Network
"Kongres perlu melakukan peninjauan komprehensif terhadap keadaan yang mengarah pada kompromi ini, menilai kekurangan dalam pertahanan kami, memeriksa kecukupan tanggapan kami untuk mencegah hal ini terjadi lagi, dan memastikan bahwa kami merespons dengan tepat," kata Rep. Adam Schiff, kepala komite DPR AS, dikutip Cirebon.Pikiran-Rakyat.com dari Channel News Asia.
Sementara itu Pejabat Rusia membantah terlibat dan tidak segera menanggapi pernyataan yang dikeluarkan oleh pihak AS.
Baca Juga: Media Asing Soroti Kekhawatiran Indonesia Soal Drone Bawah Laut Asal Tiongkok
Penetrasi departemen termasuk Pertahanan, Negara, Keamanan Dalam Negeri, Perbendaharaan, dan Perdagangan sudah dianggap sebagai kompromi dunia maya yang paling dikenal setidaknya sejak berkas elektronik pada sebagian besar orang Amerika dengan izin keamanan diambil dari Kantor Manajemen Personalia lima tahun lalu.
Pejabat yang diberi pengarahan tentang kasus tersebut mengatakan bahwa target utama para peretas tampaknya adalah email. Seseorang mengatakan bahwa tidak ada jaringan rahasia yang tampaknya telah dilanggar dan bahwa kurang dari 50 perusahaan swasta telah sepenuhnya disusupi, jumlah yang lebih rendah dari yang awalnya dikhawatirkan.
Perusahaan keamanan FireEye Inc, yang dengan sendirinya dilanggar, menemukan babak baru serangan, banyak di antaranya dilacak ke pembaruan perangkat lunak tercemar dari SolarWinds Corp, yang membuat program manajemen jaringan telah banyak digunakan.
Baca Juga: Akan Terima 1,5 Juta Vaksin Covid-19, Bupati Cirebon Imron Sebut Diperkirakan Vaksinasi Februari
Masih belum diketahui bagaimana peretas masuk jauh ke dalam sistem produksi SolarWinds selama setahun yang lalu. Sesampai di sana, mereka dapat menyelipkan "pintu belakang" ke dalam dua pembaruan yang ditandatangani secara digital dari perangkat lunak Orion andalan perusahaan.
Sebanyak 18.000 pelanggan mengunduh pembaruan itu, yang mengirim sinyal kembali ke peretas. Pada sejumlah kecil target bernilai tinggi, grup tersebut kemudian memanipulasi akses ke layanan cloud untuk membaca email atau konten lain dan berpotensi memasang back door lainnya, membuat pembersihan setelah penemuan menjadi tugas yang menakutkan.
Beberapa perusahaan teknologi besar mengatakan mereka setidaknya mengunduh kode buruk dari SolarWinds, dan Microsoft Corp mengatakan pada 31 Desember lalu bahwa penetrasi telah melampaui itu, memungkinkan para penyusup untuk melihat kode sumbernya yang berharga, di mana mereka mungkin telah mencari. kelemahan keamanan.
