Jaringan yang diretas perlu dibakar 'sampai ke tanah'
Security

Jaringan yang diretas perlu dibakar ‘sampai ke tanah’


File foto Rabu 11 Februari 2015 ini menunjukkan kantor FireEye di Milpitas, California. Para ahli mengatakan akan butuh waktu berbulan-bulan untuk menendang peretas elit yang secara luas diyakini orang Rusia keluar dari jaringan pemerintah AS. Para peretas telah diam-diam membongkar jaringan tersebut selama berbulan-bulan dalam catatan kegagalan spionase dunia maya terburuk di Washington. FireEye adalah perusahaan keamanan siber yang menemukan gangguan terburuk yang pernah ada ke lembaga AS dan termasuk di antara para korbannya. Itu sudah menghitung puluhan korban. Itu berlomba untuk mengidentifikasi lebih banyak. (Foto AP / Ben Margot)

Perlu waktu berbulan-bulan untuk mengusir peretas elit yang secara luas diyakini orang Rusia keluar dari jaringan pemerintah AS yang telah mereka selidiki secara diam-diam sejak Maret lalu dalam catatan kegagalan spionase dunia maya terburuk di Washington.

Para ahli mengatakan tidak ada cukup tim pemburu ancaman yang terampil untuk mengidentifikasi semua sistem pemerintah dan sektor swasta yang mungkin telah diretas. FireEye, perusahaan keamanan siber yang menemukan gangguan ke badan-badan AS dan termasuk di antara para korban, telah menghitung puluhan korban. Itu berlomba untuk mengidentifikasi lebih banyak.

“Kami memiliki masalah serius. Kami tidak tahu jaringan apa yang mereka masuki, seberapa dalam mereka, akses apa yang mereka miliki, alat apa yang mereka tinggalkan,” kata Bruce Schneier, pakar keamanan terkemuka dan rekan Harvard.

Tidak jelas persis apa yang dicari peretas, tetapi para ahli mengatakan itu dapat mencakup rahasia nuklir, cetak biru untuk persenjataan canggih, penelitian terkait vaksin COVID-19, dan informasi untuk dokumen tentang pemimpin utama pemerintah dan industri.

Banyak pekerja federal — dan lainnya di sektor swasta — harus berasumsi bahwa jaringan yang tidak rahasia penuh dengan mata-mata. Agensi akan lebih cenderung melakukan bisnis pemerintah yang sensitif di Signal, WhatsApp, dan aplikasi ponsel cerdas terenkripsi lainnya.

“Kita harus bersiap. Ini akan menjadi perjalanan yang panjang,” kata Dmitri Alperovitch, salah satu pendiri dan mantan kepala teknis dari perusahaan keamanan siber terkemuka CrowdStrike. “Pembersihan baru tahap satu.”

Satu-satunya cara untuk memastikan jaringan bersih adalah “dengan membakarnya sampai habis dan membangunnya kembali,” kata Schneier.

Bayangkan jaringan komputer sebagai rumah besar yang Anda huni, dan Anda yakin pembunuh berantai pernah ada di sana. “Anda tidak tahu apakah dia sudah pergi. Bagaimana Anda menyelesaikan pekerjaan? Anda hanya berharap yang terbaik,” katanya.

Wakil sekretaris pers Gedung Putih Brian Morgenstern mengatakan kepada wartawan hari Jumat bahwa penasihat keamanan nasional Robert O’Brien kadang-kadang telah memimpin beberapa pertemuan harian dengan FBI, Departemen Keamanan Dalam Negeri dan komunitas intelijen, mencari cara untuk mengurangi peretasan.

Dia tidak akan memberikan perincian, “tetapi yakinlah kami memiliki yang terbaik dan paling cemerlang yang bekerja keras untuk itu setiap hari.”

Ketua Partai Demokrat dari empat komite DPR yang diberi pengarahan rahasia tentang peretasan oleh pemerintahan Trump mengeluarkan pernyataan yang mengeluh bahwa mereka “memiliki lebih banyak pertanyaan daripada jawaban.”

Jaringan yang diretas perlu dibakar'sampai ke tanah'

File foto 6 Juni 2013 ini, menunjukkan tanda di luar kampus National Security Agency (NSA) di Fort Meade, Md. Semua jari menunjuk ke Rusia sebagai penulis peretasan terburuk yang pernah dilakukan oleh lembaga pemerintah AS. Namun Presiden Donald Trump, yang telah lama berhati-hati menyalahkan Moskow atas serangan siber, sejauh ini diam. (Foto AP / Patrick Semansky, File)

“Pejabat administrasi tidak mau berbagi cakupan penuh pelanggaran dan identitas para korban,” kata mereka.

Morgenstern mengatakan sebelumnya bahwa mengungkapkan detail seperti itu hanya membantu musuh AS. Presiden Donald Trump belum berkomentar secara terbuka tentang masalah ini, tetapi Menteri Luar Negeri Mike Pompeo mengatakan dalam sebuah acara bincang-bincang konservatif hari Jumat, “Saya pikir masalahnya adalah sekarang kita dapat mengatakan dengan cukup jelas bahwa Rusia yang terlibat dalam kegiatan ini.”

Apa yang membuat kampanye peretasan ini begitu luar biasa adalah skalanya — 18.000 organisasi terinfeksi dari Maret hingga Juni oleh kode berbahaya yang didukung perangkat lunak manajemen jaringan populer dari perusahaan Austin, Texas, bernama SolarWinds.

