Peretasan terhadap AS adalah ancaman 'serius', kata badan keamanan siber
Security

Peretasan terhadap AS adalah ancaman ‘serius’, kata badan keamanan siber


Selasa ini, 4 Agustus 2009, file foto menunjukkan gedung Kamar Dagang Amerika Serikat di Washington. Mata-mata dunia maya elit telah menghabiskan waktu berbulan-bulan secara diam-diam mengeksploitasi perangkat lunak SolarWinds untuk mengintip ke dalam jaringan komputer, menempatkan banyak pelanggan profil tertinggi perusahaan di pemerintah nasional, termasuk departemen Keuangan dan Perdagangan AS, dan perusahaan Fortune 500 dalam siaga tinggi. (Foto AP / Manuel Balce Ceneta, File)

Otoritas federal menyatakan peningkatan kewaspadaan pada hari Kamis tentang intrusi lama yang tidak terdeteksi ke AS dan sistem komputer lain di seluruh dunia yang dicurigai oleh para pejabat dilakukan oleh peretas Rusia. Badan keamanan dunia maya negara itu memperingatkan risiko “besar” bagi jaringan pemerintah dan swasta.

Peretasan tersebut membahayakan agen federal dan “infrastruktur kritis” dalam serangan canggih yang sulit dideteksi dan akan sulit dibatalkan, kata Badan Keamanan Siber dan Infrastruktur dalam pesan peringatan yang tidak biasa. Departemen Energi mengakui bahwa itu adalah salah satu yang telah diretas.

Serangan itu, jika pihak berwenang dapat membuktikan bahwa itu dilakukan oleh Rusia seperti yang diyakini para ahli, akan menciptakan masalah kebijakan luar negeri baru bagi Presiden Donald Trump di hari-hari terakhirnya menjabat.

Trump, yang pemerintahannya dikritik karena menghilangkan penasihat keamanan siber Gedung Putih dan meremehkan campur tangan Rusia dalam pemilihan presiden 2016, tidak membuat pernyataan publik tentang pelanggaran tersebut.

Presiden terpilih Joe Biden, yang mewarisi hubungan sulit AS-Rusia, berbicara dengan tegas tentang peretasan tersebut, menyatakan bahwa dia dan Wakil Presiden terpilih Kamala Harris “akan menjadikan penanganan pelanggaran ini sebagai prioritas utama sejak kami menjabat.”

“Kami perlu mengganggu dan mencegah musuh kami melakukan serangan dunia maya yang signifikan sejak awal,” katanya. “Kami akan melakukannya dengan, antara lain, mengenakan biaya besar pada mereka yang bertanggung jawab atas serangan jahat tersebut, termasuk dengan berkoordinasi dengan sekutu dan mitra kami.”

“Ada banyak hal yang belum kami ketahui, tetapi yang kami ketahui adalah masalah yang sangat memprihatinkan,” kata Biden.

Peretasan terhadap AS adalah ancaman'serius', kata badan keamanan siber

Gedung Departemen Keuangan AS dilihat dari Monumen Washington, Rabu 18 September 2019, di Washington. Peretas masuk ke komputer di Departemen Keuangan AS dan mungkin agen federal lainnya, menyentuh tanggapan pemerintah yang melibatkan Dewan Keamanan Nasional. Juru bicara Dewan Keamanan John Ullyot mengatakan pada Minggu, 13 Desember 2020 bahwa pemerintah mengetahui laporan tentang peretasan tersebut. (Foto AP / Patrick Semansky, file)

Pejabat CISA tidak menanggapi pertanyaan dan oleh karena itu tidak jelas apa yang dimaksud badan tersebut dengan “ancaman besar” atau dengan “infrastruktur kritis” yang mungkin ditargetkan dalam serangan yang menurut badan tersebut tampaknya telah dimulai Maret lalu. Homeland Security, departemen induk badan tersebut, mendefinisikan infrastruktur seperti aset “vital” untuk AS atau ekonominya, kategori luas yang dapat mencakup pembangkit listrik dan lembaga keuangan.

Badan tersebut sebelumnya mengatakan para pelaku telah menggunakan perangkat lunak manajemen jaringan dari SolarWinds yang berbasis di Texas untuk menyusup ke jaringan komputer. Peringatan barunya mengatakan para penyerang mungkin telah menggunakan metode lain juga.

Raksasa teknologi Microsoft, yang telah membantu menanggapi pelanggaran tersebut, peretasan itu parah dan sangat merusak meskipun pemerintah belum siap untuk menyalahkan siapa pun secara terbuka untuk itu.

