Peretas Rusia Diduga Mata-matai Email Departemen Keuangan AS

Dalam pernyataan yang dirilis Minggu malam, perusahaan yang berbasis di Austin, Texas tersebut mengatakan bahwa update software pemantauan yang dirilis antara Maret dan Juni tahun ini mungkin telah disusupi oleh "serangan rantai pasokan yang sangat canggih, bertarget dan manual oleh negara bangsa."

“Perusahaan itu menolak memberikan rincian lebih lanjut, tetapi keragaman basis pelanggan SolarWind memicu kekhawatiran dalam komunitas intelijen AS bahwa lembaga pemerintah lainnya mungkin berisiko,” papar empat orang yang diberi pengarahan tentang masalah tersebut.

SolarWinds mengatakan di situs webnya bahwa pelanggannya mencakup sebagian besar perusahaan Amerika yang masuk dalam daftar Fortune 500, 10 penyedia telekomunikasi AS teratas, lima cabang militer AS, Departemen Luar Negeri, Badan Keamanan Nasional, dan Kantor Presiden Amerika Serikat.

Peretasan tersebut menghadirkan tantangan besar bagi pemerintahan Presiden terpilih Joe Biden yang akan datang ketika para pejabat menyelidiki informasi apa yang dicuri dan mencoba memastikan untuk apa informasi itu akan digunakan.

Tidak jarang penyelidikan siber skala besar membutuhkan waktu berbulan-bulan atau bertahun-tahun untuk menyelesaikannya.

“Ini adalah cerita yang jauh lebih besar daripada satu agensi. Ini adalah kampanye spionase dunia maya besar-besaran yang menargetkan pemerintah AS dan kepentingannya,” kata salah satu orang yang mengetahui masalah tersebut.

“Peretas membobol software office NTIA, Microsoft Office 365. Email staf di agensi-agensi tersebut dipantau oleh peretas selama berbulan-bulan,” ungkap berbagai sumber tersebut.

Juru bicara Microsoft tidak menanggapi permintaan komentar. Begitu pula juru bicara Departemen Keuangan AS.

“Para peretas itu sangat canggih dan telah mampu mengelabui kontrol otentikasi platform Microsoft,” papar seseorang yang mengetahui kejadian tersebut, yang berbicara dengan syarat anonim karena mereka tidak diizinkan berbicara pada pers.