Tech

Sejak 2019, Serangan Siber Skala Besar AS Berdampak pada 50 Organisasi

Peretasan skala besar yang dilakukan terhadap lembaga pemerintah AS memengaruhi sekitar 50 organisasi


Sejak 2019, Serangan Siber Skala Besar AS Berdampak pada 50 Organisasi
Ilustrasi - Peretas (AKURAT.CO/Ryan)

AKURAT.CO, Perusahaan keamanan dunia maya, FireEye yang mengidentifikasi peretasan skala besar yang dilakukan terhadap lembaga pemerintah Amerika Serikat mengatakan hal itu benar-benar memengaruhi sekitar 50 organisasi.

Ini dimulai dengan "uji coba" pada Oktober 2019 ketika "kode tidak berbahaya" diubah. Kemudian suatu saat di bulan Maret, operator di balik serangan ini memasukkan kode berbahaya ke dalam rantai pasokan untuk jadi pintu belakang yang berdampak pada semua orang.

Kevin Mandia, CEO FireEye, mengatakan bahwa sementara sekitar 18 ribu organisasi memiliki kode berbahaya di jaringan mereka, di mana 50 organisasi di antaranya benar-benar mengalami pelanggaran besar.

Departemen Keuangan AS dan departemen keamanan dalam negeri, negara bagian dan pertahanan diketahui juga turut menjadi sasaran.

Menteri Luar Negeri AS Mike Pompeo menyalahkan Rusia atas peretasan tersebut. Begitu pula dengan para ketua Senat dan komite intelijen DPR.

Namun, Presiden Donald Trump meragukan peran Rusia tersebut. Dalam dua cuitannya di Twitter, ia justru mengisyaratkan adanya keterlibatan Cina. 

Menurut Mandia, serangan dunia maya yang terjadi "sangat konsisten" dengan apa yang para pejabat AS ketahui tentang pekerjaan badan intelijen luar negeri Rusia, SVR.

"Saya pikir ini adalah orang-orang yang kami tanggapi di tahun 90-an hingga awal tahun 2000-an. Ini adalah permainan yang berkelanjutan di dunia maya," katanya, dilansir dari BBC, Senin (21/12/2020).

Mandia melanjutkan, serangan terhadap SolarWinds Orion yang berbasis di Texas, alat jaringan komputer di sumber pelanggaran, menjadi bukti paling awal bahwa serangan telah dirancang.

Peretas berhasil mendapatkan akses ke organisasi besar dengan mengorbankan perangkat lunak manajemen jaringan yang dikembangkan oleh perusahaan IT SolarWinds yang berbasis di Texas tersebut. 

Akses tersebut dapat memungkinkan peretas untuk mengambil kontrol tingkat tinggi atas jaringan organisasi yang menggunakan perangkat lunak itu. Namun tampaknya telah digunakan untuk mencuri data daripada sekedar mengganggu atau merusak.

Mereka diperkirakan menargetkan sejumlah kecil organisasi dalam upaya untuk mencuri keamanan nasional, pertahanan, dan informasi terkait lainnya.