Pompeo menyalahkan Rusia atas serangan dunia maya besar-besaran AS

Pompeo menyalahkan Rusia atas serangan dunia maya besar-besaran AS


WASHINGTON: Rusia “cukup jelas” berada di balik serangan siber yang menghancurkan terhadap beberapa badan pemerintah AS yang juga mencapai sasaran di seluruh dunia, kata Menteri Luar Negeri Mike Pompeo.
Microsoft mengatakan Kamis malam bahwa mereka telah memberi tahu lebih dari 40 pelanggan yang terkena malware, yang menurut para ahli keamanan dapat memungkinkan penyerang mengakses jaringan tanpa batas ke sistem utama pemerintah dan jaringan tenaga listrik dan utilitas lainnya.
“Ada upaya signifikan untuk menggunakan perangkat lunak pihak ketiga untuk pada dasarnya menanamkan kode di dalam sistem pemerintah AS,” kata Pompeo kepada The Mark Levin Show pada hari Jumat.
“Ini adalah upaya yang sangat signifikan, dan saya pikir inilah kasus yang sekarang kami dapat katakan dengan cukup jelas bahwa Rusia-lah yang terlibat dalam aktivitas ini.”
Sekitar 80 persen dari pelanggan yang terkena dampak berada di Amerika Serikat, presiden Microsoft Brad Smith mengatakan dalam sebuah posting blog, dengan korban juga ditemukan di Belgia, Inggris, Kanada, Israel, Meksiko, Spanyol dan Uni Emirat Arab.
“Jumlah dan lokasi korban pasti akan terus bertambah,” kata Smith, menggemakan keprihatinan yang disuarakan pekan ini oleh para pejabat AS tentang ancaman serius dari serangan itu.
“Ini bukan ‘spionase seperti biasa’, bahkan di era digital,” kata Smith.
“Sebaliknya, ini mewakili tindakan sembrono yang menciptakan kerentanan teknologi yang serius bagi Amerika Serikat dan dunia.”
John Dickson dari firma keamanan Denim Group mengatakan banyak perusahaan sektor swasta yang rentan berebut untuk menopang keamanan, bahkan sampai mempertimbangkan untuk membangun kembali server dan peralatan lainnya.
“Semua orang dalam penilaian kerusakan sekarang karena ukurannya sangat besar,” kata Dickson. “Ini merupakan pukulan telak bagi kepercayaan baik pada pemerintah dan infrastruktur kritis.”
Ancaman tersebut berasal dari serangan jangka panjang yang diyakini telah menyuntikkan malware ke jaringan komputer menggunakan perangkat lunak jaringan manajemen perusahaan yang dibuat oleh perusahaan IT SolarWinds yang berbasis di Texas, dengan ciri khas serangan negara-bangsa.
James Lewis, wakil presiden di Pusat Kajian Strategis dan Internasional, mengatakan serangan itu mungkin akan menjadi yang terburuk yang melanda Amerika Serikat, menutupi peretasan catatan personel pemerintah AS pada 2014 dalam dugaan infiltrasi Tiongkok.
“Skala ini menakutkan. Kami tidak tahu apa yang telah diambil jadi itu salah satu tugas forensik,” kata Lewis.
“Kami juga tidak tahu apa yang tertinggal. Praktik normalnya adalah meninggalkan sesuatu agar mereka bisa masuk kembali, di masa mendatang.”
Badan Keamanan Nasional menyerukan peningkatan kewaspadaan untuk mencegah akses tidak sah ke sistem militer dan sipil utama.
Para analis mengatakan serangan itu menimbulkan ancaman bagi keamanan nasional dengan menyusup ke sistem utama pemerintah, sementara juga menciptakan risiko untuk kontrol sistem infrastruktur utama seperti jaringan tenaga listrik dan utilitas lainnya.
Badan Keamanan Siber dan Infrastruktur AS (CISA) mengatakan lembaga pemerintah, entitas infrastruktur penting, dan organisasi sektor swasta telah menjadi sasaran oleh apa yang disebutnya sebagai “aktor ancaman persisten tingkat lanjut.”
CISA tidak mengidentifikasi siapa yang berada di balik serangan malware tersebut, tetapi perusahaan keamanan swasta menuding peretas yang terkait dengan pemerintah Rusia.
Pompeo juga menyarankan keterlibatan Moskow pada hari Senin, dengan mengatakan pemerintah Rusia telah berulang kali mencoba untuk melanggar jaringan pemerintah AS.
Presiden terpilih Joe Biden menyatakan “keprihatinan besar” atas pelanggaran komputer sementara Senator Republik Mitt Romney menyalahkan Rusia dan mengecam apa yang disebutnya sebagai “keheningan yang tidak bisa dimaafkan” dari Gedung Putih.
Romney menyamakan serangan dunia maya dengan situasi di mana “pembom Rusia telah berulang kali terbang tanpa terdeteksi di seluruh negeri kami.”
CISA mengatakan gangguan komputer dimulai setidaknya pada awal Maret tahun ini, dan aktor di belakang mereka telah “menunjukkan kesabaran, keamanan operasional, dan keahlian perdagangan yang kompleks.”
“Ancaman ini menimbulkan risiko besar,” kata CISA pada hari Kamis, menambahkan bahwa pihaknya “mengharapkan bahwa menghapus pelaku ancaman ini dari lingkungan yang terancam akan sangat kompleks dan menantang bagi organisasi.”
Peretas dilaporkan memasang malware pada perangkat lunak yang digunakan oleh Departemen Keuangan AS dan Departemen Perdagangan, yang memungkinkan mereka untuk melihat lalu lintas email internal.
Departemen Energi, yang mengelola persenjataan nuklir negara itu, mengonfirmasi bahwa mereka juga terkena malware tetapi memutuskan sistem yang terpengaruh dari jaringannya.
“Pada titik ini, penyelidikan telah menemukan bahwa malware telah diisolasi ke jaringan bisnis saja, dan tidak mempengaruhi fungsi penting misi keamanan nasional departemen, termasuk Administrasi Keamanan Nuklir Nasional,” kata juru bicara badan tersebut Shaylyn Hynes.
SolarWinds mengatakan hingga 18.000 pelanggan, termasuk lembaga pemerintah dan perusahaan Fortune 500, telah mengunduh pembaruan perangkat lunak yang dikompromikan, memungkinkan peretas untuk memata-matai pertukaran email.
Rusia membantah terlibat.

Pengeluaran HK