Hack mungkin telah mengungkap rahasia AS yang dalam; kerusakan belum diketahui
Security

Hack mungkin telah mengungkap rahasia AS yang dalam; kerusakan belum diketahui


Di hari Selasa ini, 8 Oktober 2019, file foto, seorang wanita mengetik di keyboard di New York. Menyusul pengungkapan kampanye spionase dunia maya global yang menembus berbagai lembaga pemerintah AS dan organisasi swasta, pemerintah dan perusahaan besar di seluruh dunia berebut untuk melihat apakah mereka juga menjadi korban. (Foto AP / Jenny Kane, File)

Beberapa rahasia Amerika yang paling dalam mungkin telah dicuri dalam operasi disiplin selama berbulan-bulan yang disalahkan pada peretas elit pemerintah Rusia. Kemungkinan dari apa yang mungkin telah dicuri sungguh mencengangkan.

Bisakah peretas mendapatkan rahasia nuklir? Data vaksin COVID-19? Cetak biru untuk sistem senjata generasi mendatang?

Butuh berminggu-minggu, mungkin bertahun-tahun dalam beberapa kasus, bagi detektif digital yang menyisir jaringan industri pemerintah dan swasta AS untuk mendapatkan jawabannya. Para peretas ini sangat ahli dalam menutupi jejak mereka, kata para ahli. Beberapa pencurian mungkin tidak pernah terdeteksi.

Apa yang tampak jelas adalah bahwa kampanye ini — yang menurut pakar keamanan siber menunjukkan taktik dan teknik badan intelijen luar negeri SVR Rusia — akan menjadi salah satu yang paling produktif dalam sejarah spionase dunia maya.

Instansi pemerintah AS, termasuk Departemen Keuangan dan Perdagangan, termasuk di antara lusinan target sektor publik dan swasta bernilai tinggi yang diketahui telah disusupi sejauh Maret melalui pembaruan perangkat lunak komersial yang didistribusikan ke ribuan perusahaan dan lembaga pemerintah di seluruh dunia. Pernyataan Pentagon pada hari Senin mengindikasikan bahwa mereka menggunakan perangkat lunak tersebut. Dikatakan telah “mengeluarkan pedoman dan arahan untuk melindungi” jaringannya. Tidak akan disebutkan — untuk “alasan keamanan operasional” —apakah sistemnya mungkin telah diretas.

Pada hari Selasa, penjabat Menteri Pertahanan Chris Miller mengatakan kepada CBS News sejauh ini tidak ada bukti kompromi.

Pada bulan-bulan sejak pembaruan keluar, para peretas dengan hati-hati mengeksfiltrasi data, sering mengenkripsinya sehingga tidak jelas apa yang diambil, dan dengan ahli menutupi jejak mereka.

Thomas Rid, pakar konflik dunia maya Johns Hopkins, mengatakan kemungkinan kemanjuran kampanye dapat dibandingkan dengan peretasan “Moonlight Maze” Rusia selama tiga tahun pada 1990-an terhadap target pemerintah AS, termasuk NASA dan Pentagon. Investigasi AS menetapkan bahwa tinggi dokumen yang dicuri — jika dicetak dan ditumpuk — akan tiga kali lipat tinggi Monumen Washington.

Dalam kasus ini “beberapa tumpukan dokumen Monumen Washington yang mereka ambil dari berbagai instansi pemerintah mungkin merupakan perkiraan yang realistis,” kata Rid. “Bagaimana mereka akan menggunakannya? Kemungkinan besar mereka sendiri belum tahu.”

Pemerintahan Trump belum mengatakan lembaga mana yang diretas. Dan sejauh ini tidak ada korban dari sektor swasta yang melapor. Secara tradisional, kontraktor pertahanan dan perusahaan telekomunikasi telah menjadi target populer dengan mata-mata dunia maya yang didukung negara, kata Rid.

Agen intelijen umumnya mencari teknologi senjata dan sistem pertahanan rudal terbaru — apa pun yang penting bagi keamanan nasional. Mereka juga mengembangkan berkas tentang pegawai pemerintah saingan, berpotensi untuk direkrut sebagai mata-mata.

Penasihat keamanan nasional Presiden Donald Trump, Robert O’Brien, mempersingkat perjalanan ke luar negeri untuk mengadakan pertemuan tentang peretasan dan akan mengadakan pertemuan antar-lembaga tingkat atas akhir pekan ini, kata Gedung Putih dalam sebuah pernyataan.

O’Brien telah dijadwalkan untuk kembali pada Sabtu dan harus membatalkan rencana untuk mengunjungi pejabat di Italia, Jerman, Swiss dan Inggris, kata seorang pejabat yang mengetahui rencana perjalanannya yang tidak berwenang untuk membahasnya dan berbicara dengan syarat anonim.

