REPUBLIKA.CO.ID, WASHINGTON -- Microsoft Corp mengatakan pihaknya mendeteksi serangan siber signifikan yang berasal dari sebuah kelompok peretas yang disebut "Strontium" atau "Fancy Bear". Mereka menargetkan otoritas anti-doping dan organisasi olah raga dunia.

Microsoft di unggahan blok miliknya mengungkap kelompok itu, yang juga dijuluki APT28, terhubung dengan pemerintah Rusia. Sedikitnya 16 organisasi olah raga dan anti-doping nasional dan internasional di tiga benua menjadi sasaran serangan, yang dilancarkan sejak 16 September.

Microsoft menyebutkan beberapa dari serangan itu berhasil tetapi sebagian besar gagal. Microsoft telah menginformasikan semua pelanggan yang ditargetkan dalam serangan tersebut.

Strontium, salah satu kelompok spionase siber tertua di dunia, juga dikenal sebagai Sofancy dan Pawn Storm di kalangan perusahaan keamanan dan pejabat pemerintah. Perusahaan keamanan CrowdStrike mengatakan kelompok itu kemungkinan memiliki kaitan dengan badan intelijen militer Rusia GRU.

Microsoft mengatakan Strontium dilaporkan merilis rekaman medis dan email yang dicuri dari organisasi olah raga dan pejabat anti-doping pada 2016 hingga 2018, yang berujung pada dakwaan di pengadilan federal Amerika Serikat pada 2018. Raksasa piranti lunak itu menambahkan bahwa metode yang digunakan dalam serangan baru-baru ini sama dengan yang digunakan oleh Strontium untuk menyasar pemerintah, militer, pusat kajian, kelompok HAM, perusahaan finansial, dan universitas di seluruh dunia.

Microsoft pernah mengambil sejumlah langkah hukum untuk mencegah Strontium menggunakan domain internet Microsoft palsu untuk mengeksekusi serangannya. Hingga Agustus 2018 Microsoft telah menutup 84 situs palsu melalui aksi yang disetujui oleh pengadilan selama dua tahun belakangan. Microsoft pada saat itu mengungkapkan bahwa peretas yang terkait dengan pemerintah Rusia berupaya meluncurkan serangan siber terhadap kelompok politik AS.

Ikuti Whatsapp Channel Republika