Peretas Rusia Bobol Email Internal Departemen Keuangan AS

Peretas dunia maya yang diyakini berasal dari Rusia diketahui memantau aliran surat elektronik di Departemen Keuangan AS.

Ada kekhawatiran komunitas intelijen AS, peretas yang menargetkan Departemen Keuangan dan Administrasi Telekomunikasi dan Informasi Nasional Departemen Perdagangan menggunakan alat serupa untuk masuk ke lembaga pemerintah lainnya. Hal ini diungkapkan empat sumber yang diberi pengarahan terkait masalah tersebut.

Pada Minggu malam, perusahaan IT SolarWinds yang berbasis di Austin, Texas mengatakan pembaruan perangkat lunak yang dirilis pada bulan Maret dan Juni tahun ini kemungkinan telah dirusak secara diam-diam dalam “rantai pasokan yang sangat canggih, serangan bertarget dan manual oleh negara.”

Dilansir France 24, Senin (14/12), SolarWinds tak mengatakan peretasan di Departemen Keuangan dilakukan melalui mereka, tetapi dua orang yang mengetahui penyelidikan mengatakan perusahaan itu diyakini sebagai saluran yang digunakan peretas.

Perwakilan SolarWinds tidak segera membalas pesan meminta komentar.

Dalam situs webnya, SolarWinds mengatakan pelanggannya mencakup sebagian besar perusahaan Amerika yang masuk dalam daftar Fortune 500, sepuluh penyedia telekomunikasi AS teratas, kelima cabang militer AS, Departemen Luar Negeri, Badan Keamanan Nasional, dan Kantor Presiden Amerika Serikat.

Tiga orang yang mengetahui penyelidikan tersebut mengatakan Rusia saat ini diyakini berada di balik serangan itu.

Dewan Keamanan Nasional gelar rapat di Gedung Putih

nasional gelar rapat di gedung putih

Dua orang mengatakan, pelanggaran tersebut terkait dengan kampanye luas yang juga melibatkan peretasan yang baru-baru ini diungkapkan di FireEye, sebuah perusahaan keamanan siber besar AS dengan kontrak pemerintah dan komersial.

“Pemerintah Amerika Serikat mengetahui laporan ini dan kami mengambil semua langkah yang diperlukan untuk mengidentifikasi dan memperbaiki masalah yang mungkin terkait dengan situasi ini,” jelas juru bicara Dewan Keamanan Nasional, John Ullyot.

Seorang sumber mengatakan, peretasan itu sangat serius sehingga Dewan Keamanan Nasional menggelar rapat di Gedung Putih pada Sabtu.

Departemen Perdagangan mengonfirmasi ada pelanggaran di salah satu agensinya dalam sebuah pernyataan.

“Kami telah meminta Biro Keamanan Siber dan Keamanan Infrastruktur (CISA) untuk menyelidiki, dan kami tidak dapat berkomentar lebih lanjut saat ini,” jelasnya.

Spionase Dunia Maya

Pelanggaran ini menjadi tantangan besar bagi pemerintahan Presiden terpilih Joe Biden yang akan datang ketika para pejabat menyelidiki informasi apa yang dicuri dan mencoba untuk memastikan untuk apa informasi itu akan digunakan.

Tidak jarang penyelidikan dunia maya skala besar membutuhkan waktu berbulan-bulan atau bertahun-tahun untuk diselesaikan.

“Ini adalah kampanye spionase dunia maya besar-besaran yang menargetkan pemerintah AS dan kepentingannya,” ujar salah seorang sumber.

Sumber mengatakan, peretas membobol perangkat lunak perkantoran NTIA, Microsoft Office 365. Surel staf di agensi tersebut dipantau oleh peretas selama berbulan-bulan.

Juru bicara Microsoft dan Departemen Keuangan belum menanggapi permintaan konfirmasi perihal ini.

Para peretas itu “sangat canggih” dan telah mampu mengelabui kontrol otentikasi platform Microsoft, menurut seseorang yang mengetahui insiden tersebut, yang berbicara dengan syarat anonim karena tidak diizinkan untuk berbicara kepada pers.

Investigasi masih tahap awal dan melibatkan berbagai agen federal, termasuk FBI, menurut tiga orang yang mengetahui masalah tersebut.

Seorang juru bicara CISA mengatakan mereka telah “bekerja sama dengan mitra agensi kami terkait aktivitas yang baru ditemukan di jaringan pemerintah. CISA memberikan bantuan teknis kepada entitas yang terkena dampak saat mereka bekerja untuk mengidentifikasi dan mengurangi potensi kompromi.”

FBI dan Badan Keamanan Nasional AS tidak segera menanggapi permintaan komentar.

Seorang pejabat senior AS mengatakan, ada beberapa indikasi kompromi surel di NTIA dimulai pada musim panas ini, walaupun baru saja ditemukan.

Baca juga:
Data Vaksin Pfizer dan BioNTech Diretas
Intip Harga Data Pribadi yang Dijual di Pasar Gelap Internet
Twitter Tunjuk Hacker Ternama Untuk Jadi Kepala Keamanan

Baca juga:
Data Vaksin Pfizer dan BioNTech Diretas
Intip Harga Data Pribadi yang Dijual di Pasar Gelap Internet
Twitter Tunjuk Hacker Ternama Untuk Jadi Kepala Keamanan

Berita terkait: