Surabaya, 8 Mei 2025 – Google mengeluarkan peringatan serius kepada publik setelah mendeteksi kemunculan malware baru bernama LOSTKEYS, yang dikembangkan oleh kelompok peretas asal Rusia, Cold River. Malware ini disebut-sebut sebagai ancaman tingkat tinggi karena menargetkan individu dan institusi dengan akses terhadap informasi strategis dan rahasia negara.
Dalam pernyataan resminya melalui blog perusahaan, Google menyebut bahwa LOSTKEYS merupakan varian terbaru dari alat peretasan canggih yang digunakan Cold River, sebuah kelompok yang diduga memiliki hubungan erat dengan Dinas Keamanan Federal Rusia (FSB).
Target Berprofil Tinggi
LOSTKEYS dirancang untuk mencuri dokumen penting dari perangkat korban dan mengirimkan data sistem ke server yang dikelola oleh peretas. Google mencatat bahwa malware ini secara khusus menyasar tokoh-tokoh berpengaruh seperti penasihat pemerintahan Barat—baik yang masih aktif maupun pensiun—jurnalis investigatif, lembaga think tank, organisasi non-pemerintah (LSM), serta individu yang memiliki keterkaitan dengan konflik Ukraina.
Serangan siber menggunakan malware ini tercatat terjadi dalam beberapa gelombang, yakni pada Januari, Maret, dan April 2025, menurut laporan Google yang dikutip dari Reuters.
Rekam Jejak Cold River
Kelompok Cold River sebelumnya pernah terlibat dalam sejumlah serangan besar, termasuk upaya peretasan terhadap pemerintah negara-negara NATO dan lembaga-lembaga strategis lainnya. Pada 2022, kelompok ini diduga membobol tiga laboratorium nuklir di Amerika Serikat dan membocorkan email pribadi milik Richard Dearlove, mantan kepala intelijen Inggris, dalam konteks perdebatan terkait Brexit.
Google menilai bahwa aktivitas Cold River konsisten dengan tujuan jangka panjang untuk mengumpulkan informasi yang mendukung kepentingan strategis Rusia melalui metode siber.
Imbauan Keamanan dari Google
Seiring meningkatnya risiko serangan siber global, Google mengimbau masyarakat untuk meningkatkan perlindungan terhadap data pribadi dan institusional. Langkah-langkah yang direkomendasikan antara lain:
- Memperbarui sistem operasi dan perangkat lunak keamanan secara berkala.
- Mengaktifkan fitur autentikasi dua faktor (2FA) untuk seluruh akun penting.
- Menjaga kewaspadaan terhadap email mencurigakan atau tautan yang tidak dikenali.
- Menggunakan antivirus dan firewall yang terpercaya.
Google juga menekankan pentingnya edukasi keamanan digital bagi individu yang bekerja di sektor strategis, guna meminimalkan risiko serangan berbasis rekayasa sosial atau phishing.
Respons Rusia Belum Ada
Hingga berita ini diturunkan, Kedutaan Besar Rusia di Washington belum memberikan komentar resmi terkait laporan yang dirilis Google tersebut. Namun, pengamat keamanan siber internasional menyatakan bahwa metode dan target yang dipilih Cold River menunjukkan pola operasi yang diduga memiliki dukungan negara.
Penulis: WGH
