Keamanan Dalam Negeri AS, ribuan bisnis berebut setelah diduga peretasan Rusia
LONDON / WASHINGTON (REUTERS) – Departemen Keamanan Dalam Negeri AS dan ribuan bisnis bergegas pada hari Senin (14 Desember) untuk menyelidiki dan menanggapi kampanye peretasan besar-besaran yang diduga para pejabat diarahkan oleh pemerintah Rusia.
E-mail yang dikirim oleh pejabat di DHS, yang mengawasi keamanan perbatasan dan pertahanan terhadap peretasan, dipantau oleh para peretas sebagai bagian dari serangkaian pelanggaran canggih, tiga orang yang akrab dengan masalah tersebut mengatakan kepada Reuters, Senin.
Serangan itu, pertama kali terungkap pada hari Minggu, juga menghantam departemen Keuangan dan Perdagangan AS.
Bagian dari Departemen Pertahanan dilanggar, New York Times melaporkan Senin malam, sementara Washington Post melaporkan bahwa Departemen Luar Negeri dan Institut Kesehatan Nasional diretas. Tak satu pun dari mereka berkomentar kepada Reuters.
“Untuk alasan keamanan operasional, Departemen Pertahanan tidak akan mengomentari langkah-langkah mitigasi spesifik atau menentukan sistem yang mungkin terkena dampak,” kata juru bicara Pentagon.
Perusahaan teknologi SolarWinds, yang merupakan batu loncatan utama yang digunakan oleh para peretas, mengatakan hingga 18.000 pelanggannya telah mengunduh pembaruan perangkat lunak yang dikompromikan yang memungkinkan peretas memata-matai tanpa diketahui pada bisnis dan agensi selama hampir sembilan bulan.
Amerika Serikat mengeluarkan peringatan darurat pada hari Minggu, memerintahkan pengguna pemerintah untuk memutuskan perangkat lunak SolarWinds yang katanya telah dikompromikan oleh “aktor jahat”.
Peringatan itu muncul setelah Reuters melaporkan dugaan peretas Rusia telah menggunakan pembaruan perangkat lunak SolarWinds yang dibajak untuk membobol beberapa lembaga pemerintah Amerika, termasuk departemen Keuangan dan Perdagangan.
Moskow membantah memiliki hubungan dengan serangan itu.
Salah satu orang yang akrab dengan kampanye peretasan mengatakan jaringan kritis yang digunakan divisi keamanan siber DHS untuk melindungi infrastruktur, termasuk pemilihan baru-baru ini, belum dilanggar.
DHS mengatakan pihaknya mengetahui laporan tersebut, tanpa secara langsung mengkonfirmasinya atau mengatakan seberapa parah dampaknya.
DHS adalah birokrasi besar-besaran antara lain yang bertanggung jawab untuk mengamankan distribusi vaksin Covid-19.
Unit keamanan siber di sana, yang dikenal sebagai CISA, telah dijungkirbalikkan oleh pemecatan kepala Presiden Donald Trump Chris Krebs setelah Krebs menyebut pemilihan presiden yang paling aman dalam sejarah Amerika. Wakilnya dan ketua pemilihan juga telah pergi.
Pentagon mengatakan pada hari Senin bahwa pihaknya mengetahui laporan tersebut tetapi tidak dapat mengomentari “langkah-langkah mitigasi spesifik atau menentukan sistem yang mungkin terkena dampak.”
Badan Keamanan Nasional dan Komandan Markas Besar Pasukan Gabungan mengeluarkan panduan dan arahan untuk melindungi jaringan DoD dan sistem TI.
SolarWinds mengatakan dalam sebuah pengungkapan peraturan bahwa mereka yakin serangan itu adalah pekerjaan “negara bangsa luar” yang memasukkan kode berbahaya ke dalam pembaruan perangkat lunak manajemen jaringan Orion yang dikeluarkan antara Maret dan Juni tahun ini.
“SolarWinds saat ini percaya jumlah sebenarnya pelanggan yang mungkin telah menginstal produk Orion yang mengandung kerentanan ini kurang dari 18.000,” katanya.
Perusahaan tidak menanggapi permintaan komentar tentang jumlah pasti pelanggan yang dikompromikan atau tingkat pelanggaran di organisasi tersebut.
Dikatakan tidak mengetahui kerentanan dalam produk lainnya dan sekarang sedang menyelidiki dengan bantuan dari penegak hukum AS dan pakar keamanan siber luar.
SolarWinds menawarkan 300.000 pelanggan secara global, termasuk mayoritas perusahaan Fortune 500 Amerika Serikat dan beberapa bagian paling sensitif dari pemerintah AS dan Inggris – seperti Gedung Putih, departemen pertahanan dan badan intelijen sinyal kedua negara.