Serangan dunia maya besar-besaran tumbuh di luar AS, termasuk para korban Kanada


WASHINGTON – Serangan dunia maya yang menghancurkan terhadap badan-badan pemerintah AS juga telah mencapai target di seluruh dunia dengan daftar korban yang masih terus bertambah, menurut para peneliti, meningkatkan ketakutan atas keamanan komputer dan spionase.

Microsoft mengatakan Kamis malam bahwa mereka telah memberi tahu lebih dari 40 pelanggan yang terkena malware yang menurut para ahli keamanan berasal dari peretas yang terkait dengan pemerintah Rusia dan yang dapat memungkinkan penyerang mengakses jaringan tanpa batas.

“Sementara sekitar 80 persen dari pelanggan ini berada di Amerika Serikat, pekerjaan ini sejauh ini juga telah mengidentifikasi korban di tujuh negara tambahan,” kata presiden Microsoft Brad Smith dalam sebuah posting blog.

Smith mengatakan para korban juga ditemukan di Kanada, Meksiko, Belgia, Spanyol, Inggris, Israel, dan Uni Emirat Arab.

“Jumlah dan lokasi korban pasti akan terus bertambah,” kata Smith, menggemakan keprihatinan yang disuarakan minggu ini oleh para pejabat AS tentang ancaman besar dari serangan itu.

“Ini bukan ‘spionase seperti biasa’, bahkan di era digital,” kata Smith.

“Sebaliknya, ini mewakili tindakan sembrono yang menciptakan kerentanan teknologi yang serius bagi Amerika Serikat dan dunia.”

John Dickson dari firma keamanan Denim Group mengatakan banyak perusahaan sektor swasta yang mungkin rentan berusaha keras untuk menopang keamanan, bahkan sampai mempertimbangkan untuk membangun kembali server dan peralatan lainnya.

“Semua orang dalam penilaian kerusakan sekarang karena ukurannya sangat besar,” kata Dickson.

“Ini pukulan berat bagi kepercayaan baik pada pemerintah dan infrastruktur kritis.”

Ancaman tersebut berasal dari serangan jangka panjang yang diyakini telah menyuntikkan malware ke jaringan komputer menggunakan perangkat lunak jaringan manajemen perusahaan yang dibuat oleh perusahaan IT SolarWinds yang berbasis di Texas, dengan ciri khas serangan negara-bangsa.

PERINGATAN NSA

Badan Keamanan Nasional, operasi rahasia intelijen militer AS, menyerukan peningkatan kewaspadaan untuk mencegah akses tidak sah ke sistem militer dan sipil utama.

“Kompromi kode Orion SolarWinds baru-baru ini adalah salah satu contoh serius tentang bagaimana sistem lokal dapat dikompromikan, yang mengarah pada penyalahgunaan otentikasi gabungan dan akses cloud berbahaya,” kata NSA.

Para analis mengatakan serangan itu menimbulkan ancaman bagi keamanan nasional dengan menyusup ke sistem utama pemerintah, sementara juga menciptakan risiko untuk kontrol infrastruktur utama untuk sistem seperti jaringan tenaga listrik dan utilitas lainnya.

Badan Keamanan Siber dan Infrastruktur AS (CISA) mengatakan lembaga pemerintah AS, entitas infrastruktur penting, dan organisasi sektor swasta telah menjadi sasaran oleh apa yang disebutnya sebagai “aktor ancaman persisten tingkat lanjut.”

CISA tidak mengidentifikasi siapa yang berada di balik serangan malware, tetapi perusahaan keamanan swasta menuding peretas yang terkait dengan pemerintah Rusia.

Menteri Luar Negeri AS Mike Pompeo juga menyarankan keterlibatan Moskow pada hari Senin, dengan mengatakan bahwa pemerintah Rusia telah berulang kali mencoba untuk melanggar jaringan pemerintah AS.

Presiden terpilih Joe Biden menyatakan “keprihatinan besar” atas pelanggaran komputer, sementara Senator Utah Mitt Romney menyalahkan Rusia dan mengecam apa yang disebutnya “keheningan yang tidak bisa dimaafkan” dari Gedung Putih.

Romney menyamakan serangan dunia maya dengan situasi di mana “pembom Rusia telah berulang kali terbang tanpa terdeteksi di seluruh negeri kami.”

Senator Marco Rubio mengatakan kepada Fox News: “Ini sangat besar. Ini masih, menurut saya, mungkin terus-menerus. Itu masih berlangsung … Ini adalah risiko besar bagi federal, negara bagian, pemerintah lokal, infrastruktur kritis, hingga sektor swasta.”

CISA mengatakan gangguan komputer dimulai setidaknya pada Maret 2020 dan aktor di belakang mereka telah “menunjukkan kesabaran, keamanan operasional, dan keahlian perdagangan yang kompleks.”

“Ancaman ini menimbulkan risiko besar,” kata CISA dalam sebuah pernyataan hari Kamis, menambahkan bahwa pihaknya “mengharapkan bahwa menghapus pelaku ancaman ini dari lingkungan yang dikompromikan akan sangat kompleks dan menantang bagi organisasi.”

Peretas dilaporkan memasang malware pada perangkat lunak yang digunakan oleh Departemen Keuangan AS dan Departemen Perdagangan, yang memungkinkan mereka untuk melihat lalu lintas email internal.

Laporan media mengatakan Departemen Energi, yang mengelola persenjataan nuklir pemerintah, juga telah dilanggar.

SolarWinds mengatakan hingga 18.000 pelanggan, termasuk lembaga pemerintah dan perusahaan Fortune 500, telah mengunduh pembaruan perangkat lunak yang dikompromikan, memungkinkan peretas untuk memata-matai pertukaran email.

Setelah serangan terdeteksi, CISA memerintahkan agen federal untuk mematikan perangkat lunak yang dilanggar.

Source : Totobet SGP