JAKARTA - Pejabat Amerika Serikat mengungkapkan bahwa para peretas Rusia sedang menargetkan server yang menyimpan versi perangkat lunak ketinggalan zaman yang dibuat oleh perusahaan teknologi Ceko, JetBrains, untuk potensi operasi mata-mata ala SolarWinds.
Dalam pernyataan, Badan Keamanan Nasional Amerika Serikat (NSA), FBI, dan agensi pengawas siber CISA menuduh para peretas, yang kadang disebut sebagai Cozy Bear atau APT29, mencoba mengambil alih server dalam upaya untuk mengakses kode sumber pengembang perangkat lunak, yang dapat memungkinkan mereka untuk memanipulasi proses kompilasi atau penyebarannya.
Teknik serupa digunakan untuk memanipulasi perangkat lunak buatan perusahaan perangkat lunak AS, SolarWinds. Kampanye siber mata-mata ini menyebabkan gelombang serius pelanggaran keamanan di pemerintahan yang ditemukan pada tahun 2019.
Dalam pernyataan, JetBrains yang berbasis di Praha mengatakan bahwa mereka telah memperbaiki kerentanannya yang memengaruhi alat pembangunan perangkat lunak kolaboratif TeamCity pada September dan telah menghubungi pelanggan mereka sejak itu dengan harapan "mendorong mereka untuk memperbarui."
Program seperti TeamCity - yang membantu mengelola proses pembangunan perangkat lunak perusahaan lain - potensial menjadi batu loncatan ideal bagi peretas yang ingin meretas lebih banyak target sekaligus.
BACA JUGA:
Mengamankan akses yang meluas seperti itu telah menjadi prioritas utama bagi APT29, yang diduga oleh pejabat Barat dan perusahaan keamanan siber swasta beraksi atas nama Badan Intelijen Luar Negeri Rusia, SVR. Mereka umumnya dianggap sebagai salah satu kelompok peretas elit negara tersebut.
Pernyataan AS mengatakan bahwa AS dan sekutunya telah mengidentifikasi "beberapa puluh perusahaan yang terkena dampak" di Amerika Serikat, Eropa, Asia, dan Australia. Pernyataan tersebut mengatakan bahwa perusahaan-perusahaan itu memiliki sedikit kesamaan kecuali bahwa mereka menggunakan versi JetBrains yang ketinggalan zaman dan rentan yang terpapar di internet, menunjukkan bahwa peretasan tersebut "bersifat oportunis dan tidak necessarily merupakan serangan yang ditargetkan."
Pernyataan itu ditandatangani bersama oleh National Cyber Security Centre Britania Raya serta Layanan Kontraintelijen Militer dan Tim Tanggap Darurat Komputer Polandia.