Peretasan massal terbaru menyoroti tantangan bagi pemerintahan Biden
Security

Peretasan massal terbaru menyoroti tantangan bagi pemerintahan Biden


Kredit: CC0

Peretasan yang berpotensi menghancurkan server email Microsoft, serangan dunia maya besar kedua dalam beberapa bulan, menambah tekanan pada administrasi Biden karena mempertimbangkan opsi untuk “meretas balik” atau tindakan lain untuk melindungi dunia maya.

Analis keamanan mengatakan tindakan yang lebih kuat diperlukan untuk mencegah serangan yang mengeksploitasi kerentanan di jaringan perusahaan dan pemerintah serta membuka peluang untuk spionase dan kejahatan dunia maya.

Cacat eksploitasi peretasan terbaru dalam layanan Microsoft Exchange diyakini telah memengaruhi setidaknya 30.000 organisasi AS termasuk pemerintah lokal dan dikaitkan dengan kampanye spionase dunia maya China yang “luar biasa agresif”.

Berita itu muncul setelah terungkapnya fakta bahwa Rusia mungkin berada di balik peretasan besar-besaran SolarWinds yang mengguncang pemerintah dan keamanan perusahaan tahun lalu.

“Ini adalah dua insiden yang sangat besar dan mewakili ujian lakmus yang signifikan untuk tahap awal pemerintahan Biden,” kata Frank Cilluffo, mantan penasihat keamanan dalam negeri di pemerintahan George W. Bush yang sekarang menjadi direktur Institut McCrary Universitas Auburn untuk Keamanan Infrastruktur Cyber ​​dan Kritis.

“Sebuah tanggapan penting karena menetapkan preseden dan menetapkan nada untuk tanggapan pemerintah terhadap perilaku dunia maya yang tidak dapat diterima.”

Cilluffo menambahkan bahwa tindakan apa pun tidak akan hanya menanggapi para pelaku, mencatat bahwa “semua orang menonton, dan aktor negara dan non-negara akan memperhatikan kemampuan kami untuk merespons.”

James Lewis, seorang spesialis keamanan siber di Pusat Kajian Strategis dan Internasional, mengatakan dua insiden tersebut menunjukkan “bahwa strategi keamanan siber kami tidak bekerja melawan lawan kami yang paling terampil dan berbahaya.”

“Ini berarti keuntungan spionase tidak terbatas,” kata Lewis. “Tim Biden memahami ini dan berusaha mengubah banyak hal, tetapi kami masih jauh dari solusi.”

Meretas kembali?

Sampai saat ini, gagasan serangan balik “hacking back” dianggap terlalu berisiko secara politis di bawah norma-norma internasional. Tetapi perjanjian 2019 di antara 28 negara menetapkan kerangka hukum untuk pembalasan semacam itu, kata Lewis.

“Peretasan kembali oleh entitas swasta masih ilegal, tetapi kasus yang telah diajukan adalah legal bagi negara untuk melakukannya sebagai tanggapan atas serangan,” katanya.

R. David Edelman, mantan penasihat keamanan digital untuk pemerintahan Obama yang sekarang menjadi pengajar di Massachusetts Institute of Technology, mengatakan pemerintahan baru menghadapi pilihan yang sulit.

“Pemerintah mengatakan ingin membebankan biaya — dan tidak jelas biaya apa yang sepadan. Sama seperti Solar Winds, sektor swasta harus membayar untuk petualangan negara bagian lain,” kata Edelman.

“Dakwaan? Sanksi? Mereka hanya berpengaruh besar ketika kita berbicara tentang agen yang dengan aman berlindung di negara keamanan asing yang jaraknya ribuan mil.”

Respon ‘bedah’

Microsoft mengatakan grup peretasan yang disponsori negara yang beroperasi di luar China mengeksploitasi kelemahan keamanan yang sebelumnya tidak diketahui dalam layanan email Exchange untuk mencuri data dari pengguna bisnis.

Kelompok peretas, yang dinamai “Hafnium,” adalah “aktor yang sangat terampil dan canggih,” menurut perusahaan.

Ini terjadi setelah pengungkapan bahwa peretas berhasil menyusupi dan memasang malware pada perangkat lunak keamanan yang dikembangkan oleh SolarWinds yang digunakan untuk pengelolaan dan pengawasan jaringan di banyak perusahaan besar dan beberapa lembaga pemerintah AS.

Serangan itu ditemukan oleh perusahaan keamanan siber FireEye, yang, bersama dengan SolarWinds, telah menuding peretas yang terkait dengan pemerintah Rusia.

Bulan lalu, Anne Neuberger, penasihat senior keamanan siber Gedung Putih, mengatakan timnya sedang mencari pembalasan “secara holistik”.

“Ini bukan satu-satunya kasus aktivitas dunia maya yang berbahaya yang kemungkinan besar berasal dari Rusia, baik untuk kami atau untuk sekutu dan mitra kami,” katanya.

Cilluffo mengatakan tanggapan apa pun harus dibuat dengan hati-hati, seperti tindakan militer apa pun, untuk menghukum sasaran yang dituju tanpa merugikan orang yang tidak bersalah. Itu bisa berarti tindakan ekonomi, diplomatik atau militer, katanya.

“Ini tidak bisa diperlakukan sebagai insiden dunia maya saja,” katanya. “Ini harus dijalin ke dalam mesin geopolitik dan keamanan nasional yang lebih luas dari pemerintah AS.”

Ini bisa berarti berbagai jenis tanggapan untuk Rusia, China, Korea Utara, atau lainnya yang diyakini mendukung aktivitas peretas.

“Serangan jaringan komputer jelas merupakan instrumen di kotak peralatan kami,” katanya.

“Tapi kami ingin melakukannya dengan pembedahan, diskriminatif dan jelas berdampak pada mereka yang ingin kami dampak.”


AS masih mengungkap peretasan ‘canggih’ dari 9 lembaga pemerintah


© 2021 AFP

Kutipan: Tantangan sorotan peretasan massal terbaru untuk administrasi Biden (2021, 10 Maret) diambil pada 10 Maret 2021 dari https://techxplore.com/news/2021-03-latest-mass-hacks-highlight-biden.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini