Kasus kebocoran data terbaru yang menghebohkan muncul dari sejumlah kedutaan di Eropa. Data rahasia mereka bocor ke publik meskipun jaringan komputer di kedutaan-kedutaan tersebut diklaim tidak terhubung ke internet. Insiden ini mengindikasikan adanya ancaman siber generasi baru yang mampu menembus sistem keamanan secara offline, bahkan dalam lingkungan yang biasanya dianggap aman dari serangan siber berbasis internet.

Saat ini hacker telah berhasil mencuri informasi sensitif dari sistem milik pemerintah Eropa. Kebocoran data ini setidaknya telah terjadi pada tiga kesempatan terpisah, para ahli juga telah memperingatkan. Laporan terbaru dari Eset menjelaskan bagaimana aktor ancaman, yang disebut GoldenJackal, adalah kelompok spionase dunia maya canggih yang dikenal menargetkan pemerintah di Asia Selatan dan Eropa selama lima tahun terakhir.

Para pakar meyakini bahwa pelaku di balik serangan ini menggunakan teknik serangan "air-gapped attack", yang dirancang untuk perangkat yang tidak tersambung dengan jaringan eksternal. Sebagai contoh, serangan dengan USB yang terinfeksi, pemasangan perangkat khusus untuk menangkap sinyal, atau bahkan infiltrasi melalui perangkat keras pihak ketiga dapat dimanfaatkan. Kemampuan teknis ini menunjukkan bahwa pelaku kemungkinan berasal dari kelompok peretas yang memiliki dukungan logistik dan finansial yang signifikan, seperti kelompok Advanced Persistent Threat (APT).

Sistem air gap ialah komputer atau jaringan yang secara fisik diisolasi dari jaringan yang tidak aman, seperti internet, guna mencegah akses yang tidak sah dan meningkatkan keamanan. Tetapi, penjahat berhasil mencuri data dari titik akhir ini dengan malware yang bisa menyebarkan dirinya sendiri.

Menurut BleepingComputer, GoldenJackal sejauh ini diamati telah menargetkan kedutaan sebuah negara Asia Selatan di Belarusia pada dua kesempatan, sekali pada September 2019, dan sekali pada Juli 2021. Malware ini juga terlihat mengincar organisasi pemerintah Eropa antara Mei 2022 dan Maret 2024.

Baca Juga: Ancaman Baru dalam Siber: Mengungkap Bahaya AI yang Tak Terduga

Serangan dimulai dengan drive USB yang terinfeksi malware. Hal yang perlu dicatat bahwa kelompok ini membangun beberapa varian untuk korban yang berbeda. Dalam beberapa kasus, ia juga menggunakan malware yang disebut GoldenDealer, dan dalam kasus lain GoldenAce.

Malware ini juga bertugas untuk menyalin dirinya sendiri, bersama dengan malware lain, ke perangkat celah udara, segera setelah drive USB dicolokkan. Malware lainnya termasuk backdoor yang disebut GoldenHowl, dan pencuri info yang disebut GoldenRobo.

Dengan semakin canggihnya metode serangan semacam ini, implikasinya menjadi sangat serius untuk keamanan nasional dan global. Banyak lembaga, termasuk militer dan pemerintahan, mengandalkan strategi air-gap untuk melindungi data sensitif. Namun, kasus bocornya data kedutaan ini membuktikan bahwa metode konvensional saja tidak lagi cukup. Ke depan, protokol keamanan yang lebih kompleks harus diterapkan untuk menghadapi ancaman yang kian berkembang ini, termasuk meningkatkan pengamanan fisik, inspeksi perangkat berkala, serta pembaruan sistem deteksi intrusi.

Kebocoran data di kedutaan Eropa yang seharusnya aman dari serangan jaringan konvensional ini menjadi peringatan keras bagi dunia keamanan siber. Insiden ini menggarisbawahi kebutuhan mendesak untuk terus mengembangkan teknologi deteksi dan perlindungan yang bisa melindungi sistem, bahkan saat tidak terhubung ke jaringan. Hanya dengan kombinasi teknologi canggih dan kesadaran penuh terhadap ancaman siber, dunia dapat memitigasi serangan yang kian maju dan mengancam ini.