Pemerintah AS mengatakan pada 5 Januari bahwa Rusia “kemungkinan” berada di balik peretasan besar-besaran jaringan pemerintah dan perusahaan swasta yang ditemukan bulan lalu dan gangguan tersebut adalah “upaya pengumpulan intelijen.”
Dalam pernyataan bersama yang dikeluarkan oleh direktur intelijen nasional, FBI, dan badan investigasi lainnya, pemerintah AS mengatakan bahwa mereka masih berusaha untuk memahami ruang lingkup dan mengurangi “insiden siber yang signifikan” yang melibatkan jaringan pemerintah federal.
Investigasi sejauh ini mengindikasikan bahwa seorang peretas “kemungkinan besar berasal dari Rusia” berada di balik apa yang oleh otoritas federal digambarkan sebagai kompromi yang “berkelanjutan” dari jaringan pemerintah dan nonpemerintah.
“Saat ini, kami yakin ini adalah, dan terus menjadi, upaya pengumpulan intelijen,” kata pernyataan itu.
Pejabat tinggi AS termasuk Menteri Luar Negeri Mike Pompeo sebelumnya menyarankan peretas badan intelijen Rusia berada di balik operasi canggih, yang dibantah Moskow.
Presiden AS Donald Trump telah meremehkan keseriusan dan dampak serangan dunia maya, sambil meragukan apakah Rusia bertanggung jawab. Sebaliknya, dia membantah pejabat dan pakar sendiri dengan mengatakan China mungkin berada di balik pelanggaran tersebut.
Tetapi pernyataan resmi 5 Januari adalah yang pertama secara resmi menuduh Rusia oleh pemerintahan Trump.
Ini juga memberikan jawaban parsial untuk pertanyaan terbuka tentang apa yang ingin dilakukan peretas dengan informasi dengan mengklarifikasi tujuan mereka yang tampaknya menjadi pengumpulan intelijen daripada tindakan destruktif seperti menargetkan infrastruktur.
Pelanggaran besar-besaran dimulai pada awal Maret ketika peretas menyelipkan kode berbahaya ke pembaruan dalam perangkat lunak SolarWinds yang digunakan oleh pemerintah dan ribuan bisnis dan entitas. Gangguan ini pertama kali ditemukan pada Desember 2020 ketika perusahaan keamanan siber FireEye menemukan pelanggaran ketika perusahaan keamanan itu sendiri menjadi sasaran.
Dalam pernyataannya, pemerintah AS mengatakan sekitar 18.000 pelanggan sektor publik dan swasta produk Orion SolarWinds telah terpengaruh.
Namun, simpatisan telah menentukan “jumlah yang jauh lebih kecil” telah dipengaruhi oleh kegiatan lanjutan.
“Kami sejauh ini telah mengidentifikasi kurang dari 10 badan pemerintah AS yang termasuk dalam kategori ini, dan sedang bekerja untuk mengidentifikasi dan memberi tahu entitas nonpemerintah yang juga mungkin terkena dampak,” kata pernyataan itu.
“Ini adalah kompromi serius yang akan membutuhkan upaya berkelanjutan dan berdedikasi untuk memulihkannya,” tambahnya.
Tidak disebutkan lembaga pemerintah AS tertentu yang berpotensi dikompromikan, tetapi di antara yang diketahui telah menjadi sasaran termasuk Departemen Keuangan, Perdagangan, Negara, Keamanan Dalam Negeri, dan Pertahanan.
Diposting dari Keluaran HK