Peretas Rusia Diduga Mata-matai Email Departemen Keuangan AS
Selasa, 15 Desember 2020 - 00:01 WIB
loading...
Ilustrasi seseorang di depan laptop dengan kode siber diproyeksikan. Foto/REUTERS
A
A
A
WASHINGTON - Peretas yang diyakini bekerja untuk Rusia mengawasi lalu lintas email internal di Departemen Keuangan dan Perdagangan Amerika Serikat (AS).
Dugaan itu diungkapkan orang yang mengetahui masalah tersebut. Dikhawatirkan peretasan itu hanya puncak dari gunung es.
“Peretasan itu sangat serius sehingga menyebabkan pertemuan Dewan Keamanan Nasional di Gedung Putih pada Sabtu,” ungkap salah satu orang yang mengetahui masalah tersebut.
Para pejabat AS belum banyak berbicara secara terbuka di luar Departemen Perdagangan yang mengonfirmasi ada peretasan di salah satu agensinya. Mereka meminta Cybersecurity and Infrastructure Security Agency dan FBI untuk menyelidikinya. (Baca Juga: Gugatan Sengketa Pilpresnya Ditolak, Trump Sebut Mahkamah Agung AS Pengecut)
Juru bicara Dewan Keamanan Nasional John Ullyot menambahkan, “Mereka mengambil semua langkah yang diperlukan untuk mengidentifikasi dan memperbaiki masalah apa pun yang mungkin terkait dengan situasi ini." (Lihat Infografis: Beberapa Negara Ini akan Mengharamkan Mobil Bensin dan Diesel)
Pemerintah AS belum secara terbuka mengidentifikasi siapa yang mungkin berada di balik peretasan tersebut, tetapi tiga orang yang mengetahui penyelidikan mengatakan Rusia saat ini diyakini bertanggung jawab atas serangan itu. (Lihat Video: Ancam Kapolda Metro Jaya di Medsos, Simpatisan FPI Diringkus Polisi)
Dua orang mengatakan bahwa peretasan tersebut terkait peretasan yang baru-baru ini diungkapkan di FireEye, perusahaan keamanan siber AS dengan kontrak pemerintah dan komersial.
Dalam pernyataan yang diposting di Facebook, Kementerian Luar Negeri Rusia menggambarkan tuduhan itu sebagai upaya lain yang tidak berdasar oleh media AS untuk menyalahkan Rusia atas serangan siber terhadap badan-badan AS.
“Mata-mata siber diyakini masuk dengan diam-diam merusak update yang dirilis perusahaan IT SolarWinds, yang melayani pelanggan pemerintah di seluruh cabang eksekutif, militer, dan dinas intelijen,” ungkap dua orang yang mengetahui masalah tersebut.
Triknya sering disebut sebagai "serangan rantai pasokan", bekerja dengan menyembunyikan kode berbahaya dalam pembaruan perangkat lunak sah yang diberikan kepada target oleh pihak ketiga.
Dalam pernyataan yang dirilis Minggu malam, perusahaan yang berbasis di Austin, Texas tersebut mengatakan bahwa update software pemantauan yang dirilis antara Maret dan Juni tahun ini mungkin telah disusupi oleh "serangan rantai pasokan yang sangat canggih, bertarget dan manual oleh negara bangsa."
“Perusahaan itu menolak memberikan rincian lebih lanjut, tetapi keragaman basis pelanggan SolarWind memicu kekhawatiran dalam komunitas intelijen AS bahwa lembaga pemerintah lainnya mungkin berisiko,” papar empat orang yang diberi pengarahan tentang masalah tersebut.
SolarWinds mengatakan di situs webnya bahwa pelanggannya mencakup sebagian besar perusahaan Amerika yang masuk dalam daftar Fortune 500, 10 penyedia telekomunikasi AS teratas, lima cabang militer AS, Departemen Luar Negeri, Badan Keamanan Nasional, dan Kantor Presiden Amerika Serikat.
Peretasan tersebut menghadirkan tantangan besar bagi pemerintahan Presiden terpilih Joe Biden yang akan datang ketika para pejabat menyelidiki informasi apa yang dicuri dan mencoba memastikan untuk apa informasi itu akan digunakan.
Tidak jarang penyelidikan siber skala besar membutuhkan waktu berbulan-bulan atau bertahun-tahun untuk menyelesaikannya.
“Ini adalah cerita yang jauh lebih besar daripada satu agensi. Ini adalah kampanye spionase dunia maya besar-besaran yang menargetkan pemerintah AS dan kepentingannya,” kata salah satu orang yang mengetahui masalah tersebut.
“Peretas membobol software office NTIA, Microsoft Office 365. Email staf di agensi-agensi tersebut dipantau oleh peretas selama berbulan-bulan,” ungkap berbagai sumber tersebut.
Juru bicara Microsoft tidak menanggapi permintaan komentar. Begitu pula juru bicara Departemen Keuangan AS.
