Seberapa buruk peretasan yang menargetkan agensi AS?
Security

Seberapa buruk peretasan yang menargetkan agensi AS?


Serangan retas. Wikipedia, CC BY-SA

Pemerintah dan perusahaan besar di seluruh dunia berebut untuk melihat apakah mereka juga menjadi korban dari kampanye spionase dunia maya global yang menembus beberapa lembaga pemerintah AS dan melibatkan produk perangkat lunak umum yang digunakan oleh ribuan organisasi.

Rusia, tersangka utama, membantah terlibat. Penyelidik keamanan dunia maya mengatakan dampak peretasan itu melampaui lembaga AS yang terkena dampak, yang termasuk departemen Keuangan dan Perdagangan, meskipun mereka belum mengungkapkan perusahaan mana atau apa yang menjadi sasaran pemerintah lain.

___

APA YANG TERJADI?

Peretasan dimulai pada awal Maret ketika malware menyelinap ke dalam pembaruan perangkat lunak populer yang memantau bisnis dan jaringan komputer pemerintah. Malware, mempengaruhi produk yang dibuat oleh perusahaan AS SolarWinds, memberikan penyerang akses jarak jauh ke jaringan organisasi sehingga dapat mencuri informasi. Itu tidak ditemukan sampai perusahaan keamanan siber terkemuka FireEye mengetahui bahwa itu diretas. Siapa pun yang masuk ke FireEye sedang mencari data tentang klien pemerintahnya, kata perusahaan itu — dan kabur dengan alat peretasan yang digunakannya untuk menyelidiki pertahanan pelanggannya.

“Tidak ada bukti bahwa ini dimaksudkan untuk merusak,” kata Ben Buchanan, pakar spionase dunia maya Universitas Georgetown dan penulis “The Hacker and The State.” Dia menyebut cakupan kampanye itu, “mengesankan, mengejutkan, dan mengkhawatirkan.”

Garis waktu berbulan-bulan yang jelas memberi para peretas cukup waktu untuk mengekstrak informasi dari banyak target yang berbeda. Buchanan mengatakan dampaknya mungkin signifikan dan membandingkan besarnya dengan peretasan China tahun 2015 dari Kantor Manajemen Personalia AS, di mana catatan 22 juta karyawan federal dan pelamar pekerjaan pemerintah dicuri.

___

APA ITU SOLARWINDS?

SolarWinds, dari Austin, Texas, menyediakan pemantauan jaringan dan layanan teknis lainnya kepada ratusan ribu organisasi di seluruh dunia, termasuk sebagian besar perusahaan dan lembaga pemerintah Fortune 500 di Amerika Utara, Eropa, Asia, dan Timur Tengah.

Produknya yang dikompromikan, yang disebut Orion, menyumbang hampir setengah pendapatan tahunan SolarWinds. Pendapatan perusahaan mencapai $ 753,9 juta selama sembilan bulan pertama tahun ini. Pemantauan terpusatnya mencari masalah dalam jaringan komputer organisasi, yang berarti bahwa membobolnya dapat memberikan “pandangan Tuhan” terhadap jaringan tersebut.

SolarWinds mengatakan dalam pengarsipan keuangan hari Senin bahwa pihaknya mengirim nasihat kepada sekitar 33.000 pelanggan Orion yang mungkin terpengaruh, meskipun diperkirakan sejumlah kecil pelanggan — kurang dari 18.000 — telah benar-benar memasang pembaruan produk yang disusupi awal tahun ini.

___

APAKAH TEMPAT KERJA SAYA TERPENGARUH?

Baik SolarWinds maupun otoritas keamanan siber AS belum secara terbuka mengidentifikasi organisasi mana yang dilanggar. Hanya karena perusahaan atau agensi menggunakan SolarWinds sebagai vendor tidak berarti mereka rentan terhadap peretasan. Malware yang membuka pintu belakang akses jarak jauh disuntikkan ke dalam pembaruan produk Orion SolarWinds yang dirilis antara Maret dan Juni, tetapi tidak setiap pelanggan menginstalnya.

Para peretas juga pasti ingin menargetkan organisasi.

Apa yang disebut metode rantai pasokan yang digunakan untuk mendistribusikan malware melalui perangkat lunak SolarWinds mengingatkan teknik yang digunakan peretas militer Rusia pada tahun 2016 untuk menginfeksi perusahaan yang berbisnis di Ukraina dengan virus NotPetya penghapus hard drive — serangan siber yang paling merusak hingga saat ini. Dalam kasus itu, para peretas memasukkan worm yang menyebar sendiri ke dalam pembaruan perangkat lunak persiapan pajak untuk menginfeksi pelanggannya. Dalam kasus ini, setiap infiltrasi aktual dari organisasi yang terinfeksi membutuhkan “perencanaan yang cermat dan interaksi manual,” menurut FireEye.

___

SIAPA YANG BERTANGGUNG JAWAB?

SolarWinds mengatakan telah disarankan bahwa “negara bagian luar” menyusup ke sistemnya dengan malware. Baik pemerintah AS maupun perusahaan yang terkena dampak tidak secara terbuka mengatakan negara bagian mana yang menurut mereka bertanggung jawab. Rusia, tersangka utama menurut banyak pakar keamanan, Senin mengatakan bahwa mereka “tidak ada hubungannya dengan” peretasan tersebut.

“Sekali lagi, saya bisa menolak tuduhan ini,” kata juru bicara Kremlin Dmitry Peskov kepada wartawan. “Jika selama berbulan-bulan Amerika tidak bisa berbuat apa-apa, maka, mungkin, orang seharusnya tidak menyalahkan Rusia atas segalanya.”

Buchanan, pakar Georgetown, mengatakan “keahlian operasional” —bagaimana peretasan dilakukan — tampaknya sangat bagus. Para hacker itu “berpengalaman dan mampu, mahir dalam menemukan kelemahan sistemik dan kemudian mengeksploitasinya secara diam-diam selama berbulan-bulan.” Hal itu, menurut pakar keamanan siber, membuat kampanye konsisten dengan peretas Rusia elit yang didukung negara.

Juga mendukung konsensus dalam komunitas analisis ancaman siber bahwa Rusia berada di balik peretasan SolarWinds adalah taktik, teknik, dan prosedur yang digunakan oleh para peretas, yang memiliki sidik jari digital mereka, kata Brandon Valeriano, seorang sarjana teknologi Universitas Korps Marinir.

___

APA YANG DAPAT DILAKUKAN UNTUK MENCEGAH DAN MENGATASI HACK TERSEBUT?

Spionase sudah setua kemanusiaan dan pengumpulan intelijen tidak melanggar hukum internasional — dan pertahanan dunia maya yang efektif sangat sulit. Tapi pembalasan terhadap pemerintah yang bertanggung jawab atas spionase dunia maya yang mengerikan terjadi. Diplomat bisa dikeluarkan. Sanksi bisa dijatuhkan. Pemerintahan Obama mengusir diplomat Rusia sebagai pembalasan atas campur tangan peretas militer Kremlin dalam mendukung Donald Trump dalam pemilihan 2016. Keamanan siber “belum menjadi prioritas kepresidenan” selama pemerintahan Trump dan presiden yang akan keluar tidak dapat atau tidak mau meminta pertanggungjawaban Rusia atas tindakan agresif di dunia maya, kata Chris Painter, yang mengoordinasikan kebijakan dunia maya di Departemen Luar Negeri selama pemerintahan Obama.

“Saya pikir itu berkontribusi pada keberanian Rusia,” katanya. Tim keamanan nasional Biden yang masuk telah mengindikasikan akan kurang toleran, dan diharapkan dapat mengembalikan posisi koordinator keamanan siber Gedung Putih yang dieliminasi oleh Trump.


Badan-badan AS meretas kampanye cyberspying global selama berbulan-bulan


© 2020 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: Penjelasan: Seberapa buruk peretasan yang menargetkan lembaga AS? (2020, 14 Desember) diakses 14 Desember 2020 dari https://techxplore.com/news/2020-12-bad-hack-agencies.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini