiga orang yang akrab dengan penyelidikan tersebut. Microsoft menolak memberikan komentar. Jaguar Land Rover telah pulih berkat bantuan pemerintah, yang memberikan jaminan pinjaman sekitar $2 miliar kepada produsen mobil tersebut yang dapat digunakan untuk mendukung pemasoknya. Pada konferensi cyber di Skotlandia, Jarvis mengatakan bahwa kerusakan yang terjadi sangat luar biasa. katanya.
Diterbitkan : 2026-06-26 04:01:00
sumber : www.nytimes.com
