Peretas Rusia Targetkan Departemen Utama AS

SERANGAN siber yang diduga dilakukan Rusia menargetkan badanbadan federal utama AS, seperti Departemen Energi, Departemen Keuangan, dan Departemen Perdagangan. Bahkan, dikatakan serangan tersebut menargetkan badan yang bertanggung jawab atas persediaan senjata nuklir negara tersebut.

Pihak berwenang pun menyatakan kekhawatirannya atas peretasan tersebut yang dicurigai sebagai pekerjaan Rusia dan memperingatkan bahwa hal itu menimbulkan risiko besar bagi pemerintah federal, negara bagian dan daerah, serta entitas infrastruktur penting.

Dalam pernyataannya pada Kamis, Cybersecurity and Infrastructure Security Agency (Cisa) juga memperingatkan bahwa akan sulit untuk menghapus malware. Pemerintah AS, pada Rabu, mengonfirmasi bahwa operasi oleh peretas elite memengaruhi jaringannya dan mengatakan serangan itu signifi kan dan tengah berlangsung.

Skala sebenarnya dari pembobolan tersebut masih belum diketahui, tetapi tampaknya telah melampaui pemerintah AS. SolarWinds, perusahaan di balik perangkat lunak yang ditargetkan peretas, mengatakan awal pekan ini bahwa hingga 18.000 dari lebih dari 300.000 pelanggannya telah mengunduh perangkat lunak yang disusupi.

Peretas yang diyakini bekerja untuk Rusia memasukkan malware ke alat keamanan jaringan populer SolarWind yang disebut Orion, yang digunakan banyak lembaga pemerintah dan perusahaan besar. Peretasan dimulai pada awal Maret, ketika kode berbahaya menyelinap ke pembaruan Orion.

Malware itu memberi peretas akses jarak jauh ke jaringan organisasi, termasuk email internal. Namun, konten yang ingin dicuri oleh peretas dan seberapa sukses itu dilakukan pun masih belum jelas.

Cisa mengatakan pihaknya terus menganalisis jalan lain yang digunakan oleh para penyerang. Sejauh ini, para peretas diketahui memiliki setidaknya email yang dipantau atau data lain di departemen pertahanan hingga departemen perdagangan AS.

Bukti peretasan

Departemen Energi AS mengatakan mereka memiliki bukti peretas memperoleh akses ke jaringan mereka. Sebelumnya, Politico melaporkan bahwa National Nuclear Security Administration, yang mengelola persediaan senjata nuklir, pun menjadi sasaran.

FBI dan badan lainnya telah menjadwalkan pengarahan rahasia untuk anggota Kongres pada Jumat.

Joe Biden menyatakan keprihatinannya atas peretasan tersebut. Dia mengatakan akan menjadikan keamanan siber sebagai prioritas utama pemerintahannya, tetapi pertahanan yang lebih kuat saja tidak cukup. 

“Kami perlu mengacaukan dan mencegah musuh kami melakukan serangan siber yang signifikan sejak awal,” katanya pada Kamis. “Kami akan melakukannya antara lain dengan mengenakan biaya yang besar pada mereka yang bertanggung jawab atas serangan tersebut,” ucapnya. 

Pejabat keamanan dalam negeri pun telah mengeluarkan perintah darurat yang memberi tahu semua badan sipil federal untuk meninjau sistem mereka. Sementara itu, Presiden AS Donald Trump belum secara terbuka membahas peretasan tersebut. (The Guardian/I-1)