Network
PR CIREBON – Kantor Direktur Intelijen Nasional AS pada hari Selasa mengatakan Rusia "kemungkinan" berada di balik serangkaian peretasan yang diidentifikasi bulan lalu yang memperoleh akses ke beberapa badan federal di AS.
Kantor tersebut, bersama dengan FBI, Badan Keamanan Nasional, dan Badan Keamanan Siber dan Infrastruktur di dalam Departemen Keamanan Dalam Negeri, dalam pernyataan bersama, mengatakan tujuan peretas tampaknya untuk mengumpulkan intelijen, daripada tindakan merusak apa pun.
Mereka mengatakan sejauh ini mereka telah mengidentifikasi "kurang dari 10" agensi yang diretas.
Baca Juga: Soal Hilangnya Jack Ma Pasca Kritik Pemerintahan Tiongkok, Jimly Asshiddiqie Usulkan Jadi WNI
Badan-badan tersebut mengatakan bahwa aktor tersebut, "kemungkinan berasal dari Rusia, bertanggung jawab atas sebagian besar atau semua kompromi dunia maya yang baru-baru ini ditemukan dan berkelanjutan dari jaringan pemerintah dan non-pemerintah." Penyelidikan akan terus berlanjut, kata mereka memaparkan.
Itu adalah pernyataan atribusi resmi pertama yang dikeluarkan oleh pemerintahan Trump.
Pejabat terpilih memberi pengarahan tentang penyelidikan dan Menteri Luar Negeri Mike Pompeo sebelumnya mengatakan Rusia berada di balik peretasan, tetapi Presiden Donald Trump mengatakan itu bisa jadi Tiongkok.
Baca Juga: Terlepas dari Tekanan Presiden Donald Trump, Mike Pence Tak Akan Halangi Kemenangan Joe Biden
Pemerintahan Joe Biden yang akan datang telah menjanjikan tanggapan terhadap peretasan SolarWinds. Pada hari Selasa, para pejabat tinggi Demokrat di komite intelijen Kongres akan menggarisbawahi kebutuhan itu.
"Kongres perlu melakukan peninjauan komprehensif terhadap keadaan yang mengarah pada kompromi ini, menilai kekurangan dalam pertahanan kami, memeriksa kecukupan tanggapan kami untuk mencegah hal ini terjadi lagi, dan memastikan bahwa kami merespons dengan tepat," kata Rep. Adam Schiff, kepala komite DPR AS, dikutip Cirebon.Pikiran-Rakyat.com dari Channel News Asia.
Sementara itu Pejabat Rusia membantah terlibat dan tidak segera menanggapi pernyataan yang dikeluarkan oleh pihak AS.
Baca Juga: Media Asing Soroti Kekhawatiran Indonesia Soal Drone Bawah Laut Asal Tiongkok
Penetrasi departemen termasuk Pertahanan, Negara, Keamanan Dalam Negeri, Perbendaharaan, dan Perdagangan sudah dianggap sebagai kompromi dunia maya yang paling dikenal setidaknya sejak berkas elektronik pada sebagian besar orang Amerika dengan izin keamanan diambil dari Kantor Manajemen Personalia lima tahun lalu.
Pejabat yang diberi pengarahan tentang kasus tersebut mengatakan bahwa target utama para peretas tampaknya adalah email. Seseorang mengatakan bahwa tidak ada jaringan rahasia yang tampaknya telah dilanggar dan bahwa kurang dari 50 perusahaan swasta telah sepenuhnya disusupi, jumlah yang lebih rendah dari yang awalnya dikhawatirkan.
Perusahaan keamanan FireEye Inc, yang dengan sendirinya dilanggar, menemukan babak baru serangan, banyak di antaranya dilacak ke pembaruan perangkat lunak tercemar dari SolarWinds Corp, yang membuat program manajemen jaringan telah banyak digunakan.
Baca Juga: Akan Terima 1,5 Juta Vaksin Covid-19, Bupati Cirebon Imron Sebut Diperkirakan Vaksinasi Februari
Masih belum diketahui bagaimana peretas masuk jauh ke dalam sistem produksi SolarWinds selama setahun yang lalu. Sesampai di sana, mereka dapat menyelipkan "pintu belakang" ke dalam dua pembaruan yang ditandatangani secara digital dari perangkat lunak Orion andalan perusahaan.
Sebanyak 18.000 pelanggan mengunduh pembaruan itu, yang mengirim sinyal kembali ke peretas. Pada sejumlah kecil target bernilai tinggi, grup tersebut kemudian memanipulasi akses ke layanan cloud untuk membaca email atau konten lain dan berpotensi memasang back door lainnya, membuat pembersihan setelah penemuan menjadi tugas yang menakutkan.
Beberapa perusahaan teknologi besar mengatakan mereka setidaknya mengunduh kode buruk dari SolarWinds, dan Microsoft Corp mengatakan pada 31 Desember lalu bahwa penetrasi telah melampaui itu, memungkinkan para penyusup untuk melihat kode sumbernya yang berharga, di mana mereka mungkin telah mencari. kelemahan keamanan.
Baca Juga: Pandemi Covid-19 Belum usai, 350 Ribu Unggas Positif Flu Burung Mati di India
Para penyerang juga meretas penjual layanan Microsoft, yang sering mempertahankan akses ke pelanggan, untuk mencari email di pelanggan non-SolarWinds, menurut perusahaan keamanan CrowdStrike Holdings Inc dan karyawan Microsoft.
Penyelidik Microsoft dan federal belum mengatakan berapa banyak pengecer yang diretas atau berapa banyak pelanggan yang terkena dampaknya.
Strategi keseluruhan infiltrasi elektronik melalui vendor, yang dikenal sebagai serangan rantai pasokan, sangat efektif, dan pejabat khawatir keberhasilan gelombang saat ini akan mendorong lebih banyak dari mereka.***
