Peretas Rusia telah mencuri ratusan dokumen militer sensitif yang berisi rincian delapan pangkalan RAF dan Angkatan Laut Kerajaan serta nama dan email staf Kementerian Pertahanan – dan mempostingnya di web gelap, demikian diungkapkan The Mail on Sunday.
Dalam apa yang digambarkan sebagai pelanggaran keamanan ‘bencana’, penjahat dunia maya mengakses cache file dengan meretas kontraktor pemeliharaan dan konstruksi yang digunakan oleh Kementerian Pertahanan.
Serangan ‘gerbang’ – yang menargetkan pihak ketiga Grup Dodd – memungkinkan gangster dunia maya untuk menghindari pertahanan dunia maya yang hampir tidak dapat ditembus yang digunakan oleh Angkatan Bersenjata.
Kementerian Pertahanan mengatakan sedang menyelidiki pelanggaran data dan keamanan dalam jumlah besar, yang diyakini dilakukan oleh kelompok Rusia Lynx.
Dokumen yang bocor yang dilihat oleh Kementerian Pertahanan AS mengungkapkan informasi tentang sejumlah pangkalan sensitif RAF dan Angkatan Laut, termasuk RAF Lakenheath, di Suffolk, di mana jet siluman F-35 Angkatan Udara AS bermarkas dan bom nuklir mereka diyakini disimpan.
Pangkalan lainnya termasuk RAF Portreath – sebuah stasiun radar rahasia yang merupakan bagian dari jaringan pertahanan udara NATO – dan RAF Predannack, yang sekarang menjadi lokasi National Drone Hub di Inggris.
Rincian nama kontraktor, STNK dan nomor ponsel, serta nama dan alamat email personel Kementerian Pertahanan juga telah diunggah. Beberapa dokumen ditandai ‘Terkendali’ atau ‘Resmi Sensitif’.
Pengungkapan ini menyusul peringatan dari Pusat Keamanan Siber Nasional pekan lalu bahwa jumlah serangan peretasan signifikan di Inggris telah mencapai rekor tertinggi, dengan 204 serangan terjadi hingga bulan September.
Jet siluman F-35 Angkatan Udara AS difoto tahun lalu di RAF Lakenheath di Suffolk, di mana informasi sensitif telah diungkapkan kepada peretas Rusia
Seorang mantan perwira intelijen militer mengatakan kepada MoS bahwa pelanggaran tersebut adalah ‘kegagalan keamanan yang sangat besar’ yang akan menyebabkan ‘kewaspadaan besar’ di AS.
Kolonel Phil Ingram, mantan anggota Korps Intelijen yang juga bertugas di Irak dan Balkan, menambahkan: ‘Setiap informasi sensitif, mulai dari email hingga nomor ponsel, akan berguna bagi musuh kita.
“Ini merupakan satu lagi pelanggaran memalukan terhadap rantai pasokan Kementerian Pertahanan yang membahayakan data sensitif. Tampaknya tidak ada satu minggu pun yang berlalu tanpa pelanggaran terkait Kementerian Pertahanan dan tidak ada tanda-tanda akuntabilitas.
“Hal ini kemungkinan merupakan cerminan dari buruknya infrastruktur TI yang dimiliki Kementerian Pertahanan, prosesnya yang kaku dan ketinggalan jaman, serta kurangnya perhatian.”
Informasi tersebut muncul di web gelap setelah geng tersebut menyusup ke sistem Dodd Group, sebuah kontraktor bangunan dan pemeliharaan besar di Inggris.
Para penjahat tersebut membual bahwa mereka ‘secara diam-diam mengekstraksi sekitar 4TB (terabyte) data, termasuk materi dari repositori yang aman’, sehingga memicu kekhawatiran bahwa musuh Inggris dapat mengeksploitasi informasi tersebut untuk menembus sistem pertahanan dan pemerintahan.
Jaringan Grup Dodd pertama kali dibobol pada tanggal 23 September, dan para peretas mengeluarkan ultimatum yang mengerikan: ‘Waktu hampir habis – Anda memiliki kesempatan untuk menyelesaikan masalah ini sebelum konsekuensi yang tidak dapat dihindari terjadi.’
Sejak itu, kelompok tersebut mulai merilis materi yang dicuri secara bertahap, sejauh ini memposting dua dari empat rencana pembuangan data di web gelap.
Bom nuklir AS juga diyakini ditempatkan di RAF Lakenheath, seperti yang digambarkan dalam gambar udara ini
Di dalam file yang bocor, terdapat sekitar seribu dokumen, terdapat formulir pengunjung untuk data kontraktor dan personel Kementerian Pertahanan RAF Portreath, dan catatan pengunjung untuk RNAS Culdrose, salah satu stasiun udara utama Angkatan Laut Kerajaan.
Materinya juga mencakup panduan email internal dan instruksi keamanan yang dapat dimanfaatkan untuk merancang serangan phishing yang sangat meyakinkan.
Ada juga file yang berkaitan dengan kelompok konstruksi Kier mengenai pekerjaan di RAF Lakenheath, tempat bom gravitasi termonuklir B61-12 dilaporkan dikirimkan pada bulan Juli, dan RAF Mildenhall, yang juga bertindak sebagai pangkalan bagi skuadron tempur F-35 AS.
File bocor lainnya termasuk materi yang terkait dengan HMS Raleigh, HMS Drake dan RAF St Mawgan.
Grup Dodd, yang tahun lalu menghasilkan £294 juta dan menghasilkan laba kotor £53 juta, juga telah melakukan pekerjaan untuk NHS, infrastruktur pertahanan, dan Kadipaten Cornwall, perkebunan swasta milik Pangeran William.
Para ahli telah memperingatkan bahwa data yang tampaknya biasa-biasa saja dapat membantu musuh asing membangun intelijen mengenai infrastruktur pertahanan Inggris.
Profesor Anthony Glees, pakar keamanan dan pertahanan dari Universitas Buckingham, mengatakan kepada The Mail pada hari Minggu: ‘Ini adalah pelanggaran keamanan nasional yang besar, dan merupakan pelanggaran berkepala dua, karena ini bukan hanya mengenai data yang sangat penting bagi musuh-musuh Inggris dan musuh-musuh potensial, namun juga memalukan bagi sekutu-sekutu Inggris, khususnya AS.’
Lynx diyakini berbasis di Rusia dan merekrut secara terbuka di forum bawah tanah berbahasa Rusia. Sejalan dengan banyak kelompok kejahatan dunia maya yang berbasis di Moskow, mereka menghindari menargetkan organisasi di negara-negara bekas Soviet.
Mengonfirmasi ‘insiden dunia maya’, juru bicara Dodd Group mengatakan ‘data terbatas’ telah dicuri dan perusahaan telah ‘mengamankan dan memulihkan sistem kami’.
Kementerian Pertahanan mengatakan pihaknya ‘secara aktif menyelidiki’ situasi tersebut.
