Departemen Kehakiman Melawan Serangan Unit Intelijen Militer Rusia Terhadap Target AS

Departemen Kehakiman Melawan Serangan Unit Intelijen Militer Rusia Terhadap Target AS

Ditulis oleh Kimberly Hayek melalui The Epoch Times (penekanan kami),

Departemen Kehakiman dan FBI pada hari Selasa mengungkapkan bahwa mereka telah melakukan operasi teknis yang disetujui pengadilan untuk menetralkan sebagian dari jaringan router kantor kecil dan kantor rumahan di Amerika Serikat yang dibajak oleh unit intelijen militer Rusia.
Departemen Kehakiman di Washington pada 11 Maret 2026. Madalina Kilroy/The Epoch Times

Unit Militer Rusia 26165—juga dikenal sebagai APT28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear, dan Sednit—adalah bagian dari Direktorat Intelijen Utama Staf Umum Rusia dan telah mengkompromikan router untuk melakukan operasi pembajakan Domain Name System (DNS) yang berbahaya di seluruh dunia.

Mereka menargetkan anggota militer AS secara individu, pemerintah AS, dan infrastruktur penting di mana pemerintah Rusia berharap untuk mendapatkan intelijen.

Pengacara AS David Metcalf untuk Distrik Timur Pennsylvania mengatakan data penting telah dibajak.

“Dalam menghadapi agresi yang berkelanjutan oleh musuh negara kita, pemerintah AS akan merespons dengan agresif juga,” kata Metcalf. “Bekerja sama dengan FBI—dan mitra kami di seluruh dunia—kami berkomitmen untuk mengganggu dan mengungkap ancaman semacam itu terhadap keamanan siber bangsa kita.”

Asisten Direktur Brett Leatherman dari Divisi Siber FBI mengatakan router AS dan global telah dikompromikan dan bahwa FBI akan terus menggunakan kewenangannya untuk mengidentifikasi dan membebankan biaya kepada aktor yang disponsori negara yang menargetkan rakyat Amerika.

“Mengingat skala ancaman ini, membunyikan alarm saja tidak cukup,” kata Leathernan. “FBI melakukan operasi yang diotorisasi pengadilan untuk memperkuat router yang dikompromikan di seluruh Amerika Serikat.”

Operasi FBI, yang disebut Operasi Masquerade, adalah tindakan terbaru AS untuk merusak ancaman siber berkelanjutan yang disponsori negara Rusia yang mengeksploitasi perangkat konsumen sehari-hari.

Sejak 2024, aktor GRU telah menyerang kerentanan yang diketahui pada router TP-Link di seluruh dunia untuk mencuri kredensial administratif. Mereka kemudian memperoleh akses tidak sah ke perangkat dan mengubah pengaturannya untuk mengalihkan kueri DNS ke resolver berbahaya yang dikendalikan GRU.

Para aktor menyiapkan filter otomatis untuk mengidentifikasi lalu lintas bernilai tinggi sebelum mencegatnya. Resolver berbahaya mengembalikan catatan DNS palsu yang tampak seperti layanan yang sah, termasuk Microsoft Outlook Web Access.

Ini memungkinkan serangan man-in-the-middle pada apa yang dikira korban sebagai lalu lintas jaringan terenkripsi. GRU mampu memanen kata sandi yang tidak terenkripsi, token otentikasi, email, dan data sensitif lainnya dari perangkat di jaringan lokal router yang dikompromikan.

Operasi ini mencakup kontribusi teknis dari Black Lotus Labs di Lumen, Microsoft Threat Intelligence, dan MIT Lincoln Laboratory.

“Operasi Masquerade dipimpin oleh FBI Boston. Ini mewakili contoh terbaru tentang bagaimana kami mempertahankan tanah air kami dari GRU Rusia yang mempersenjatai router milik warga Amerika yang tidak menaruh curiga di lebih dari 23 negara bagian untuk mencuri informasi pemerintah, militer, dan infrastruktur penting yang sensitif,” kata agen khusus yang bertanggung jawab atas Kantor Lapangan FBI Boston, Ted E. Docks.

Dia mencatat bahwa FBI menggunakan teknologi mutakhir dan memanfaatkan mitra sektor swasta dan internasional untuk memerangi aktivitas berbahaya dan memperbaiki router.

Dokumen pengadilan dari kasus tersebut, yang diajukan di Distrik Timur Pennsylvania, menguraikan bagaimana FBI mengembangkan dan menguji perintah yang dikirim hanya ke router yang terpengaruh di Amerika Serikat.

Perintah tersebut mengungkapkan bukti skema GRU, mengatur ulang pengaturan DNS perangkat ke resolver yang sah dari penyedia layanan internet, dan mematikan titik akses tidak sah asli. Firmware dan pengaturan perangkat keras router TP-Link mengonfirmasi bahwa operasi tersebut tidak akan mengganggu fungsi router normal atau mengumpulkan data pribadi pengguna.

Pemilik yang sah dapat mengubah pengaturan melalui reset pabrik dengan tombol perangkat keras atau dengan memulihkan pengaturan secara manual melalui antarmuka web router.

FBI juga telah bekerja sama dengan penyedia layanan internet untuk memberi tahu pengguna yang terkena dampak.

Pemilik router kantor kecil dan kantor rumahan disarankan untuk mengganti perangkat yang sudah habis masa pakainya atau sudah habis masa dukungannya, memperbarui ke firmware terbaru, memverifikasi bahwa resolver DNS sama dengan yang disediakan oleh penyedia layanan internet, dan meninjau aturan firewall untuk mencegah akses manajemen jarak jauh yang tidak perlu.

Unit 26165 GRU menjadi subjek penasihat bersama pada Mei 2025 dari Cybersecurity and Infrastructure Security Agency, serta mitra internasional, yang menjelaskan bagaimana unit tersebut menyerang perusahaan logistik dan teknologi Barat yang mengirimkan bantuan ke Ukraina. Kampanye tersebut, yang berasal dari tahun 2022, berdampak pada organisasi di 13 negara, termasuk Amerika Serikat, Jerman, dan Prancis.

Pada April 2025, pejabat Prancis mengatakan serangkaian peretasan sejak 2021 adalah pekerjaan unit GRU yang sama.

“Dinas intelijen militer Rusia (GRU) telah menerapkan modus operandi serangan siber yang disebut APT28 terhadap Prancis selama beberapa tahun. Ini telah menargetkan sekitar 10 entitas Prancis sejak 2021,” tulis Jean-Noël Barrot, menteri luar negeri Prancis, di platform media sosial X.

Dalam gangguan Februari 2024, Departemen Kehakiman membongkar botnet yang dikendalikan GRU yang telah menyerang ratusan router kantor kecil atau rumahan di seluruh dunia dengan malware. FBI menggunakan malware yang sama untuk menyalin dan menghapus data curian sambil mengubah aturan firewall untuk melarang akses manajemen jarak jauh.

Tyler Durden
Rab, 08/04/2026 - 17:40