Hanya sebagian dari infeksi itu yang diaktifkan untuk memungkinkan peretas masuk. FireEye mengatakan telah mengidentifikasi lusinan contoh, semuanya “target bernilai tinggi”. Microsoft, yang telah membantu menanggapi, mengatakan telah mengidentifikasi lebih dari 40 lembaga pemerintah, lembaga think tank, kontraktor pemerintah, organisasi non-pemerintah, dan perusahaan teknologi yang disusupi oleh para peretas, 75% di Amerika Serikat.

Florida menjadi negara bagian pertama yang mengakui menjadi korban peretasan SolarWinds. Para pejabat mengatakan kepada The Associated Press pada hari Jumat bahwa peretas tampaknya menyusup ke badan administrasi perawatan kesehatan negara bagian dan lainnya.

Pelanggan SolarWinds termasuk sebagian besar perusahaan Fortune 500, dan klien pemerintah AS itu kaya dengan para jenderal dan kepala intel.

Kesulitan dalam mengekstrak tool kit yang dicurigai sebagai peretas Rusia diperburuk oleh kompleksitas platform SolarWinds, yang memiliki lusinan komponen berbeda.

“Ini seperti melakukan operasi jantung, menarik ini dari banyak lingkungan,” kata Edward Amoroso, CEO TAG Cyber.

Tim keamanan kemudian harus berasumsi bahwa pasien masih sakit dengan apa yang disebut “infeksi sekunder” yang tidak terdeteksi dan mengatur pemantauan sirkuit tertutup yang setara dunia maya untuk memastikan penyusup tidak ada, menyelinap keluar email internal dan data sensitif lainnya .

Upaya itu akan memakan waktu berbulan-bulan, kata Alperovitch.

Jika para peretas memang berasal dari badan intelijen asing SVR Rusia, seperti yang diyakini para ahli, perlawanan mereka mungkin ulet. Ketika mereka meretas Gedung Putih, Kepala Staf Gabungan dan Departemen Luar Negeri pada 2014 dan 2015, “adalah mimpi buruk untuk mengeluarkan mereka,” kata Alperovitch.

Jaringan yang diretas perlu dibakar'sampai ke tanah'

Gedung Departemen Keuangan AS dilihat dari Monumen Washington, Rabu 18 September 2019, di Washington. Peretas masuk ke komputer di Departemen Keuangan AS dan mungkin agen federal lainnya, memulai tanggapan pemerintah yang melibatkan Dewan Keamanan Nasional. Juru bicara Dewan Keamanan John Ullyot mengatakan pada Minggu, 13 Desember 2020 bahwa pemerintah mengetahui laporan tentang peretasan tersebut. (Foto AP / Patrick Semansky, file)

“Itu adalah padanan virtual dari pertarungan tangan kosong” karena para pembela HAM berusaha untuk mempertahankan pijakan mereka, “untuk tetap terkubur jauh di dalam” dan pindah ke bagian lain dari jaringan di mana “mereka berpikir bahwa mereka dapat bertahan untuk jangka waktu yang lebih lama . “

“Kami kemungkinan akan menghadapi hal yang sama dalam situasi ini juga,” tambahnya.

Eksekutif FireEye Charles Carmakal mengatakan para penyusup sangat terampil dalam menyamarkan gerakan mereka. Perangkat lunak mereka secara efektif melakukan apa yang sering dilakukan mata-mata militer di masa perang — bersembunyi di antara penduduk lokal, lalu menyelinap keluar di malam hari dan menyerang.

“Sangat sulit untuk menangkap beberapa dari ini,” katanya.

Rob Knake, direktur keamanan siber Gedung Putih dari 2011 hingga 2015, mengatakan kerugian bagi lembaga paling kritis di pemerintah AS — terutama pertahanan dan intelijen — dari kampanye peretasan SolarWinds akan dibatasi “selama tidak ada bukti bahwa Rusia melanggar jaringan rahasia. “

Selama peretasan 2014-15, “kami kehilangan akses ke jaringan yang tidak diklasifikasikan tetapi dapat memindahkan semua operasi ke jaringan rahasia dengan gangguan minimal,” katanya melalui email.

Pentagon mengatakan sejauh ini belum mendeteksi adanya gangguan dari kampanye SolarWinds di jaringannya — rahasia atau tidak.

Mengingat tenor yang sengit dari spionase dunia maya — AS, Rusia, dan China semuanya memiliki tim peretas yang tangguh dan telah saling menembus jaringan pemerintah selama bertahun-tahun — banyak pejabat Amerika yang berhati-hati dalam meletakkan sesuatu yang sensitif di jaringan pemerintah.

Fiona Hill, pakar Rusia teratas di Dewan Keamanan Nasional selama sebagian besar pemerintahan Trump, mengatakan dia selalu menganggap tidak ada sistem pemerintahan yang aman. Dia “mencoba sejak awal untuk tidak meletakkan apa pun” dalam tulisan yang sensitif.

“Tapi itu membuatnya lebih sulit untuk berbisnis.”

Amoroso, dari TAG Cyber, mengenang sengketa pra-pemilihan yang terkenal pada tahun 2016 atas email rahasia yang dikirim melalui server pribadi yang disiapkan oleh calon presiden dari Partai Demokrat Hillary Clinton ketika dia menjadi menteri luar negeri. Clinton diselidiki oleh FBI dalam masalah ini, tetapi tidak ada dakwaan yang diajukan.

“Saya dulu membuat lelucon bahwa alasan Rusia tidak memiliki email Hillary Clinton adalah karena dia mencopotnya dari jaringan resmi Departemen Luar Negeri,” kata Amoroso.


Hack mungkin telah mengungkap rahasia AS yang dalam; kerusakan belum diketahui


© 2020 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: Jaringan yang diretas perlu dibakar ‘sampai ke tanah’ (2020, 19 Desember) diambil 19 Desember 2020 dari https://techxplore.com/news/2020-12-hacked-networks-ground.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini