Serangan dunia maya AS: Sekitar 50 perusahaan ‘benar-benar terpengaruh’ oleh pelanggaran besar-besaran

Perusahaan keamanan dunia maya yang mengidentifikasi peretasan skala besar yang dilakukan oleh lembaga pemerintah AS mengatakan hal itu “benar-benar memengaruhi” sekitar 50 organisasi.

Kevin Mandia, CEO FireEye, mengatakan bahwa sementara sekitar 18.000 organisasi memiliki kode berbahaya di jaringan mereka, 50 organisasi tersebut yang mengalami pelanggaran besar.

Departemen Keuangan AS dan departemen keamanan dalam negeri, negara bagian dan pertahanan diketahui telah menjadi sasaran.

Menteri Luar Negeri AS Mike Pompeo menyalahkan Rusia atas peretasan tersebut.

Begitu pula dengan para ketua Senat dan komite intelijen DPR.

Namun, Presiden Trump meragukan peran Rusia dalam dua tweet pada hari Sabtu, mengisyaratkan keterlibatan China.

 

Mr Mandia mengatakan kepada CBS News bahwa serangan dunia maya “sangat konsisten” dengan apa yang para pejabat AS ketahui tentang pekerjaan badan intelijen luar negeri Rusia, SVR.

“Saya pikir ini adalah orang-orang yang kami tanggapi di tahun 90-an, di awal tahun 2000-an. Ini adalah permainan yang berkelanjutan di dunia maya,” katanya.

Dia mengatakan serangan terhadap SolarWinds Orion yang berbasis di Texas, alat jaringan komputer di sumber pelanggaran, memiliki “bukti paling awal telah dirancang”.

Ini dimulai dengan “uji coba” pada Oktober 2019 ketika “kode tidak berbahaya” diubah. “Kemudian suatu saat di bulan Maret, operator di balik serangan ini memasukkan kode berbahaya ke dalam rantai pasokan,” katanya, “memasukkannya ke sana dan itu adalah pintu belakang yang berdampak pada semua orang”.

Apa yang dikatakan tentang keterlibatan Rusia?

Terlepas dari penolakan Rusia atas klaim “tak berdasar”, banyak komunitas intelijen AS mencurigai pemerintah Rusia yang bertanggung jawab.

1px garis transparan

Mr Pompeo mengatakan pada hari Jumat: “Kami dapat mengatakan dengan cukup jelas bahwa Rusia yang terlibat dalam kegiatan ini.”

Dia mengatakan bahwa Rusia sedang mencoba untuk “merusak cara hidup kita”, dan bahwa Presiden Rusia Vladimir Putin “tetap merupakan risiko yang nyata”.

Mr Pompeo telah mengambil sikap tegas terhadap Rusia sebelumnya. Di masanya sebagai menteri luar negeri, AS telah menarik diri dari perjanjian nuklir utama dan Perjanjian Open Skies tentang penerbangan pengawasan udara .

Ketua Republik dari komite intelijen Senat, Marco Rubio, men-tweet bahwa “semakin jelas bahwa intelijen Rusia melakukan intrusi dunia maya paling parah dalam sejarah kita”. Ia mengatakan tanggapannya “harus proporsional tetapi signifikan”.

Adam Schiff, ketua Demokrat dari komite intelijen DPR, menggemakan pandangan ini, mengatakan pada hari Minggu: “Saya tidak berpikir ada pertanyaan bahwa itu adalah Rusia”.

Dan dia mengecam Presiden Trump karena komentarnya tentang masalah yang mengatakan itu “hanya secara seragam merusak dan menipu, dan merugikan … bagi keamanan nasional kita.”

Presiden telah lama bersikap ambivalen terhadap Moskow, meremehkan insiden seperti tuduhan bahwa Rusia menawarkan hadiah kepada Taliban untuk membunuh pasukan AS .

Dalam tweetnya pada hari Sabtu , Trump sekali lagi mengaktifkan apa yang dia beri label sebagai “media berita palsu” karena melebih-lebihkan masalah tersebut.

Dia menulis: “Peretasan Cyber ​​jauh lebih hebat di Media Berita Palsu daripada di kenyataan.

“Saya telah diberi pengarahan penuh dan semuanya terkendali dengan baik. Rusia, Rusia, Rusia adalah nyanyian prioritas ketika sesuatu terjadi karena Lamestream, untuk sebagian besar alasan keuangan, ketakutan untuk membahas kemungkinan bahwa itu mungkin China (mungkin!). “

Presiden terpilih Joe Biden, yang akan dilantik pada 20 Januari, telah berjanji untuk menjadikan keamanan dunia maya sebagai “prioritas utama” pemerintahannya.

“Kami perlu mengganggu dan mencegah musuh kami melakukan serangan dunia maya yang signifikan sejak awal,” katanya pada hari Kamis.

“Kami akan melakukannya dengan, antara lain, mengenakan biaya besar pada mereka yang bertanggung jawab atas serangan jahat tersebut, termasuk dalam koordinasi dengan sekutu dan mitra kami.”

Apa yang kita ketahui tentang kampanye peretasan?

Peretas berhasil mendapatkan akses ke organisasi besar dengan membahayakan perangkat lunak manajemen jaringan yang dikembangkan oleh perusahaan TI SolarWinds yang berbasis di Texas.

Akses tersebut dapat memungkinkan para peretas untuk mengambil kendali tingkat tinggi atas jaringan organisasi yang menggunakan perangkat lunak itu, tetapi tampaknya telah digunakan untuk mencuri data daripada untuk dampak yang mengganggu atau merusak.

  • Badan pemerintah AS diretas

Mereka diperkirakan menargetkan sejumlah kecil organisasi dalam upaya untuk mencuri keamanan nasional, pertahanan, dan informasi terkait lainnya.

Namun, meskipun perangkat lunak mungkin telah diunduh, itu tidak berarti bahwa data telah diambil.

SolarWinds Orion sebelumnya mengatakan bahwa 18.000 dari 300.000 pelanggannya mungkin telah terpengaruh, tetapi tidak ada indikasi bahwa pencurian data pelanggan atau warga yang signifikan adalah tujuan dari serangan dunia maya.

Para peneliti, yang menamai peretasan Sunburst, mengatakan perlu waktu bertahun-tahun untuk memahaminya sepenuhnya.

Selama lebih dari tiga dekade, peretas yang terkait dengan Moskow diyakini telah mencoba mencuri rahasia AS secara online .

Beberapa organisasi lain di seluruh dunia, termasuk di Inggris, diketahui telah menjadi sasaran peretas yang menggunakan perangkat lunak manajemen jaringan yang sama.

Author Image
BolaBerita

Leave a Reply

Your email address will not be published. Required fields are marked *