Pelaku ancaman Rusia bersiap memanfaatkan kelelahan akibat perang

Pasukan Rusia tidak hanya melakukan tindakan yang dapat melanggar hukum internasional, tetapi juga menargetkan penyelidik kriminal dan jaksa penuntut yang mengajukan kasus terhadap mereka.

Telemetri Microsoft mengungkapkan bahwa pelaku yang terkait dengan militer Rusia dan badan intelijen asing menargetkan dan melanggar jaringan hukum dan investigasi Ukraina, serta jaringan organisasi internasional yang terlibat dalam penyelidikan kejahatan perang selama musim semi dan musim panas tahun ini.

Operasi cyber ini terjadi di tengah meningkatnya ketegangan antara Moskow dan organisasi seperti Mahkamah Pidana Internasional (International Criminal Court/ICC), yang mengeluarkan surat perintah penangkapan Presiden Rusia, Putin, atas tuduhan kejahatan perang pada bulan Maret.⁷

Pada bulan April, Seashell Blizzard yang berafiliasi dengan GRU menyusupi jaringan firma hukum yang berfokus pada kasus kejahatan perang. Aqua Blizzard, yang terkait dengan FSB, telah membobol jaringan internal badan penyelidikan penting di Ukraina pada bulan Juli. Kemudian, mereka menggunakan akun yang disusupi untuk mengirim email pengelabuan ke beberapa perusahaan telekomunikasi Ukraina pada bulan September.

Midnight Blizzard (sebelumnya NOBELIUM) yang merupakan pelaku SVR, menyusupi dan mengakses dokumen organisasi hukum dengan tanggung jawab global pada bulan Juni dan Juli sebelum Respons Insiden Microsoft melakukan intervensi untuk meremediasi intrusi tersebut. Aktivitas ini merupakan bagian dari serangan yang lebih agresif dari para pelaku ini untuk menyusupi organisasi di sektor diplomatik, pertahanan, kebijakan publik, dan TI di seluruh dunia.

Sepanjang tahun 2023, MTAC terus mengamati Storm-1099, pelaku operasi pengaruh yang berafiliasi dengan Rusia dan bertanggung jawab atas operasi pengaruh pro-Rusia canggih yang menargetkan pendukung Ukraina di kancah internasional sejak musim semi tahun 2022.

Mungkin terkenal berkat operasi pemalsuan situs web berskala besar yang dijuluki sebagai “Doppelganger” oleh kelompok riset EU DisinfoLab,¹⁹ Storm-1099 juga bergerak melalui media unik bernama Reliable Today News (RRN) yang mencakup proyek multimedia seperti serial kartun anti-Ukraina “Ukraine Inc.,” dan demonstrasi di lapangan yang menjembatani dunia digital dan fisik. Meskipun atribusinya tidak lengkap, para ahli teknologi politik, propagandis, dan spesialis humas Rusia dengan pendanaan yang besar dan memiliki hubungan erat dengan Rusia telah ikut serta dan mendukung beberapa kampanye Storm-1099.²⁰

Hingga tulisan ini dibuat, operasi Doppelganger Storm-1099 masih berlangsung, meskipun perusahaan teknologi dan lembaga penelitian terus berupaya untuk melaporkan dan memitigasi jangkauannya.²¹ Meskipun pelaku ini secara historis menargetkan negara di kawasan Eropa Barat (terutama Jerman), mereka juga menargetkan Prancis, Italia, dan Ukraina. Dalam beberapa bulan terakhir, Storm-1099 telah mengalihkan fokus serangan ke Amerika Serikat dan Israel. Transisi ini dimulai sejak Januari 2023 saat terjadinya protes besar-besaran di Israel atas usulan reformasi peradilan, lalu meningkat setelah pecahnya perang antara Israel dan Hamas pada awal Oktober. Media bermerek yang baru dibuat mencerminkan adanya peningkatan prioritas pada politik AS dan pemilihan presiden AS tahun 2024 mendatang, sementara serangan dari Storm-1099 telah memunculkan klaim palsu bahwa Hamas mendapatkan senjata milik Ukraina di pasar gelap untuk menyerang Israel pada 7 Oktober.

Pada akhir Oktober, MTAC baru saja mengamati akun yang dinilai Microsoft sebagai serangan Storm-1099 yang mempromosikan jenis pemalsuan baru, selain artikel dan situs web palsu di media sosial. Ini adalah serangkaian klip pendek berisi berita palsu yang seolah-olah dibuat oleh media terkemuka, yang menyebarkan propaganda pro-Rusia untuk melemahkan dukungan terhadap Ukraina dan Israel. Meskipun taktik ini (penggunaan video spoof untuk menyebarkan propaganda) adalah taktik yang telah digunakan dalam beberapa bulan terakhir oleh pelaku pro-Rusia secara lebih luas, promosi konten video semacam itu oleh Storm-1099 hanya menyoroti beragam teknik pengaruh dan tujuan penyampaian pesan dari pelaku tersebut.

