Agen AS, perusahaan mengamankan jaringan setelah peretasan besar-besaran
Security

Agen AS, perusahaan mengamankan jaringan setelah peretasan besar-besaran


Gedung Departemen Keuangan AS dilihat dari Monumen Washington, Rabu 18 September 2019, di Washington. Peretas masuk ke komputer di Departemen Keuangan AS dan mungkin agen federal lainnya, memulai tanggapan pemerintah yang melibatkan Dewan Keamanan Nasional. Juru bicara Dewan Keamanan John Ullyot mengatakan pada Minggu, 13 Desember 2020 bahwa pemerintah mengetahui laporan tentang peretasan tersebut. (Foto AP / Patrick Semansky, file)

Badan-badan pemerintah AS dan perusahaan swasta bergegas Senin untuk mengamankan jaringan komputer mereka menyusul pengungkapan intrusi spionase dunia maya yang canggih dan berjalan lama yang menurut para ahli hampir pasti dilakukan oleh negara asing.

Belum jelas siapa yang bertanggung jawab atas intrusi tersebut, meskipun dilaporkan dilakukan oleh Rusia, dan tingkat kerusakan belum diketahui. Ancaman potensial cukup signifikan sehingga unit keamanan siber Departemen Keamanan Dalam Negeri mengarahkan semua agen federal untuk menghapus perangkat lunak manajemen jaringan yang dikompromikan dan ribuan perusahaan diharapkan melakukan hal yang sama.

Apa yang mencolok dari operasi tersebut adalah ruang lingkup potensialnya serta cara para pelaku berhasil menembus pertahanan dunia maya dan mendapatkan akses ke email dan file internal di departemen Keuangan dan Perdagangan dan mungkin di tempat lain. Itu adalah bukti nyata dari kerentanan bahkan jaringan pemerintah yang seharusnya aman, bahkan setelah serangan terkenal sebelumnya.

“Ini adalah pengingat bahwa serangan lebih mudah daripada pertahanan dan kami masih memiliki banyak pekerjaan yang harus dilakukan,” kata Suzanne Spaulding, mantan pejabat keamanan siber AS yang sekarang menjadi penasihat senior Pusat Kajian Strategis dan Internasional.

Kampanye tersebut terungkap ketika perusahaan keamanan siber terkemuka, FireEye, mengetahui bahwa itu telah dilanggar. FireEye tidak akan mengatakan siapa yang dicurigai, meskipun banyak ahli dengan cepat mencurigai Rusia mengingat tingkat keterampilan yang terlibat, dan memperingatkan bahwa pemerintah asing dan perusahaan besar juga dikompromikan.

Otoritas AS mengakui bahwa agen federal adalah bagian dari pelanggaran pada hari Minggu, memberikan sedikit rincian. Badan Keamanan Siber dan Infrastruktur, yang dikenal sebagai CISA, mengatakan dalam arahan yang tidak biasa bahwa perangkat lunak jaringan yang banyak digunakan SolarWinds telah dikompromikan dan harus dihapus dari sistem apa pun yang menggunakannya.

SolarWinds digunakan oleh ratusan ribu organisasi di seluruh dunia, termasuk sebagian besar perusahaan Fortune 500 dan beberapa agen federal AS. Para pelaku berhasil menyematkan malware dalam update keamanan yang dikeluarkan perusahaan yang berbasis di Austin, Texas tersebut. Begitu masuk, mereka dapat meniru administrator sistem dan memiliki akses total ke jaringan yang terinfeksi, kata para ahli.

“Sejujurnya, saya sedih ketika saya melihat beberapa detail, hanya jumlah informasi yang berpotensi mereka miliki jika mereka membaca email semua orang dan mereka mengakses file sensitif di tempat-tempat seperti Departemen Keuangan atau Perdagangan,” kata Ben Johnson, mantan. Insinyur siber Badan Keamanan Nasional yang sekarang menjadi kepala petugas teknologi di perusahaan keamanan perangkat lunak Obsidian.

The Washington Post, mengutip sumber yang tidak disebutkan namanya, mengatakan serangan itu dilakukan oleh peretas pemerintah Rusia yang menggunakan julukan APT29 atau Cozy Bear dan merupakan bagian dari dinas intelijen luar negeri negara itu.

Pejabat AS menolak mengatakan siapa yang mereka yakini bertanggung jawab. Juru bicara Dewan Keamanan Nasional John Ullyot hanya mengatakan pada hari Senin bahwa pemerintahan Trump bekerja dengan CISA, badan intelijen AS, FBI dan departemen pemerintah yang terpengaruh untuk mengoordinasikan tanggapan kepada siapa pun yang berada di belakangnya.

Peneliti keamanan siber Microsoft pada hari Senin mengaitkan peretasan tersebut dengan “aktivitas negara-bangsa pada skala yang signifikan,” yang ditujukan untuk pemerintah dan sektor swasta.

