Senin 14 Dec 2020 14:40 WIB

Cara Canggih Peretas Bobol Kementerian Keuangan AS

Pejabat AS menduga peretasan dilakukan oleh Rusia.

Rep: Lintar Satria/ Red: Teguh Firmansyah
Upaya peretasan (Ilustrasi)
Foto: VOA
Upaya peretasan (Ilustrasi)

REPUBLIKA.CO.ID, WASHINGTON -- Peretas yang diduga bekerja untuk Rusia memantau lalu lintas email internal Kementerian Keuangan dan Perdagangan Amerika Serikat (AS). Para sumber yang mengungkapkan peretasan ini mengatakan, mereka khawatir penemuan ini mungkin hanyalah puncak gunung es.

Pada Senin (14/12) salah satu sumber mengatakan peretasan ini begitu serius. Sehingga Dewan Keamanan Nasional AS menggelar rapat di Gedung Putih pada Sabtu (12/12) lalu.

Baca Juga

Pejabat pemerintah yang tidak bisa mengatakan banyak hal di luar Kementerian Perdagangan mengonfirmasi pembobolan salah satu lembaga kementerian tersebut. Mereka sudah meminta Badan Keamanan Siber dan Infrastruktur (CISA) dan FBI untuk menyelidikinya.

Juru bicara Dewan Keamanan Nasional John Ullyot mengatakan pihaknya mengambil semua langkah yang diperlukan untuk mengidentifikasi dan memperbaiki situasi ini. Pemerintah AS belum mengidentifikasi pelaku peretasan.

Namun tiga orang sumber yang mengetahui penyelidikan peretasan mengatakan saat ini Rusia diyakini sebagai dalang peretasan tersebut. Dua orang di antaranya mengatakan pembobolan berhubungan dengan peretasan besar yang diungkapkan perusahaan keamanan siber FireEye baru-baru ini.

Rusia menanggapi laporan mengenai serangan itu di media sosial Facebook. Kementerian Luar Negeri Rusia menggambarkan tuduhan itu salah satu upaya media AS untuk menyalahkan Rusia untuk serangan siber ke lembaga pemerintah AS.

Dua orang sumber mengatakan peretas diyakini memata-matai update yang dirilis SolarWinds, perusahaan teknologi yang melayani berbagai lembaga eksekutif, militer dan intelijen. Trik yang digunakan disebut supply chain attack, caranya dengan menyembunyikan kode di dalam update perangkat lunak yang dikeluarkan pihak ketiga.  

Dalam pernyataannya yang dirilis Ahad (13/12) kemarin SolarWinds mengatakan update perangkat lunak pemantauan yang dirilis antara bulan Maret hingga Juni tahun ini mungkin telah disusupi. "Diduga disusupi Oleh supply chain attack yang sangat canggih, menargetkan dan manual yang dilakukan oleh negara," kata perusahaan yang bermarkas di Austin, Texas tersebut.  

Perusahaan itu menolak untuk mengungkapkan detail lebih lanjut. Namun empat orang yang diberi pengarahan mengenai hal ini mengatakan beragamnya konsumen SolarWinds memicu kekhawatiran badan intelijen dan pemerintah AS mungkin beresiko terhadap peretasan.

Di situsnya SolarWinds mengatakan konsumen mereka antara lain 500 perusahaan terbesar versi Forbes, 10 penyedia layanan telekomunikasi di AS, lima cabang militer AS, Departemen Luar Negeri, Badan Keamanan Nasional dan kantor Presiden AS.

Pembobolan ini menunjukkan tantangan besar yang akan dihadapi presiden terpilih Joe Biden. Penyidik sedang mencari tahu informasi apa yang telah dicuri dan digunakan untuk apa. Jarang penyelidikan siber digelar selama berbulan-bulan atau tahun.

"Ceritanya jauh lebih besar daripada satu lembaga, ini spionase siber besar yang mengincar pemerintah dan kepentingan AS," kata salah satu sumber yang mengetahui peretasan ini.

Micorosoft

Peretas membobol perangkat lunak Microsoft Office 365 lembaga telekomunikasi AS, National Telecommunications and Information Administration (NTIA). Sumber mengatakan parentas memantau emai-email pegawai pemerintah AS tersebut.

Juru bicara Microsoft tidak menanggapi permintaan komentar begitu pula dengan juru bicara Departemen Keuangan. Salah satu orang yang tidak bersedia namanya disebutkan karena tidak berwenang berbicara dengan pers mengatakan peretasan 'sangat canggih' dan berhasil mengelabui teknologi pemeriksa otentifikasi Microsoft. "Ini negara," kata salah satu orang yang mendapat pengarahan mengenai peretasan ini.

Tiga orang yang mengetahui peretasan ini mengatakan skala pembobolannya masih belum diketahui. Penyelidikan masih di tahap awal dan melibatkan berbagai lembaga federal termasuk FBI.

"Kami telah bekerja sama dengan mitra-mitra lembaga lain mengenai penemuan di jaringan pemerintah baru-baru ini, CISA memberikan bantuan teknis bagi entitas yang terdampak saat mereka bekerja untuk mengidentifikasi dan memitigasi potensi masalah yang serupa," kata juru bicara CISA.

sumber : Reuters
Advertisement
Berita Terkait
Yuk Ngaji Hari Ini
فَالْحٰمِلٰتِ وِقْرًاۙ
dan awan yang mengandung (hujan),

(QS. Az-Zariyat ayat 2)
Berita Lainnya
Persiapan Olimpiade Paris 2024 menghadapi tantangan serius dengan ancaman bakteri E coli yang ditemukan di Sungai Seine.
Esgnow - Kamis , 18 Apr 2024, 21:43 WIB
Ancaman Bakteri E Coli Kian Serius, Triathlon Olimpiade Paris Berisiko Dibatalkan
Skotlandia tak bisa memenuhi delapan dari 12 target tahunan terakhir sehingga target 75 persen pada akhir dekade ini dianggap sebagai hal yang mustahil.
Esgnow - Kamis , 18 Apr 2024, 21:37 WIB
Skotlandia Gagal Capai Target Utama Pengurangan Emisi Gas Rumah Kaca
Perubahan iklim menyebabkan gelombang laut memanas di daerah tropis.
Esgnow - Kamis , 18 Apr 2024, 21:29 WIB
Perubahan Iklim Sebabkan Gelombang Laut Panas di Daerah Tropis
Battery plant atau pembangkit listrik penyimpanan baterai bernama Nova Power Bank besutan Calpine Corporation di California, Amerika Serikat, disebut akan menjadi salah satu yang terbesar di dunia.
Esgnow - Kamis , 18 Apr 2024, 21:22 WIB
California akan Memiliki Pembangkit Listrik Penyimpanan Baterai Terbesar di Dunia
Tahun 2023 menjadi saksi serangkaian peristiwa cuaca dan iklim ekstrem yang tidak pernah terjadi sebelumnya di berbagai belahan dunia.
Esgnow - Kamis , 18 Apr 2024, 21:17 WIB
2023 Dinilai Jadi Saksi Peristiwa Cuaca dan Iklim Ekstrem
Advertisement
Terpopuler
1
 Hujan Lebat dan Banjir Bandang Sebabkan 21 Orang Meninggal di Oman
2
 Rusia Tuduh Ukraina Sering Tembak Fasilitas dan Staf Medis
3
 Amerika Sendirian Gagalkan Keanggotaan Palestina di PBB
Advertisement
Terkini Internasional
Advertisement