Sejak serangan Hamas di Israel pada tanggal 7 Oktober, media pemerintah Rusia dan para pelaku berpengaruh di negara tersebut berupaya mengeksploitasi perang Israel-Hamas untuk mempromosikan narasi anti-Ukraina, sentimen anti-AS, dan memperburuk ketegangan di antara semua pihak. Aktivitas ini (meskipun hanya reaksi terhadap perang dan sering kali terbatas cakupannya) mencakup media yang disponsori negara dan jaringan media sosial yang berafiliasi dengan Rusia secara rahasia yang memiliki berbagai platform media sosial.

Narasi yang dipromosikan oleh propagandis Rusia dan jaringan media sosial pro-Rusia digunakan untuk mengadu domba Israel dengan Ukraina dan menurunkan dukungan negara Barat ke Kyiv dengan menghadirkan klaim palsu melalui pemalsuan konten dari media terkemuka dan manipulasi video bahwa Ukraina telah mempersenjatai militan Hamas. Video yang telah dimanipulasi memperlihatkan pasukan dari negara asing, termasuk dari Amerika, dipindahkan dari Ukraina untuk bergabung dengan operasi Pasukan Pertahanan Israel (Israeli Defense Forces/IDF) di Jalur Gaza. Video yang telah ditonton ratusan ribu kali di platform media sosial ini hanyalah salah satu contohnya. Strategi ini memperluas jangkauan narasi anti-Ukraina dan mendorong keterlibatan dengan membentuk narasi palsu agar selaras dengan perkembangan berita-berita penting.

Rusia juga meningkatkan aktivitas pengaruh digitalnya dengan mempromosikan acara-acara di dunia nyata. Media Rusia secara agresif mempromosikan konten-konten yang memicu protes terkait perang Israel-Hamas di Timur Tengah dan Eropa, termasuk melalui koresponden di lapangan dari kantor berita pemerintah Rusia. Pada akhir Oktober 2023, pihak berwenang Prancis menduga empat warga negara Moldova kemungkinan besar terkait dengan pembuatan grafiti stensil Bintang Daud pada ruang publik di Paris. Dua orang asal Moldova mengklaim bahwa mereka mendapatkan perintah dari orang berbahasa Rusia. Hal ini menunjukkan bahwa Rusia mungkin bertanggung jawab atas operasi grafiti tersebut. Gambar grafiti tersebut kemudian diperkuat dengan serangan Storm-1099.²²

Rusia kemungkinan besar menganggap konflik Israel-Hamas yang sedang berlangsung bisa menguntungkan mereka, karena mereka yakin konflik tersebut dapat mengalihkan perhatian negara Barat dari perang di Ukraina. Mengikuti taktik yang sering digunakan dalam pedoman pengaruh Rusia, MTAC menilai pelaku tersebut akan terus menyebarkan propaganda online dan memanfaatkan peristiwa internasional besar lainnya untuk memicu ketegangan dan mencoba menghalangi perlawanan negara Barat terhadap invasi Rusia ke Ukraina.

Propaganda anti-Ukraina selalu ada dalam aktivitas pengaruh Rusia bahkan sebelum invasi besar-besaran pada tahun 2022. Namun, jaringan pengaruh yang pro-Rusia dan berafiliasi dengan Rusia dalam beberapa bulan terakhir lebih fokus pada penggunaan video sebagai media yang lebih dinamis untuk menyebarkan pesan-pesan ini ditambah dengan melakukan spoofing terhadap media resmi demi meningkatkan kredibilitas-nya. MTAC berhasil menemukan dua kampanye yang sedang berlangsung yang dilakukan oleh pelaku pro-Rusia yang tidak dikenal. Kampanye ini melibatkan pemalsuan merek media berita dan hiburan arus utama guna mempromosikan konten video yang dimanipulasi. Seperti kampanye propaganda Rusia sebelumnya, aktivitas ini berfokus untuk menggambarkan Presiden Ukraina Volodymyr Zelensky sebagai pecandu narkoba yang korup dan dukungan negara Barat terhadap Kyiv sebagai merupakan hal yang merugikan bagi penduduk negara-negara tersebut. Konten dalam kedua kampanye tersebut secara konsisten berusaha melemahkan dukungan terhadap Ukraina dan menyesuaikan narasinya agar selaras dengan peristiwa baru (seperti ledakan kapal selam Titan pada Juni 2023 atau perang Israel-Hamas) guna menjangkau lebih banyak orang.