“Ini terlihat seperti kasus peretasan terburuk dalam sejarah Amerika,” kata pejabat itu. “Mereka melakukan segalanya.”

Di Departemen Energi, penyelidikan awal mengungkapkan bahwa malware yang disuntikkan ke jaringannya melalui pembaruan SolarWinds hanya ditemukan di jaringan bisnisnya dan tidak memengaruhi operasi keamanan nasional, termasuk badan yang mengelola persediaan senjata nuklir negara, menurut laporannya. pernyataan. Dikatakan perangkat lunak yang rentan telah diputus dari jaringan DOE untuk mengurangi risiko apa pun.

Niat para pelaku tampaknya menjadi spionase dan mengumpulkan informasi daripada menghancurkan, menurut pakar keamanan dan mantan pejabat pemerintah. Jika demikian, mereka sekarang berada dalam posisi yang sangat baik.

Thomas Bossert, mantan penasihat Keamanan Dalam Negeri Trump, mengatakan dalam sebuah artikel opini di The New York Times bahwa AS sekarang harus bertindak seolah-olah pemerintah Rusia telah menguasai jaringan yang telah ditembusnya. “Kontrol aktual dan persepsi dari begitu banyak jaringan penting dapat dengan mudah digunakan untuk merusak kepercayaan publik dan konsumen pada data, komunikasi tertulis dan layanan,” tulisnya.

Peretasan terhadap AS adalah ancaman'serius', kata badan keamanan siber

Di hari Selasa ini, 8 Oktober 2019, file foto, seorang wanita mengetik di keyboard di New York. Menyusul pengungkapan kampanye spionase dunia maya global yang menembus berbagai lembaga pemerintah AS dan organisasi swasta, pemerintah dan perusahaan besar di seluruh dunia berebut untuk melihat apakah mereka juga menjadi korban. (Foto AP / Jenny Kane, File)

Anggota Kongres mengatakan mereka khawatir informasi pribadi pembayar pajak bisa terbongkar karena IRS adalah bagian dari Departemen Keuangan, yang menggunakan perangkat lunak SolarWinds. Para ahli yang terlibat dalam tanggapan peretasan mengatakan para penyusup kemungkinan besar tidak tertarik dengan data semacam itu karena mereka adalah agen intelijen yang secara sempit berfokus pada data keamanan nasional yang sensitif — dan mencoba mencuri informasi pembayar pajak kemungkinan akan memicu alarm.

Tom Kellermann, kepala strategi keamanan siber dari perusahaan perangkat lunak VMware, mengatakan para peretas sekarang “mengetahui operasi” lembaga federal yang telah mereka infiltrasi “dan ada kekhawatiran bahwa mereka mungkin memanfaatkan serangan destruktif di dalam lembaga-lembaga ini” sekarang setelah mereka ‘ telah ditemukan.

Di antara sektor bisnis yang berjuang untuk melindungi sistem mereka dan menilai potensi pencurian informasi adalah kontraktor pertahanan, perusahaan teknologi dan penyedia telekomunikasi dan jaringan listrik.

Sebuah kelompok yang dipimpin oleh CEO di industri tenaga listrik mengatakan pihaknya mengadakan “panggilan kesadaran situasional” awal pekan ini untuk membantu perusahaan listrik dan perusahaan listrik publik mengidentifikasi apakah kompromi tersebut menimbulkan ancaman bagi jaringan mereka.

Dan lusinan institusi kecil yang tampaknya memiliki sedikit data yang menarik bagi mata-mata asing, terpaksa menanggapi peretasan tersebut.

Distrik Air Helix, yang menyediakan air minum ke pinggiran kota San Diego, California, mengatakan menyediakan tambalan untuk perangkat lunak SolarWinds setelah mendapat nasihat yang dikirim perusahaan IT tentang peretasan ke sekitar 33.000 pelanggan pada hari Minggu.

“Meskipun kami memanfaatkan SolarWinds, kami tidak mengetahui dampak distrik apa pun dari pelanggaran keamanan,” kata Michelle Curtis, juru bicara distrik air.


Konsekuensi data crunching dari serangan cyber SolarWinds


© 2020 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: Peretasan terhadap AS adalah ancaman ‘berat’, kata badan keamanan siber (2020, 18 Desember) diambil 18 Desember 2020 dari https://techxplore.com/news/2020-12-hack-grave-threat-cybersecurity-agency.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini