-->

Keamanan Dalam Negeri AS dan Ribuan Bisnis Selidiki Dugaan Peretasan Melalui Perangkat Lunak

Amerika Serikat mengeluarkan peringatan darurat pada Minggu, memerintahkan pengguna pemerintah untuk memutuskan perangkat lunak SolarWinds yang dikatakan telah disusupi oleh "aktor jahat."




LONDON / WASHINGTON, IPHEDIA.com - Departemen Keamanan Dalam Negeri AS dan ribuan bisnis berupaya menyelidiki dan menanggapi kampanye peretasan besar-besaran yang dicurigai para pejabat diarahkan oleh pemerintah Rusia.

Email yang dikirim oleh pejabat di DHS yang mengawasi keamanan perbatasan dan pertahanan terhadap peretasan, dipantau oleh peretas sebagai bagian dari rangkaian pelanggaran yang canggih, kata tiga orang yang mengetahui masalah tersebut. Serangan itu pertama kali terungkap Minggu, juga melanda departemen Keuangan dan Perdagangan AS.

Perusahaan teknologi SolarWinds, yang merupakan batu loncatan utama yang digunakan oleh para peretas, mengatakan hingga 18.000 pelanggannya telah mengunduh pembaruan perangkat lunak yang dikompromikan yang memungkinkan peretas untuk memata-matai bisnis dan agensi tanpa diketahui selama hampir sembilan bulan.

Amerika Serikat mengeluarkan peringatan darurat pada Minggu, memerintahkan pengguna pemerintah untuk memutuskan perangkat lunak SolarWinds yang dikatakan telah disusupi oleh "aktor jahat."

Peringatan itu muncul setelah Reuters melaporkan tersangka peretas Rusia telah menggunakan pembaruan perangkat lunak SolarWinds yang dibajak untuk membobol beberapa badan pemerintah Amerika, termasuk departemen Keuangan dan Perdagangan. Moskow membantah memiliki hubungan dengan serangan itu.

Salah satu orang yang akrab dengan kampanye peretasan mengatakan jaringan kritis yang digunakan divisi keamanan siber DHS untuk melindungi infrastruktur, termasuk pemilu baru-baru ini, belum dibobol.

DHS mengatakan pihaknya mengetahui laporan tersebut, tanpa secara langsung mengkonfirmasi atau mengatakan seberapa parah pengaruhnya. DHS adalah birokrasi besar-besaran yang antara lain bertanggung jawab untuk mengamankan distribusi vaksin Covid-19.

Pentagon mengatakan pada Senin waktu setempat bahwa pihaknya mengetahui laporan tersebut tetapi tidak dapat mengomentari langkah-langkah mitigasi khusus atau menentukan sistem yang mungkin terkena dampak.

Badan Keamanan Nasional dan Komandan Markas Besar Angkatan Bersenjata mengeluarkan panduan dan arahan untuk melindungi jaringan Departemen Pertahanan dan sistem TI.

SolarWinds mengatakan dalam pengungkapan regulasi pihaknya yakin serangan itu adalah pekerjaan "negara luar" yang memasukkan kode berbahaya ke dalam pembaruan perangkat lunak manajemen jaringan Orion yang dikeluarkan antara Maret dan Juni tahun ini.

"SolarWinds saat ini yakin jumlah pelanggan sebenarnya yang mungkin telah memasang produk Orion yang mengandung kerentanan ini kurang dari 18.000," katanya.

Perusahaan itu tidak menanggapi permintaan komentar tentang jumlah pasti pelanggan yang dikompromikan atau tingkat pelanggaran apa pun di organisasi tersebut.

Dikatakan tidak mengetahui kerentanan di salah satu produknya yang lain dan sekarang sedang menyelidiki dengan bantuan dari penegak hukum AS dan pakar keamanan siber luar.

SolarWinds memiliki 300.000 pelanggan di seluruh dunia, termasuk mayoritas perusahaan Fortune 500 Amerika Serikat dan beberapa bagian paling sensitif dari pemerintah AS dan Inggris - seperti Gedung Putih, departemen pertahanan, dan badan intelijen sinyal kedua negara.

Penyelidik di seluruh dunia sekarang berjuang untuk mencari tahu siapa yang menjadi target. Seorang juru bicara pemerintah Inggris mengatakan Inggris saat ini tidak mengetahui dampak apa pun dari peretasan tersebut tetapi masih menyelidiki.

Tiga orang yang mengetahui investigasi peretasan tersebut mengatakan bahwa organisasi mana pun yang menjalankan versi perangkat lunak Orion yang dikompromikan akan memiliki "pintu belakang" yang dipasang di sistem komputer mereka oleh para penyerang.

“Setelah itu, tinggal pertanyaan apakah penyerang memutuskan untuk mengeksploitasi akses itu lebih lanjut,” kata salah satu sumber.

Indikasi awal menunjukkan bahwa para peretas melakukan diskriminasi tentang siapa yang mereka pilih untuk dibobol, menurut dua orang yang mengetahui gelombang investigasi keamanan siber perusahaan. (rts/ip)

Buka Komentar
Tutup Komentar
No comments:
Write comment

Siapapun boleh berkomentar, tetapi dengan cara yang bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab individu komentator seperti yang diatur dalam UU ITE (Undang-Undang Informasi dan Transaksi Elektronik).

TOPIK

Back to Top