AS Panik setelah Rusia Membobol Sistem Surel Kementerian Keuangan dan Perdagangan Mereka
JAKARTA - Peretas yang diyakini bekerja untuk Rusia telah memantau lalu lintas surel internal Departemen Keuangan dan Perdagangan Amerika Serikat (AS). Hal ini menimbulkan kekhawatiran. Bisa saja kasus ini hanya puncak dari gunung es.
Peretasan pertama kali dilaporkan oleh orang-orang yang mengklaim mengetahui masalah ini. Peretasan disebut sangat serius, hingga berbuntut pada pertempuan Dewan Keamanan Nasional di Gedung Putih, Sabtu, 12 Desember.
Pejabat AS belum banyak bicara terbuka di luar Departemen Keuangan dan Perdagangan. Mereka telah meminta Badan Keamanan Siber dan FBI untuk menyelidikinya.
Mengutip Reuters, Senin, 14 Desember, juru bicara Dewan Keamanan Nasional, John Ullyot menambahkan otoritas "mengambil semua langkah yang diperlukan untuk mengidentifikasi dan memperbaiki masalah apa pun yang mungkin terkait dengan situasi ini."
Menurut temuan, peretas membobol perangkat lunak kantor Departemen Keuangan dan Perdagangan AS, Microsoft Office 365. Surel staf di departemen tersebut juga dipantau oleh peretas selama berbulan-bulan.
Ada beberapa indikasi bahwa pemantauan surel di Departemen Keuangan AS dimulai pada musim panas ini. Namun otoritas baru mengetahuinya sekarang.
Juru bicara Microsoft dan juru bicara Departemen Keuangan AS menolak untuk berkomentar. Para peretas digambarkan "sangat canggih" dan mampu mengelabui kontrol otentikasi platform Microsoft, menurut seseorang yang mengetahui kejadian tersebut, yang berbicara dengan syarat anonim karena tak diizinkan bicara kepada pers.
Mata-mata dunia maya diyakini masuk secara diam-diam dan merusak pembaruan yang dirilis oleh perusahaan IT SolarWinds, yang melayani pemerintahan di seluruh cabang eksekutif, militer, dan dinas intelijen. Triknya sering disebut sebagai 'serangan rantai pasokan,' menyembunyikan kode berbahaya dalam pembaruan perangkat lunak yang diberikan kepada target oleh pihak ketiga.
Dalam pernyataan yang dirilis Minggu, 13 Desember malam, perusahaan yang berbasis di Austin, Texas tersebut mengatakan pembaruan perangkat lunak pemantauan yang dirilis antara Maret dan Juni mungkin telah ditumbangkan. Serangan tersebut sangat canggih, bertarget dan dilakukan oleh seseorang berbangsa negara lain.
Perusahaan menolak memberi rincian lebih lanjut. Tetapi keragaman basis pelanggan SolarWind telah memicu kekhawatiran dalam komunitas intelijen AS bahwa lembaga pemerintah lainnya mungkin berisiko.
SolarWinds mengatakan di situsnya bahwa pelanggannya mencakup sebagian besar perusahaan AS yang masuk dalam daftar Fortune 500, sepuluh penyedia telekomunikasi AS teratas, kelima cabang militer AS, Departemen Luar Negeri, Badan Keamanan Nasional, dan Kantor Presiden AS.
Seorang juru bicara Badan Keamanan Siber mengatakan mereka telah “bekerja sama dengan mitra agensi kami terkait aktivitas yang baru ditemukan di jaringan pemerintah. CISA memberikan bantuan teknis kepada entitas yang terkena dampak saat mereka bekerja untuk mengidentifikasi dan mengurangi potensi kompromi."
Baca juga:
Pemerintah AS belum secara terbuka mengidentifikasi siapa yang mungkin berada di balik peretasan tersebut. Tetapi tiga orang yang mengetahui penyelidikan mengatakan Rusia saat ini diyakini bertanggung jawab atas peretasan itu.
Dua orang mengatakan bahwa pelanggaran tersebut terkait dengan kampanye yang juga melibatkan peretasan yang baru-baru ini diungkapkan di FireEye, sebuah perusahaan keamanan siber besar AS. Rusia telah menanggapi tuduhan peretasan tersebut.
Dalam sebuah pernyataan yang diunggah ke Facebook, Kementerian Luar Negeri Rusia menggambarkan tuduhan itu sebagai upaya lain yang tidak berdasar oleh media AS. Peretasan tersebut menghadirkan tantangan besar bagi pemerintahan Presiden terpilih Joe Biden yang akan datang.
Tidak jarang penyelidikan dunia maya skala besar membutuhkan waktu berbulan-bulan atau bertahun-tahun untuk menyelesaikannya. “Ini adalah cerita yang jauh lebih besar daripada satu departemen,” kata salah satu orang yang mengetahui masalah tersebut. “Ini adalah kampanye spionase dunia maya besar-besaran yang menargetkan pemerintah AS dan kepentingannya.”