“Para peretas itu sangat canggih dan telah mampu mengelabui kontrol otentikasi platform Microsoft,” papar seseorang yang mengetahui kejadian tersebut, yang berbicara dengan syarat anonim karena mereka tidak diizinkan berbicara pada pers.
Dugaan itu diungkapkan orang yang mengetahui masalah tersebut. Dikhawatirkan peretasan itu hanya puncak dari gunung es.
“Peretasan itu sangat serius sehingga menyebabkan pertemuan Dewan Keamanan Nasional di Gedung Putih pada Sabtu,” ungkap salah satu orang yang mengetahui masalah tersebut.
Para pejabat AS belum banyak berbicara secara terbuka di luar Departemen Perdagangan yang mengonfirmasi ada peretasan di salah satu agensinya. Mereka meminta Cybersecurity and Infrastructure Security Agency dan FBI untuk menyelidikinya. (Baca Juga: Gugatan Sengketa Pilpresnya Ditolak, Trump Sebut Mahkamah Agung AS Pengecut)
Juru bicara Dewan Keamanan Nasional John Ullyot menambahkan, “Mereka mengambil semua langkah yang diperlukan untuk mengidentifikasi dan memperbaiki masalah apa pun yang mungkin terkait dengan situasi ini." (Lihat Infografis: Beberapa Negara Ini akan Mengharamkan Mobil Bensin dan Diesel)
Pemerintah AS belum secara terbuka mengidentifikasi siapa yang mungkin berada di balik peretasan tersebut, tetapi tiga orang yang mengetahui penyelidikan mengatakan Rusia saat ini diyakini bertanggung jawab atas serangan itu. (Lihat Video: Ancam Kapolda Metro Jaya di Medsos, Simpatisan FPI Diringkus Polisi)
Dua orang mengatakan bahwa peretasan tersebut terkait peretasan yang baru-baru ini diungkapkan di FireEye, perusahaan keamanan siber AS dengan kontrak pemerintah dan komersial.
Dalam pernyataan yang diposting di Facebook, Kementerian Luar Negeri Rusia menggambarkan tuduhan itu sebagai upaya lain yang tidak berdasar oleh media AS untuk menyalahkan Rusia atas serangan siber terhadap badan-badan AS.
“Mata-mata siber diyakini masuk dengan diam-diam merusak update yang dirilis perusahaan IT SolarWinds, yang melayani pelanggan pemerintah di seluruh cabang eksekutif, militer, dan dinas intelijen,” ungkap dua orang yang mengetahui masalah tersebut.
Triknya sering disebut sebagai "serangan rantai pasokan", bekerja dengan menyembunyikan kode berbahaya dalam pembaruan perangkat lunak sah yang diberikan kepada target oleh pihak ketiga.
Dalam pernyataan yang dirilis Minggu malam, perusahaan yang berbasis di Austin, Texas tersebut mengatakan bahwa update software pemantauan yang dirilis antara Maret dan Juni tahun ini mungkin telah disusupi oleh "serangan rantai pasokan yang sangat canggih, bertarget dan manual oleh negara bangsa."
“Perusahaan itu menolak memberikan rincian lebih lanjut, tetapi keragaman basis pelanggan SolarWind memicu kekhawatiran dalam komunitas intelijen AS bahwa lembaga pemerintah lainnya mungkin berisiko,” papar empat orang yang diberi pengarahan tentang masalah tersebut.
SolarWinds mengatakan di situs webnya bahwa pelanggannya mencakup sebagian besar perusahaan Amerika yang masuk dalam daftar Fortune 500, 10 penyedia telekomunikasi AS teratas, lima cabang militer AS, Departemen Luar Negeri, Badan Keamanan Nasional, dan Kantor Presiden Amerika Serikat.
Peretasan tersebut menghadirkan tantangan besar bagi pemerintahan Presiden terpilih Joe Biden yang akan datang ketika para pejabat menyelidiki informasi apa yang dicuri dan mencoba memastikan untuk apa informasi itu akan digunakan.
Tidak jarang penyelidikan siber skala besar membutuhkan waktu berbulan-bulan atau bertahun-tahun untuk menyelesaikannya.
“Ini adalah cerita yang jauh lebih besar daripada satu agensi. Ini adalah kampanye spionase dunia maya besar-besaran yang menargetkan pemerintah AS dan kepentingannya,” kata salah satu orang yang mengetahui masalah tersebut.
“Peretas membobol software office NTIA, Microsoft Office 365. Email staf di agensi-agensi tersebut dipantau oleh peretas selama berbulan-bulan,” ungkap berbagai sumber tersebut.
Juru bicara Microsoft tidak menanggapi permintaan komentar. Begitu pula juru bicara Departemen Keuangan AS.
“Para peretas itu sangat canggih dan telah mampu mengelabui kontrol otentikasi platform Microsoft,” papar seseorang yang mengetahui kejadian tersebut, yang berbicara dengan syarat anonim karena mereka tidak diizinkan berbicara pada pers.
(sya)
Lihat Juga :
