Agen AS, perusahaan mengamankan jaringan setelah peretasan besar-besaran

Agen AS, perusahaan mengamankan jaringan setelah peretasan besar-besaran


WASHINGTON: Instansi pemerintah AS dan perusahaan swasta bergegas mengamankan jaringan komputer mereka menyusul pengungkapan intrusi spionase siber canggih dan jangka panjang yang diduga dilakukan oleh peretas Rusia.
Tingkat kerusakan sepenuhnya belum jelas. Tetapi potensi ancaman cukup signifikan sehingga unit keamanan siber Departemen Keamanan Dalam Negeri pada hari Senin mengarahkan semua agen federal untuk menghapus perangkat lunak manajemen jaringan yang dikompromikan dan ribuan perusahaan diharapkan melakukan hal yang sama.
Apa yang mencolok dari operasi tersebut adalah ruang lingkup potensialnya serta cara para pelaku berhasil menembus pertahanan dunia maya dan mendapatkan akses ke email dan file internal di departemen Keuangan dan Perdagangan dan mungkin di tempat lain.
Gangguan tersebut merupakan bukti nyata dari kerentanan jaringan pemerintah yang bahkan dianggap aman, bahkan setelah serangan terkenal sebelumnya.
“Ini adalah pengingat bahwa serangan lebih mudah daripada pertahanan dan kami masih memiliki banyak pekerjaan yang harus dilakukan,” kata Suzanne Spaulding, mantan pejabat keamanan siber AS yang sekarang menjadi penasihat senior di Pusat Studi Strategis dan Internasional.
Identitas pelaku masih belum jelas. Seorang pejabat AS, berbicara dengan syarat anonim karena penyelidikan yang sedang berlangsung, mengatakan kepada The Associated Press pada hari Senin bahwa peretas Rusia dicurigai.
The Washington Post, mengutip sumber yang tidak disebutkan namanya, mengatakan serangan itu dilakukan oleh peretas pemerintah Rusia yang menggunakan julukan APT29 atau Cozy Bear dan merupakan bagian dari dinas intelijen luar negeri negara itu.
Gangguan tersebut terungkap setelah firma keamanan siber terkemuka, FireEye, mengetahui bahwa itu telah dilanggar dan diberi tahu bahwa pemerintah asing dan perusahaan besar juga disusupi.
Perusahaan tidak mengatakan siapa yang dicurigai, meskipun banyak ahli percaya Rusia bertanggung jawab mengingat tingkat keahlian yang terlibat.
Otoritas AS mengakui bahwa agen federal terkena dampak pelanggaran pada hari Minggu, memberikan sedikit rincian.
Badan Keamanan Siber dan Infrastruktur, yang dikenal sebagai CISA, mengatakan dalam arahan yang tidak biasa bahwa perangkat lunak jaringan yang banyak digunakan SolarWinds telah dikompromikan dan harus dihapus dari sistem apa pun yang menggunakannya.
Badan keamanan siber nasional Inggris dan Irlandia mengeluarkan peringatan serupa.
SolarWinds digunakan oleh ratusan ribu organisasi di seluruh dunia, termasuk sebagian besar perusahaan Fortune 500 dan beberapa agen federal AS.
Para pelaku berhasil menyematkan malware dalam update keamanan yang dikeluarkan perusahaan yang berbasis di Austin, Texas tersebut. Begitu masuk, mereka dapat meniru administrator sistem dan memiliki akses total ke jaringan yang terinfeksi, kata para ahli.
“Sejujurnya, saya sedih ketika saya melihat beberapa detail, hanya jumlah informasi yang berpotensi mereka miliki jika mereka membaca email semua orang dan mereka mengakses file sensitif di tempat-tempat seperti Departemen Keuangan atau Perdagangan,” kata Ben Johnson, mantan Insinyur siber Badan Keamanan Nasional yang sekarang menjadi kepala petugas teknologi di perusahaan keamanan perangkat lunak Obsidian.
Juru bicara Dewan Keamanan Nasional John Ullyot mengatakan pada hari Senin bahwa pemerintahan Trump bekerja sama dengan CISA, badan intelijen AS, FBI dan departemen pemerintah yang terpengaruh oleh gangguan tersebut untuk mengoordinasikan tanggapan.
“Ini jelas sangat signifikan dan tersebar luas,” kata Chris Painter, yang mengkoordinasikan kebijakan dunia maya di Departemen Luar Negeri selama pemerintahan Obama.
“Berapa banyak yang dikompromikan? Berapa banyak yang dieksfiltrasi? Ada banyak pertanyaan terbuka sekarang. ” Juru bicara Kremlin Dmitry Peskov mengatakan pada hari Senin bahwa Rusia “tidak ada hubungannya dengan” peretasan tersebut.
“Sekali lagi, saya bisa menolak tuduhan ini,” kata Peskov kepada wartawan.
“Jika selama berbulan-bulan Amerika tidak bisa berbuat apa-apa, maka, mungkin, orang seharusnya tidak menyalahkan Rusia atas segalanya.” Agen federal telah lama menjadi target menarik bagi peretas asing yang ingin mendapatkan wawasan tentang personel pemerintah Amerika dan pembuatan kebijakan.
Peretas yang terkait dengan Rusia, misalnya, dapat membobol sistem email Departemen Luar Negeri pada tahun 2014, menginfeksinya dengan sangat menyeluruh sehingga harus diputus dari internet sementara para ahli berupaya untuk menghilangkan infestasi tersebut.
Setahun kemudian, peretasan di kantor personalia pemerintah AS yang dituduhkan kepada China membahayakan informasi pribadi sekitar 22 juta mantan dan calon karyawan federal, termasuk data yang sangat sensitif seperti investigasi latar belakang.
Pakar keamanan siber mengatakan sifat dan tingkat keahlian perdagangan yang terlibat dalam upaya terbaru ini menunjukkan adanya negara asing. Banyak yang telah menunjukkan bahwa tujuan dari upaya selama berbulan-bulan tampaknya menjadi spionase dan bukan informasi yang dapat dengan cepat digunakan untuk mendapatkan keuntungan atau hanya menimbulkan kerusakan.
Rusia adalah pelakunya yang paling mungkin, meskipun China dan mungkin lainnya adalah kandidat potensial.
Dari segi skala saja, operasi tersebut tampaknya mirip dengan peretasan Kantor Manajemen Personalia yang dicurigai pihak berwenang dilakukan oleh pemerintah China, kata Ben Buchanan, pakar spionase dunia maya Universitas Georgetown.
“Tata cara operasional – bagaimana peretasan dilakukan – tampaknya sangat bagus. Operator ini berpengalaman dan mampu, mahir menemukan kelemahan sistemik dan kemudian mengeksploitasinya secara diam-diam selama berbulan-bulan, “kata Buchanan, penulis” The Hacker and The State. ”
Anggota Kongres mendesak pemerintah untuk mendapatkan lebih banyak informasi.

Togel HK