“Ini jelas sangat signifikan dan tersebar luas,” kata Chris Painter, yang mengkoordinasikan kebijakan dunia maya di Departemen Luar Negeri selama pemerintahan Obama. “Berapa banyak yang dikompromikan? Berapa banyak yang dieksfiltrasi? Ada banyak pertanyaan terbuka sekarang.”

Juru bicara Kremlin Dmitry Peskov mengatakan Senin bahwa Rusia “tidak ada hubungannya dengan” peretasan itu.

“Sekali lagi, saya bisa menolak tuduhan ini,” kata Peskov kepada wartawan. “Jika selama berbulan-bulan Amerika tidak bisa berbuat apa-apa, maka, mungkin, orang seharusnya tidak menyalahkan Rusia atas segalanya.”

Agen federal telah lama menjadi target menarik bagi peretas asing yang ingin mendapatkan wawasan tentang personel pemerintah Amerika dan pembuatan kebijakan.

Peretas yang terkait dengan Rusia, misalnya, dapat membobol sistem email Departemen Luar Negeri pada tahun 2014, menginfeksinya dengan sangat menyeluruh sehingga harus diputus dari internet sementara para ahli berupaya untuk menghilangkan infestasi tersebut. Setahun kemudian, peretasan di kantor personalia pemerintah AS yang dituduhkan pada China membahayakan informasi pribadi sekitar 22 juta pegawai federal, mantan dan calon pegawai federal, termasuk data yang sangat sensitif seperti penyelidikan latar belakang.

Pakar keamanan siber mengatakan sifat dan tingkat keahlian perdagangan yang terlibat dalam upaya terbaru ini menunjukkan adanya negara asing. Banyak yang telah menunjukkan bahwa tujuan dari upaya selama berbulan-bulan tampaknya menjadi spionase dan bukan informasi yang dapat dengan cepat digunakan untuk mendapatkan keuntungan atau hanya menimbulkan kerusakan. Rusia adalah pelakunya yang paling mungkin, meskipun China dan mungkin lainnya adalah kandidat potensial.

Dari segi skala saja, operasi tersebut tampaknya serupa dengan Kantor Manajemen Personalia yang dicurigai pihak berwenang dilakukan oleh pemerintah China, kata Ben Buchanan, pakar spionase dunia maya Universitas Georgetown.

“Perdagangan operasional — bagaimana peretasan dilakukan — tampaknya sangat bagus. Operator ini berpengalaman dan mampu, mahir menemukan kelemahan sistemik dan kemudian mengeksploitasinya secara diam-diam selama berbulan-bulan,” kata Buchanan, penulis “The Hacker and Negara.”

Jika itu dilakukan oleh pemerintah asing, dan AS memiliki bukti, maka itu menjadi pertanyaan apa yang harus dilakukan.

Beberapa opsi yang jelas akan mencakup pengusiran diplomat dari negara yang melakukan pelanggaran, menjatuhkan sanksi atau mengajukan tuntutan pidana untuk spionase dunia maya, langkah-langkah yang telah diambil Washington dan Uni Eropa terhadap Rusia di masa lalu.

“Saya yakin bahwa departemen seperti NSA dan Komando Cyber ​​akan memberikan opsi, bahwa Departemen Keuangan sedang melihat opsi sanksi, bahwa Departemen Luar Negeri sedang mencari bagaimana mereka akan mengirimkan sinyal yang kuat,” kata Spaulding. Apakah mereka akan mendapatkan persetujuan untuk semua hal ini dari Gedung Putih masih harus dilihat. “

Sementara itu, SolarWinds dan banyak klien sektor privatnya sedang bekerja untuk menutup setiap pelanggaran dan memperbaiki kerusakan.

Perusahaan mengatakan dalam pengarsipan keuangan bahwa mereka percaya bahwa sejumlah pelanggan yang tidak diketahui, meskipun kurang dari 18.000, telah menginstal pembaruan produk yang disusupi awal tahun ini. SolarWinds mengatakan pelanggannya termasuk semua lima cabang militer AS, Pentagon, Departemen Luar Negeri, NASA, Badan Keamanan Nasional, Departemen Kehakiman dan Gedung Putih, bersama dengan perusahaan telekomunikasi dan keuangan AS teratas, meskipun belum tidak mengidentifikasi pelanggan mana yang menggunakan produk yang disusupi.

“Kami mengantisipasi ini akan menjadi peristiwa yang sangat besar ketika semua informasi terungkap,” kata John Hultquist, direktur analisis ancaman di FireEye.


Penjelasan: Seberapa buruk peretasan yang menargetkan agensi AS?


© 2020 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: Agensi AS, perusahaan mengamankan jaringan setelah peretasan besar-besaran (2020, 14 Desember) diambil 14 Desember 2020 dari https://techxplore.com/news/2020-12-agencies-companies-networks-huge-hack.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini