Apa itu “Sunburst”, peretasan terbesar yang menghancurkan beberapa departemen penting AS? Semua halaman

WASHINGTON DC, KOMPAS.com – Belum lama ini kantor pemerintah Amerika Serikat Untuk disentuh pembajakan salah satunya menyerang Departemen Keamanan Dalam Negeri.

Insiden yang kemudian dikenal sebagai “peretasan” Sunburst“itu adalah serangan cyber yang terbaik.

Jadi, tahukah Anda apa itu “Sunburst”?

Musim semi lalu, pesan pop-up muncul di layar staf yang menggunakan divisi TI Perangkat lunak SolarWinds populer.

Sekitar 18.000 pekerja di berbagai perusahaan dan agensi pemerintahan, tanpa pikir panjang, mematuhi perintah untuk memperbarui peralatan kantor mereka.

Apa yang terjadi? Mereka tidak tahu bahwa mengunduh adalah jebakan.

Baca juga: Peretas Rusia dilaporkan memimpin peretasan ke email kementerian keuangan AS dan NTIA

SolarWinds juga tidak tahu, seperti diberitakan BBC Indonesia, Rabu (16/12/2020).

Perusahaan Amerika menjadi korban serangan dunia maya hanya beberapa minggu sebelum peretas memasukkan kode rahasia dalam pembaruan perangkat lunak berikutnya.

Setelah beberapa minggu tidak aktif, perangkat digital muncul di ribuan jaringan komputer di lembaga pemerintah, serta di organisasi teknologi dan telekomunikasi di Amerika Utara, Eropa, Asia, dan Timur Tengah.

Agen digital yang tidak terdeteksi kemudian melakukan panggilan melalui internet untuk memberi tahu pabrikan bahwa “kode sudah dimasukkan dan dapat membuka pintu sehingga mereka juga dapat masuk.”

Selama berbulan-bulan, peretas, mungkin tim militer siber nasional, telah dapat memilih, memata-matai, dan mencuri informasi yang disimpan di ribuan organisasi berbeda.

Baca juga: Perusahaan Vaksin Covid-19, Moderna, menjadi incaran para antek China

Amerika Serikat sebagai salah satu target utama

Target utama peretasan ini mungkin adalah pemerintah AS.

Beberapa jaringan kantor dilaporkan dikompromikan, termasuk Kementerian Keuangan, Kementerian Perdagangan, dan Departemen Keamanan Dalam Negeri.

Sejumlah organisasi pemerintah dan swasta di seluruh dunia kini berjuang untuk menonaktifkan produk SolarWinds yang telah terpengaruh oleh serangan siber ini.

Para peneliti mengatakan butuh waktu bertahun-tahun untuk memahami sepenuhnya salah satu serangan dunia maya terbesar di dunia.

READ  Warne dan Lanning ada di Daftar Kehormatan Ulang Tahun Ratu 2022

Serangan rantai pasokan

Beberapa ahli mengklaim bahwa metode akses peretas adalah masalah keamanan nasional yang besar.

“Pemerintah belum siap bersaing dengan Silicon Valley dan mengembangkan rangkaian perangkat lunaknya sendiri yang rumit,” kata Jackie Singh, yang merupakan pakar keamanan cyber Juru Kampanye Terkemuka Joe Biden dan Pendiri Spyglass Security.

“Jadi tergantung supply chain eksternal, yang menjadi target hacker,” kata Singh.

Singh mengatakan bahwa “jika sekelompok peretas yang memiliki dana besar berhasil memodifikasi bahkan sepotong kode di suatu tempat yang kemudian diunduh orang, mereka akan mendapatkan akses ke organisasi yang jika tidak akan bisa ditembus, seperti pemerintah.”

Meski demikian, dia mengatakan tidak ada indikasi masyarakat umum harus menghindari update otomatis karena kemungkinan serangan, karena kejadian seperti itu masih sangat jarang terjadi.

Baca juga: Peneliti vaksin Covid-19 menjadi sasaran serangan dunia maya

Rahasia negara telah dilanggar

Namun, Brian Lord, mantan wakil direktur badan keamanan dan intelijen Inggris, GCHQ, setuju bahwa “taktik akses adalah masalah yang sangat memprihatinkan”.

Menurut Reuters, email yang dikirim oleh pejabat dari Departemen Keamanan Dalam Negeri AS, badan yang mengawasi keamanan perbatasan dan pertahanan pembajakan, sedang dipantau oleh peretas.

Para ahli mengatakan kasus ini menyoroti keadaan saluran komunikasi publik yang sama rentannya dengan risiko peretasan, seperti halnya perusahaan swasta.

Lord, yang kini menjalankan perusahaan keamanan siber bernama PGI, berkata: “Korban dalam hal ini memiliki peran penting dalam kesejahteraan ekonomi nasional dan pribadi kita.

Karenanya, menurutnya, perlindungan penting untuk memungkinkan individu menjalankan bisnis dengan aman di dunia digital.

“Fakta bahwa peretas dapat bergerak tanpa lawan dan menyusup ke organisasi penting seperti itu dengan cara yang sama harus mengkhawatirkan kita semua,” katanya.

READ  Dengan mudah membandingkan premi asuransi mobil dengan layanan gratis ini

“Momok kejahatan dan kerusakan yang ditimbulkannya sangat signifikan dan bersifat global,” tambahnya.

Tim keamanan dari semua organisasi yang terpengaruh menghabiskan waktu berbulan-bulan untuk mencoba menentukan email mana yang dibaca, dokumen mana yang dicuri, atau kata sandi mana yang bocor selama peretasan mereka.

Belum diketahui, dan kita mungkin tidak akan pernah diberi tahu, jenis informasi pemerintah apa yang dicuri, tetapi Lord berkata pesan paling rahasia harus disimpan dengan aman.

“Saya pikir adil untuk mengatakan bahwa lapisan keamanan ekstra di sekitar bahan ‘Top Secret’ akan dilindungi oleh kontrol internal, jadi akses langsung ke bahan-bahan tersebut tidak dimungkinkan,” lanjutnya. .

Peretas mungkin tidak punya waktu atau sumber daya untuk melakukan pengawasan massal terhadap lebih dari sejumlah kecil kemungkinan korban, dengan departemen pemerintah menjadi target yang paling mungkin.

Baca juga: Menteri Luar Negeri AS: Serangan siber Korea Utara lebih berbahaya daripada Rusia

Pembajakan terbaik selama bertahun-tahun

Profesor Alan Woodward, peneliti keamanan siber di Universitas Surrey, Inggris, mengatakan: “Setelah Perang Dingin, ini adalah salah satu potensi pelanggaran terbesar terhadap pemerintah Barat yang saya ketahui.”

“Coba pikirkan mengapa negara-negara melakukan spionase. Itu untuk memberi mereka keuntungan, dan itu tidak selalu hanya keuntungan militer, terutama di masa damai,” katanya. .

Menurutnya, penggunaan intelijen untuk memperoleh keuntungan ekonomi dalam berbagai cara merupakan aspek utama dari alasan negara melakukan operasi pengumpulan intelijen.

“Ada juga dimensi pribadi. Kami melihat ini ketika Biro Manajemen Personalia di-hack di Amerika Serikat dan data pribadi banyak pegawai pemerintah kemungkinan besar diakses,” katanya. .

Rincian ini hanya dapat diakses oleh mereka yang telah menjalani pemeriksaan keamanan dan sangat sensitif, kata Woodward.

“Mereka dapat dengan mudah disalahgunakan untuk memeras orang atau memberi Anda gambaran yang baik tentang siapa yang memiliki akses ke apa sehingga Anda dapat menargetkan orang secara khusus untuk operasi lain,” tambahnya.

READ  'Dia berlari dengan wortel': Pria Inggris menunggang kuda ke pompa bensin, mengolok-olok pemilik mobil yang mengantre untuk menyimpan bahan bakar

Baca juga: AS segera mengambil tindakan darurat setelah terkena serangan cyber

Rusia yang harus disalahkan

Profesor Woodward, seperti banyak orang di dunia keamanan, mengatakan serangan itu memiliki ciri khas operasi Rusia, meskipun masih terlalu dini untuk memastikannya.

Yang lain, termasuk peneliti di FireEye, yang menemukan peretasan setelah menjadi korban sendiri, telah menunjuk tim pemerintah Rusia yang dikenal sebagai Cozy Bear.

Kementerian Luar Negeri Rusia menyebut tuduhan itu “tidak berdasar” dalam sebuah pernyataan di Facebook.

Mungkin perlu waktu berbulan-bulan bagi kami untuk melihat tanggapan AS, tetapi kemungkinan besar jika pemerintah AS menyimpulkan bahwa itu adalah Rusia, kemungkinan akan ada konsekuensi geopolitik.

Persaingan dunia maya sedang meningkat

Pengamat serangan siber Marina Krotofil, yang sebelumnya bekerja untuk FireEye dan sekarang menjadi penyelidik senior di ABB, mengatakan peretasan tersebut dapat meningkatkan ketegangan.

“Dalam beberapa tahun terakhir, Amerika Serikat telah memberlakukan serangkaian sanksi terhadap Rusia, termasuk dakwaan terbaru terhadap peretas militer Rusia,” kata Krotofil.

Namun dia mengatakan Rusia telah secara eksplisit menunjukkan bahwa mereka tidak terintimidasi dan tidak akan membatasi aktivitas dunia maya.

“Ini akan semakin meningkatkan ketegangan antara Amerika Serikat dan Rusia, yang dalam jangka panjang akan menimbulkan konflik politik yang serius,” ujarnya.

Kemudian, tentu saja, ada potensi tanggapan yang tidak terlihat dari pemerintah AS dan sekutu sibernya.

Peretasan “Sunburst” mungkin merupakan serangan besar dalam pertempuran virtual antara negara-negara saingan – eskalasi yang dapat menimbulkan konsekuensi serius.

Baca juga: Menyebut pemilihan umum AS yang aman, direktur badan keamanan siber dipecat oleh Trump

More from Casildo Jabbour
Rekap Hasil All England Open 2024 – Diwarnai Momen Jadi Mimpi Buruk Si Nomor Satu, Indonesia Jaga Peluang Juara di 4 Sektor
Penyerangan Teroris di Pusat Perbelanjaan Jakarta, Empat Orang Tewas Sebuah penyerangan teroris...
Read More
Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *