Serangan dunia maya besar-besaran tumbuh di luar AS, meningkatkan ketakutan
Security

Serangan dunia maya besar-besaran tumbuh di luar AS, meningkatkan ketakutan


Presiden Microsoft Brad Smith mengatakan serangan cyber besar-besaran itu lebih dari “spionase seperti biasa” dan merupakan ancaman besar bagi AS dan dunia.

Serangan dunia maya yang menghancurkan terhadap badan-badan pemerintah AS juga telah mencapai target di seluruh dunia, dengan daftar korban yang masih terus bertambah, menurut para peneliti, meningkatkan ketakutan atas keamanan komputer dan spionase.

Microsoft mengatakan Kamis malam bahwa mereka telah memberi tahu lebih dari 40 pelanggan yang terkena malware, yang menurut pakar keamanan berasal dari peretas yang terkait dengan pemerintah Rusia dan yang dapat memungkinkan penyerang mengakses jaringan tanpa batas.

“Sementara sekitar 80 persen dari pelanggan ini berada di Amerika Serikat, pekerjaan ini sejauh ini juga telah mengidentifikasi korban di tujuh negara tambahan,” kata presiden Microsoft Brad Smith dalam sebuah posting blog.

Smith mengatakan para korban juga ditemukan di Belgia, Inggris, Kanada, Israel, Meksiko, Spanyol, dan Uni Emirat Arab.

“Jumlah dan lokasi korban pasti akan terus bertambah,” kata Smith, menggemakan keprihatinan yang disuarakan pekan ini oleh para pejabat AS tentang ancaman serius dari serangan itu.

“Ini bukan ‘spionase seperti biasa’, bahkan di era digital,” kata Smith.

“Sebaliknya, ini mewakili tindakan sembrono yang menciptakan kerentanan teknologi yang serius bagi Amerika Serikat dan dunia.”

John Dickson dari firma keamanan Denim Group mengatakan banyak perusahaan sektor swasta yang mungkin rentan berusaha keras untuk menopang keamanan, bahkan sampai mempertimbangkan untuk membangun kembali server dan peralatan lainnya.

“Semua orang dalam penilaian kerusakan sekarang karena ukurannya sangat besar,” kata Dickson.

“Ini pukulan berat bagi kepercayaan baik pada pemerintah dan infrastruktur kritis.”

Ancaman tersebut berasal dari serangan jangka panjang yang diyakini telah menyuntikkan malware ke jaringan komputer menggunakan perangkat lunak jaringan manajemen perusahaan yang dibuat oleh perusahaan IT SolarWinds yang berbasis di Texas, dengan ciri khas serangan negara-bangsa.

James Lewis, wakil presiden di Pusat Kajian Strategis dan Internasional, mengatakan serangan itu mungkin akan menjadi yang terburuk yang melanda AS, menutupi peretasan catatan personel pemerintah AS pada 2014 dalam dugaan infiltrasi China.

“Skala ini menakutkan. Kami tidak tahu apa yang telah diambil sehingga itu adalah salah satu tugas forensik,” kata Lewis.

“Kami juga tidak tahu apa yang tertinggal. Praktik normalnya adalah meninggalkan sesuatu agar mereka bisa masuk kembali, di masa mendatang.”

Penyelidik dan peneliti masih mempelajari ruang lingkup serangan siber yang telah melanda lembaga pemerintah AS dan lainnya

Penyidik ​​dan peneliti masih mempelajari ruang lingkup serangan siber yang telah melanda lembaga pemerintah AS dan korban lainnya di seluruh dunia.

Peringatan NSA

Badan Keamanan Nasional menyerukan peningkatan kewaspadaan untuk mencegah akses tidak sah ke sistem militer dan sipil utama.

Para analis mengatakan serangan itu menimbulkan ancaman bagi keamanan nasional dengan menyusup ke sistem utama pemerintah, sementara juga menciptakan risiko untuk kontrol sistem infrastruktur utama seperti jaringan tenaga listrik dan utilitas lainnya.

Badan Keamanan Siber dan Infrastruktur AS (CISA) mengatakan lembaga pemerintah, entitas infrastruktur penting, dan organisasi sektor swasta telah menjadi sasaran oleh apa yang disebutnya sebagai “aktor ancaman persisten tingkat lanjut.”

CISA tidak mengidentifikasi siapa yang berada di balik serangan malware tersebut, tetapi perusahaan keamanan swasta menuding peretas yang terkait dengan pemerintah Rusia.

Menteri Luar Negeri AS Mike Pompeo juga menyarankan keterlibatan Moskow pada hari Senin, dengan mengatakan bahwa pemerintah Rusia telah berulang kali mencoba untuk melanggar jaringan pemerintah AS.

Presiden terpilih Joe Biden menyatakan “keprihatinan besar” atas pelanggaran komputer sementara Senator Republik Mitt Romney menyalahkan Rusia dan mengecam apa yang disebutnya sebagai “keheningan yang tidak bisa dimaafkan” dari Gedung Putih.

Romney menyamakan serangan dunia maya dengan situasi di mana “pembom Rusia telah berulang kali terbang tanpa terdeteksi di seluruh negeri kami.”

Senator Marco Rubio, juga seorang Republikan, mengatakan kepada Fox News: “Ini sangat besar. Ini masih, menurut saya, mungkin terus-menerus. Ini masih berlangsung … Ini adalah risiko besar bagi federal, negara bagian, pemerintah lokal, untuk infrastruktur penting, untuk sektor swasta. “

CISA mengatakan gangguan komputer dimulai setidaknya pada awal Maret tahun ini, dan aktor di belakang mereka telah “menunjukkan kesabaran, keamanan operasional, dan keahlian perdagangan yang kompleks.”

“Ancaman ini menimbulkan risiko besar,” kata CISA, Kamis, menambahkan bahwa pihaknya “mengharapkan bahwa menghapus pelaku ancaman ini dari lingkungan yang terancam akan menjadi sangat kompleks dan menantang bagi organisasi.”

Peretas dilaporkan memasang malware pada perangkat lunak yang digunakan oleh Departemen Keuangan AS dan Departemen Perdagangan, yang memungkinkan mereka untuk melihat lalu lintas email internal.

Laporan media mengatakan Departemen Energi, yang mengelola persenjataan nuklir pemerintah, juga telah dilanggar.

SolarWinds mengatakan hingga 18.000 pelanggan, termasuk lembaga pemerintah dan perusahaan Fortune 500, telah mengunduh pembaruan perangkat lunak yang dikompromikan, memungkinkan peretas untuk memata-matai pertukaran email.

Setelah serangan terdeteksi, CISA memerintahkan agen federal untuk mematikan perangkat lunak yang dilanggar.


Konsekuensi data crunching dari serangan cyber SolarWinds


© 2020 AFP

Kutipan: Serangan dunia maya besar-besaran tumbuh di luar AS, meningkatkan ketakutan (2020, 18 Desember) diakses 18 Desember 2020 dari https://techxplore.com/news/2020-12-massive-cyberattack-heightening.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini