Washington, DC, KOMPAS.com – Belum lama ini kantor pemerintah Amerika Serikat Tertabrak Pembajakan Salah satunya menyerang Departemen Keamanan Dalam Negeri.
Insiden yang kemudian dikenal sebagai “pembajakan” Bangsa Tuhan“Ini satu Serangan kedai kopi Yang terhebat.
Jadi, tahukah Anda apa itu “bangsa Tuhan”?
Musim semi lalu, pesan pop-up muncul di layar karyawan yang menggunakan departemen TI Perangkat lunak SolarWinds populer.
Sekitar 18.000 pekerja di berbagai perusahaan dan Agensi pemerintahanTanpa berpikir panjang, mereka mematuhi perintah untuk memperbaiki peralatan kantor mereka.
apa yang terjadi? Mereka tidak tahu bahwa mengunduh adalah jebakan.
Baca juga: Peretas Rusia diduga dalang peretasan email Departemen Keuangan AS dan NTIA
SolarWinds sendiri juga belum mengetahuinya, seperti dilansir BBC Indonesia, Rabu (16/12/2020).
Perusahaan Amerika menjadi korban serangan dunia maya hanya beberapa minggu sebelum peretas memasukkan kode rahasia dalam pembaruan perangkat lunak mereka berikutnya.
Setelah beberapa minggu tidak aktif, perangkat digital muncul di ribuan jaringan komputer di lembaga pemerintah, serta lembaga teknologi dan komunikasi di Amerika Utara, Eropa, Asia, dan Timur Tengah.
Kemudian agen digital yang tidak terdeteksi melakukan panggilan melalui Internet untuk memberi tahu pabrikan bahwa “kode sudah masuk dan dapat membuka pintu sehingga mereka juga dapat masuk.”
Selama berbulan-bulan, peretas, kemungkinan besar tim militer siber nasional, telah dapat mengidentifikasi, memata-matai, dan mencuri informasi yang disimpan di ribuan institusi berbeda.
Baca juga: Perusahaan vaksin Covid-19, Moderna, bertujuan untuk meretas antek China
Amerika Serikat sebagai salah satu target utama
Target utama peretasan ini mungkin adalah pemerintah Amerika Serikat.
Beberapa jaringan kantor dilaporkan telah disusupi, termasuk Kementerian Keuangan, Kementerian Perdagangan, dan Departemen Keamanan Dalam Negeri.
Sejumlah organisasi pemerintah dan swasta di seluruh dunia sedang berjuang untuk menonaktifkan produk SolarWinds yang terkena dampak serangan dunia maya ini.
Para peneliti mengatakan butuh waktu bertahun-tahun untuk memahami sepenuhnya salah satu serangan dunia maya terbesar di dunia.
Serangan Rantai Pasokan
Beberapa ahli mengatakan metode peretas untuk mengakses Internet adalah masalah keamanan nasional yang utama.
“Pemerintah belum siap bersaing dengan Silicon Valley dan mengembangkan paket perangkat lunaknya sendiri yang rumit,” kata Jackie Singh, seorang pakar. Keamanan elektronik Senior di tim kampanye Joe Biden dan pendiri Spyglass Security.
“Oleh karena itu, tergantung pada peretas yang menargetkan rantai pasokan eksternal,” kata Singh.
“Jika sekelompok peretas yang memiliki dana besar dapat memodifikasi bahkan sepotong kode di suatu tempat, yang kemudian diunduh orang, maka mereka mendapatkan akses ke organisasi yang berpotensi tidak dapat ditembus, seperti pemerintah,” kata Singh.
Namun, dia mengatakan tidak ada indikasi masyarakat umum harus menjauh dari pembaruan otomatis karena potensi serangan, karena kejadian seperti itu masih sangat jarang terjadi.
Baca juga: Peneliti vaksin Covid-19 telah menjadi target serangan dunia maya
Rahasia negara dilanggar
Tapi Brian Lord, mantan wakil direktur Badan Keamanan itu Intelijen Inggris, GCHQ, setuju bahwa “taktik akses menjadi perhatian besar”.
Menurut Reuters, email yang dikirim oleh pejabat di Departemen Keamanan Dalam Negeri AS, badan yang mengawasi keamanan perbatasan dan pertahanan melawan pembajakan, telah dipantau oleh para peretas.
Para ahli mengatakan kasus tersebut menyoroti keadaan jalur komunikasi publik yang sama-sama rentan terhadap pembajakan, seperti perusahaan swasta.
Lord, yang kini menjalankan perusahaan cybersecurity bernama PGI, berkata, “Korban dalam hal ini memainkan peran penting dalam kesejahteraan ekonomi nasional dan pribadi kita.
Oleh karena itu, menurutnya perlindungan menjadi penting agar individu dapat beraktivitas dengan aman di dunia digital.
“Fakta bahwa peretas dapat bergerak tanpa perlawanan dan menyusup ke organisasi besar dengan cara yang sama seharusnya membuat kita semua khawatir,” katanya.
“Kisaran kejahatan dan kerugian yang dapat ditimbulkannya sangat besar dan bersifat global,” tambahnya.
Tim keamanan di seluruh organisasi yang terkena dampak menghabiskan waktu berbulan-bulan mencoba mencari tahu email mana yang dibaca, dokumen dicuri, atau kata sandi bocor dalam pelanggaran.
Belum diketahui, dan kita mungkin tidak akan pernah diberi tahu, informasi pemerintah apa yang telah dicuri, tetapi Lord berkata pesan yang paling rahasia harus tetap aman.
Dia melanjutkan, “Saya pikir benar untuk mengatakan bahwa lapisan keamanan tambahan di sekitar komponen” kerahasiaan atas “akan dilindungi oleh kontrol internal, jadi akses langsung ke mereka tidak dimungkinkan.”
Peretas mungkin tidak punya waktu atau sumber daya untuk melakukan pengawasan ekstensif terhadap lebih dari sejumlah kecil calon korban, dengan kementerian menjadi target yang mungkin.
Baca juga: Menteri Luar Negeri AS: Serangan dunia maya Korea Utara lebih berbahaya daripada Rusia
Pembajakan Terbesar selama bertahun-tahun
“Setelah Perang Dingin, ini adalah salah satu potensi pelanggaran terbesar terhadap pemerintah Barat yang saya tahu,” kata Profesor Alan Woodward, peneliti keamanan siber di Universitas Surrey, Inggris.
Dia berkata, “Coba pikirkan mengapa negara-negara memata-matai. Itu untuk memberi mereka keuntungan, dan itu tidak selalu terbatas pada keuntungan militer, terutama di masa damai.”
Menurutnya, pemanfaatan kecerdasan untuk memperoleh manfaat ekonomi dengan berbagai cara merupakan salah satu kunci utama mengapa negara mengumpulkan intelijen.
“Ada juga dimensi pribadi,” katanya. “Kami telah melihat bahwa ketika Kantor Manajemen Personalia diretas di Amerika Serikat, ada kemungkinan bahwa data pribadi banyak pegawai pemerintah diakses.”
Woodward mengatakan detail ini hanya tersedia bagi mereka yang telah menjalani pemeriksaan keamanan dan sangat sensitif.
“Mereka dapat dengan mudah dianiaya untuk memeras orang atau memberi Anda ide bagus tentang siapa yang dapat mengakses apa yang dapat Anda targetkan secara khusus untuk operasi lain,” tambahnya.
Baca juga: Amerika Serikat segera mengambil langkah darurat setelah mengalami serangan siber
Rusia bertanggung jawab
Profesor Woodward, seperti banyak orang di dunia keamanan, mengatakan serangan itu memiliki ciri khas operasi Rusia, meskipun masih terlalu dini untuk memastikannya.
Pihak lain termasuk peneliti di FireEye, yang menemukan peretasan setelah mereka sendiri menjadi korban, merujuk pada tim pemerintah Rusia yang dikenal sebagai Cozy Bear.
Dalam sebuah pernyataan yang diposting di Facebook, Kementerian Luar Negeri Rusia menggambarkan tuduhan itu sebagai “tidak berdasar.”
Mungkin perlu waktu berbulan-bulan bagi kami untuk melihat tanggapan Amerika, tetapi mungkin saja jika pemerintah AS menyimpulkan bahwa itu adalah Rusia, ada kemungkinan konsekuensi geopolitik.
Persaingan online sedang meningkat
Marina Crotoville, pemantau serangan siber, yang dulunya bekerja di FireEye dan sekarang menjadi penyidik utama untuk ABB, mengatakan peretasan tersebut dapat menambah ketegangan.
“Dalam beberapa tahun terakhir, Amerika Serikat telah memberlakukan serangkaian sanksi terhadap Rusia, termasuk dakwaan baru-baru ini terhadap bajak laut tentara Rusia,” kata Crotophile.
Namun dia mengatakan Rusia telah vokal dalam menunjukkan bahwa mereka tidak diintimidasi dan tidak akan mengurangi aktivitas dunia maya.
“Hal ini akan meningkatkan ketegangan antara Amerika Serikat dan Rusia, yang dalam jangka panjang akan menimbulkan konflik politik yang intens,” katanya.
Kemudian, tentu saja, ada potensi tanggapan yang tidak terlihat dari pemerintah AS dan sekutu dunia maya-nya.
Pelanggaran ‘Sunburst’ akan mewakili serangan besar dalam pertempuran hipotetis antara negara-negara saingan – eskalasi dengan konsekuensi yang berpotensi mengerikan.
Baca juga: Trump menelepon direktur Cybersecurity Agency, yang dia gambarkan sebagai keamanan pemilu AS