Hack mungkin telah mengungkap rahasia AS yang dalam; kerusakan belum diketahui

Gedung Departemen Keuangan AS dilihat dari Monumen Washington, Rabu 18 September 2019, di Washington. Peretas masuk ke komputer di Departemen Keuangan AS dan mungkin agen federal lainnya, menyentuh tanggapan pemerintah yang melibatkan Dewan Keamanan Nasional. Juru bicara Dewan Keamanan John Ullyot mengatakan pada Minggu, 13 Desember 2020 bahwa pemerintah mengetahui laporan tentang peretasan tersebut. (Foto AP / Patrick Semansky, file)

Sebelumnya, Gedung Putih mengatakan tim koordinasi telah dibentuk untuk menanggapi, termasuk FBI, Departemen Keamanan Dalam Negeri dan Kantor Direktur Intelijen Nasional.

Pada briefing untuk staf kongres pada hari Senin, DHS tidak mengatakan berapa banyak agensi yang diretas, yang mencerminkan betapa sedikit administrasi Trump telah berbagi dengan Kongres tentang kasus tersebut.

Kritikus telah lama mengeluh bahwa pemerintahan Trump gagal mengatasi ancaman keamanan siber yang semakin membesar — ​​termasuk dari serangan ransomware yang telah melumpuhkan pemerintah negara bagian dan lokal, rumah sakit, dan bahkan sekolah tata bahasa.

“Ini merupakan waktu yang membuat frustrasi, empat tahun terakhir. Maksud saya, tidak ada yang terjadi secara serius sama sekali dalam keamanan siber,” kata Brandon Valeriano, seorang sarjana Universitas Korps Marinir dan penasihat Komisi Solarium Cyber, yang dibuat oleh Kongres untuk membentengi pertahanan cyber suatu negara. “Sulit untuk menemukan apa pun yang kami teruskan ke depan.”

Trump menghilangkan dua posisi kunci pemerintah: koordinator keamanan siber Gedung Putih dan kepala kebijakan keamanan siber Departemen Luar Negeri.

Valeriano mengatakan salah satu dari sedikit titik terang adalah karya Chris Krebs, kepala Badan Keamanan Siber dan Infrastruktur, yang dipecat Trump karena membela integritas pemilu dalam menghadapi klaim palsu Trump tentang penipuan yang meluas.

Peretas menyusup ke lembaga pemerintah dengan membonceng kode berbahaya pada perangkat lunak manajemen jaringan komersial dari SolarWinds, sebuah perusahaan Texas, mulai bulan Maret.

Kampanye tersebut ditemukan oleh perusahaan keamanan siber FireEye ketika mendeteksi bahwa ia telah diretas — ia mengungkapkan pelanggaran 8 Desember — dan memberi tahu FBI dan agen federal lainnya. Eksekutif FireEye Charles Carmakal mengatakan mereka menyadari “lusinan target bernilai sangat tinggi” yang disusupi oleh para peretas dan membantu “sejumlah organisasi menanggapi gangguan mereka.” Dia tidak akan menyebutkan satu pun, dan mengatakan dia berharap lebih banyak lagi yang akan dipelajari dalam beberapa hari mendatang bahwa mereka, juga, dikompromikan.

Carmakal mengatakan para peretas akan mengaktifkan pintu belakang akses jarak jauh hanya pada target yang pasti memiliki data berharga. Ini manual, menuntut pekerjaan, dan memindahkan jaringan di sekitar deteksi risiko.

Kampanye SolarWinds menyoroti kurangnya aturan keamanan minimum wajib untuk perangkat lunak komersial yang digunakan pada jaringan komputer federal. Perangkat lunak konferensi video Zoom adalah contoh lain. Itu disetujui untuk digunakan pada jaringan komputer federal tahun lalu, namun para ahli keamanan menemukan berbagai kerentanan yang dapat dieksploitasi oleh peretas — setelah pekerja federal yang dipulangkan oleh pandemi mulai menggunakannya.

Perwakilan Jim Langevin, seorang anggota Komisi Solarium dari Demokrat Rhode Island dan Cyberspace, mengatakan pelanggaran itu mengingatkannya pada peretasan Kantor Manajemen Personalia AS tahun 2015, di mana catatan 22 juta pegawai federal dan pelamar pekerjaan pemerintah dicuri.

Ini menyoroti kebutuhan, katanya, untuk direktur dunia maya nasional di Gedung Putih, posisi yang tunduk pada konfirmasi Senat. Kongres menyetujui posisi seperti itu dalam RUU pertahanan yang baru saja disahkan.

“Di semua departemen dan agensi yang berbeda, keamanan siber tidak akan pernah menjadi misi utama mereka,” kata Langevin.

Trump mengancam akan memveto RUU tersebut karena keberatan dengan ketentuan yang tidak terkait.


PENJELAS: Seberapa buruk peretasan yang menargetkan lembaga AS?


© 2020 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: Peretasan mungkin telah mengungkap rahasia AS yang dalam; kerusakan belum diketahui (2020, 16 Desember) diambil pada 16 Desember 2020 dari https://techxplore.com/news/2020-12-hack-exposed-deep-secrets-unknown.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini