JAKARTA - Sebuah perangkat lunak perusak yang baru ditemukan beredar di Ukraina telah menyerang ratusan komputer, menurut para peneliti di perusahaan keamanan siber ESET, bagian dari apa yang dikatakan pejabat Ukraina sebagai gelombang peretasan intensif yang ditujukan ke negara itu.

Dalam serangkaian pernyataan yang diposting ke Twitter, perusahaan tersebut mengatakan bahwa program penghapusan data telah "diinstal pada ratusan mesin di negara ini", sebuah serangan yang dikatakan telah dilakukan selama beberapa bulan terakhir.

Vikram Thakur dari perusahaan keamanan siber Symantec, yang juga menyelidiki serangan itu, mengatakan kepada Reuters bahwa infeksi telah menyebar luas. "Kami melihat aktivitas di seluruh Ukraina dan Latvia," kata Thakur. Seorang juru bicara Symantec kemudian menambahkan Lithuania.

Siapa yang bertanggung jawab atas wiper tidak jelas, meskipun kecurigaan segera jatuh pada Rusia, yang telah berulang kali dituduh meluncurkan peretasan data terhadap Ukraina dan negara-negara lain. Rusia telah membantah tuduhan itu.

Ukraina telah berulang kali diserang oleh peretas dalam beberapa minggu terakhir karena Rusia telah mengerahkan pasukan di sekitar perbatasannya. Kekhawatiran akan invasi besar-besaran meningkat setelah Moskow pekan ini memerintahkan pasukan ke dua wilayah separatis di Ukraina timur.

Pakar keamanan siber berlomba-lomba untuk membongkar program jahat tersebut, yang salinannya diunggah ke situs keamanan siber crowdsourced milik Alphabet, VirusTotal, untuk melihat kemampuannya.

Para peneliti menemukan bahwa perangkat lunak penghapusan tampaknya telah ditandatangani secara digital dengan sertifikat yang dikeluarkan untuk perusahaan Siprus yang tidak dikenal bernama Hermetica Digital Ltd.

Karena sistem operasi menggunakan penandatanganan kode sebagai pemeriksaan awal pada perangkat lunak, sertifikat semacam itu mungkin dirancang untuk membantu program jahat menghindari perlindungan anti-virus. Mendapatkan sertifikat semacam itu dengan alasan palsu - atau mencurinya - bukan tidak mungkin, tetapi umumnya itu adalah tanda operator "canggih dan ditargetkan", kata Brian Kime, wakil presiden di perusahaan keamanan siber AS ZeroFox.

Rincian kontak Hermetica, yang didirikan di ibukota Siprus, Nicosia, hampir setahun yang lalu, tidak tersedia. Perusahaan tampaknya tidak memiliki situs web.

Sebelumnya pada hari Rabu situs web pemerintah Ukraina, kementerian luar negeri dan layanan keamanan negara, down, yang disebut pemerintah sebagai awal dari serangan penolakan layanan (DDoS). "Sekitar pukul 4 sore, serangan DDoS massal lainnya di negara bagian kami dimulai. Kami memiliki data yang relevan dari sejumlah bank," kata Mykhailo Fedorov, Menteri Transformasi Digital, seraya menambahkan bahwa situs web parlemen juga terkena.

Dia tidak menyebutkan bank mana yang terpengaruh dan bank sentral tidak dapat segera dihubungi untuk dimintai komentar.

Dalam sebuah pernyataan, pengawas perlindungan data Ukraina mengatakan bahwa peretasan sedang meningkat. "Serangan phishing terhadap otoritas publik dan infrastruktur penting, penyebaran perangkat lunak berbahaya, serta upaya untuk menembus jaringan sektor swasta dan publik dan tindakan destruktif lebih lanjut telah meningkat," katanya dalam email.

Pekan lalu, jaringan online kementerian pertahanan Ukraina dan dua bank kewalahan dalam gangguan terpisah. Perusahaan AS Netscout Systems Inc (NTCT.O) kemudian mengatakan dampaknya kecil.

Ketua Komite Intelijen Senat AS Mark Warner, berbicara kepada Reuters sebelum berita tentang wiper diumumkan, mengatakan tindakan penolakan layanan terhadap Ukraina masih "jauh dari apa yang berpotensi dilepaskan Rusia."

Ukraina telah mengalami pukulan keras dari serangan digital yang Kyiv dan lainnya telah menyalahkan Rusia sejak 2014 ketika Moskow mencaplok semenanjung Krimea dan mendukung pemberontakan separatis di Ukraina timur. Kremlin membantah terlibat.