WASHINGTON: Otoritas federal menyatakan peningkatan kewaspadaan pada hari Kamis tentang intrusi lama yang tidak terdeteksi ke AS dan sistem komputer lain di seluruh dunia yang dicurigai para pejabat dilakukan oleh peretas Rusia. Badan keamanan siber nasional memperingatkan risiko “besar” bagi jaringan pemerintah dan swasta.
Peretasan tersebut membahayakan agen federal dan “infrastruktur kritis” dalam serangan canggih yang sulit dideteksi dan akan sulit dibatalkan, Badan Keamanan Siber dan Infrastruktur mengatakan dalam pesan peringatan yang tidak biasa. Departemen Energi mengakui itu di antara yang telah diretas.
Serangan itu, jika pihak berwenang dapat membuktikannya dilakukan oleh Rusia seperti yang diyakini para ahli, menciptakan masalah kebijakan luar negeri baru bagi Presiden Donald Trump di hari-hari terakhirnya menjabat.
Trump, yang pemerintahannya dikritik karena menghilangkan penasihat keamanan siber Gedung Putih dan meremehkan campur tangan Rusia dalam pemilihan presiden 2016, tidak membuat pernyataan publik tentang pelanggaran tersebut.
Presiden terpilih Joe Biden, yang akan mewarisi hubungan AS-Rusia yang berpotensi sulit, berbicara dengan tegas tentang peretasan tersebut, menyatakan bahwa dia dan Wakil Presiden terpilih Kamala Harris “akan menjadikan penanganan pelanggaran ini sebagai prioritas utama sejak kami menjabat . ”
“Kami perlu mengganggu dan mencegah musuh kami melakukan serangan dunia maya yang signifikan sejak awal,” katanya. “Kami akan melakukannya dengan, antara lain, mengenakan biaya besar pada mereka yang bertanggung jawab atas serangan jahat tersebut, termasuk dalam koordinasi dengan sekutu dan mitra kami.”
“Ada banyak hal yang belum kami ketahui, tetapi yang kami ketahui adalah masalah yang sangat memprihatinkan,” kata Biden. Dia berterima kasih kepada “pegawai negeri” administrasi yang katanya “bekerja sepanjang waktu untuk menanggapi serangan ini.”
Pejabat CISA tidak menanggapi pertanyaan dan oleh karena itu tidak jelas apa yang dimaksud badan tersebut dengan “ancaman besar” atau dengan “infrastruktur kritis” yang mungkin ditargetkan dalam serangan yang sebelumnya dikatakan badan tersebut tampaknya telah dimulai Maret lalu. Homeland Security, departemen induk badan tersebut, mendefinisikan infrastruktur seperti aset “vital” untuk AS atau ekonominya, kategori luas yang dapat mencakup pembangkit listrik dan lembaga keuangan.
Badan tersebut sebelumnya mengatakan para pelaku telah menggunakan perangkat lunak manajemen jaringan dari SolarWinds yang berbasis di Texas untuk menyusup ke jaringan komputer. Peringatan barunya mengatakan para penyerang mungkin telah menggunakan metode lain juga.
Raksasa teknologi Microsoft, yang telah membantu menanggapi pelanggaran tersebut, mengungkapkan Kamis malam bahwa pihaknya telah berupaya untuk memberi tahu lebih dari 40 organisasi yang disusupi menggunakan “tindakan tambahan dan canggih” di luar pintu belakang ke sistem SolarWinds. Microsoft mengatakan sebagian besar pelanggan yang disusupi berada di Amerika Serikat, dengan korban juga di Kanada, Meksiko, Belgia, Spanyol, Inggris, Israel, dan Uni Emirat Arab.
Selama akhir pekan, di tengah laporan bahwa Departemen Keuangan dan Perdagangan dilanggar, CISA mengarahkan semua agen sipil pemerintah federal untuk menghapus SolarWinds dari server mereka. Badan keamanan siber Inggris dan Irlandia mengeluarkan peringatan serupa.
Seorang pejabat AS sebelumnya mengatakan kepada The Associated Press bahwa peretas yang berbasis di Rusia dicurigai, tetapi CISA maupun FBI tidak secara terbuka mengatakan siapa yang diyakini bertanggung jawab. Ditanya apakah Rusia berada di balik serangan itu, pejabat itu mengatakan: “Kami yakin begitu. Kami belum mengatakannya secara publik karena belum 100% dikonfirmasi. “
Pejabat AS lainnya, berbicara pada Kamis dengan syarat anonim untuk membahas masalah yang sedang diselidiki, mengatakan peretasan itu parah dan sangat merusak meskipun pemerintah belum siap untuk menyalahkan siapa pun secara terbuka untuk itu.
“Ini terlihat seperti kasus peretasan terburuk dalam sejarah Amerika,” kata pejabat itu. “Mereka terlibat dalam segala hal.”
Di Departemen Energi, penyelidikan awal mengungkapkan bahwa malware yang disuntikkan ke jaringannya melalui pembaruan SolarWinds hanya ditemukan di jaringan bisnisnya dan tidak memengaruhi operasi keamanan nasional, termasuk badan yang mengelola persediaan senjata nuklir negara, menurut laporannya. pernyataan. Dikatakan perangkat lunak yang rentan telah diputus dari jaringan DOE untuk mengurangi risiko apa pun.
Niat para pelaku tampaknya menjadi spionase dan mengumpulkan informasi daripada menghancurkan, menurut pakar keamanan dan mantan pejabat pemerintah. Jika demikian, mereka sekarang berada dalam posisi yang sangat baik.
Thomas Bossert, mantan penasihat Keamanan Dalam Negeri Trump, mengatakan dalam sebuah artikel opini di The New York Times bahwa AS sekarang harus bertindak seolah-olah pemerintah Rusia telah menguasai jaringan yang telah ditembusnya. “Kontrol aktual dan persepsi dari begitu banyak jaringan penting dapat dengan mudah digunakan untuk merusak kepercayaan publik dan konsumen pada data, komunikasi tertulis dan layanan,” tulisnya.
Anggota Kongres mengatakan mereka khawatir informasi pribadi pembayar pajak bisa terbongkar karena IRS adalah bagian dari Departemen Keuangan, yang menggunakan perangkat lunak SolarWinds. Para ahli yang terlibat dalam tanggapan peretasan mengatakan para penyusup kemungkinan tidak tertarik dengan data semacam itu karena mereka adalah agen intelijen yang secara sempit berfokus pada data keamanan nasional yang sensitif – dan mencoba mencuri info pembayar pajak kemungkinan akan memicu alarm.
Tom Kellermann, kepala strategi keamanan siber dari perusahaan perangkat lunak VMware, mengatakan bahwa para peretas sekarang “mahatahu dengan operasi” lembaga federal yang telah mereka infiltrasi “dan ada kekhawatiran bahwa mereka mungkin memanfaatkan serangan destruktif di dalam lembaga-lembaga ini” sekarang karena mereka ‘ telah ditemukan.
Di antara sektor bisnis yang berjuang untuk melindungi sistem mereka dan menilai potensi pencurian informasi adalah kontraktor pertahanan, perusahaan teknologi dan penyedia telekomunikasi dan jaringan listrik.
Sebuah kelompok yang dipimpin oleh CEO di industri tenaga listrik mengatakan telah mengadakan “panggilan kesadaran situasional” awal pekan ini untuk membantu perusahaan listrik dan perusahaan listrik publik mengidentifikasi apakah kompromi tersebut menimbulkan ancaman bagi jaringan mereka.
Dan lusinan lembaga kecil yang tampaknya memiliki sedikit data yang menarik bagi mata-mata asing, terpaksa menanggapi peretasan tersebut.
Distrik Air Helix, yang menyediakan air minum ke pinggiran kota San Diego, California, mengatakan menyediakan tambalan untuk perangkat lunak SolarWinds setelah mendapat nasihat yang dikirim perusahaan IT tentang peretasan ke sekitar 33.000 pelanggan pada hari Minggu.
“Meskipun kami memanfaatkan SolarWinds, kami tidak mengetahui dampak distrik apa pun dari pelanggaran keamanan,” kata Michelle Curtis, juru bicara distrik air.
Diposting dari Bandar Togel