Firma Keamanan Siber Top Dunia Diretas, Tak Ada yang Tak Mungkin
Peretas gagal mencuri informasi terkait lembaga negara AS yang menjadi klien dari firma keamanan siber FireEye. Namun, sejumlah program pembobol yang dimiliki FireEye bisa dicuri.
Ilustrasi peretasan.
JAKARTA, KOMPAS — Salah satu firma keamanan siber top dunia, FireEye, diretas dan program pembobol yang dimilikinya dicuri. Hal ini menegaskan bahwa dalam dunia digital, tidak ada sebuah entitas pun yang aman dari serangan siber.
Chief Executive Officer FireEye Kevin Mandia pada Rabu (9/12/2020) pagi waktu Indonesia mengumumkan bahwa sistemnya telah ditembus oleh aktor peretas. Menurut dia, serangan ini sangatlah canggih dan belum pernah ia temui sebelumnya. Diduga, peretasan ini dilakukan oleh aktor negara.
”Berdasarkan 25 tahun pengalaman saya di keamanan siber, saya meyakini bahwa serangan ini dilakukan oleh sebuah negara dengan kemampuan serang tertinggi. Serangan ini berbeda dari puluhan ribu insiden yang selama ini telah kami hadapi. Para aktornya secara khusus menyiapkan serangan yang ditargetkan untuk FireEye,” kata Mandia dalam keterangan resminya.
Mandia juga mengatakan, konsisten dengan perilaku aktor negara, peretas juga berusaha mendapatkan data yang berisi informasi terkait sejumlah lembaga Pemerintah AS yang menjadi klien FireEye. Namun, tampaknya pelaku tidak berhasil mencuri informasi ini.
Deputi Jaksa Agung AS Jeffery A Rosen pada 16 September 2020 mendengarkan keterangan dari Deputi Direktur FBI David Bowdich terkait tuntutan dan penangkapan terhadap grup peretas APT 41 yang diduga memiliki kaitan dengan Pemerintah China. Departemen Kehakiman AS pada saat itu mengumumkan tuntutan penjara setidaknya 6 tahun terhadap lima warga negara China dan dua warga negara Malaysia yang diduga menjalankan operasi peretasan global untuk mencuri identitas, teknologi gim, memasang ransomware, dan memata-matai aktivis Hong Kong.
Namun, dalam investigasi yang dilakukannya, Mandia juga mengungkapkan bahwa aktor peretas berhasil mendapatkan seperangkat program pembobol yang disebut sebagai Red Team Tools.
”Red Team” vs ”Blue Team”
”Red Team” dan pasangannya, ”Blue Team”, adalah istilah yang lazim dalam bidang keamanan siber untuk mengacu pada upaya pengamanan suatu sistem komputer. Red Team ditugaskan untuk mencari celah dan membobol suatu sistem yang harus dilindungi oleh Blue Team.
Baca juga : Peretas Korut dan Rusia Kerja Sama Retas Data untuk Tebusan
Dalam proses pembobolan tersebut, Red Team milik FireEye menggunakan seperangkat program khusus yang berfungsi untuk meniru karakteristik malware yang ada saat ini dan membobol pertahanan yang telah disiapkan. Peralatan khusus inilah yang berhasil dicuri dari FireEye.
Hasil interaksi antara Red Team dan Blue Team lalu menjadi bahan verifikasi dan evaluasi terhadap sistem keamanan siber yang telah diimplementasikan.
Dalam foto yang diambil pada 20 November 2016 ini terlihat Presiden AS Barack Obama berbicara dengan Presiden Rusia Vladimir Putin sebelum konferensi APEC di Lima, Peru. Saat itu, Obama menyampaikan janji, AS akan membalas aksi Rusia yang diduga melalui aksi serangan siber berusaha memengaruhi hasil Pemilu AS tahun itu.
Mandia mengungkapkan, ada kemungkinan aktor peretasan ini akan menggunakan perangkat Red Team milik FireEye untuk melakukan peretasan terhadap pihak lain. Namun, hingga saat ini, ia belum melihat perangkat itu telah digunakan.
Meski demikian, untuk menanggulangi penyalahgunaan peralatan ini, FireEye telah memublikasikan ratusan langkah mitigasi ke platform Github. Mandian mengatakan, pihaknya akan segera berkoordinasi dengan Biro Investigasi Federal AS (Federal Bureau of Investigation/FBI) dan sejumlah partner kunci, seperti Microsoft.
FBI campur tangan
Merespons insiden yang begitu langka, FBI pun menyatakan telah turut serta melakukan investigasi.
Assistant Director FBI Cyber Division Matt Gorham juga mengatakan bahwa dari penyelidikan sejauh ini yang dilakukan pihaknya, tampak indikasi bahwa peretasan ini dilakukan dengan tingkat kecanggihan tinggi, yang biasa dilakukan oleh sebuah aktor negara.
Baca juga : Peretas Rusia Dituduh Curi Informasi Vaksin Covid-19
”FBI saat ini sedang melakukan investigasi terhadap insiden tersebut dan indikasi awal menunjukkan aktor insiden ini memiliki kecanggihan yang konsisten dengan kapabilitas negara,” kata Gorham.
Peretasan yang berujung pada pencurian perangkat lunak penting ini sebelumnya telah terjadi pada 2016, ketika suatu grup peretas berhasil meretas masuk ke Badan Keamanan Nasional (National Security Agency/NSA) AS.
Grup tersebut mencuri perangkat lunak yang kemudian disalahgunakan untuk membobol sejumlah lembaga pemerintah sekutu AS dan perusahaan swasta di Eropa dan Asia, seperti yang dilaporkan The New York Times.
Tak ada yang tak mungkin
Insiden peretasan FireEye ini mendapat banyak respons dari sejumlah pemain penting keamanan siber dunia.
Head of Security Policy Facebook Nathaniel Gleicher berpendapat bahwa insiden ini menunjukkan bahwa peretas dari negara asing tetaplah menjadi ancaman di tengah pergeseran tren keamanan siber yang kian marak dengan motif finansial, ransomware misalnya.
”Peningkatan fokus kita terhadap aktor yang bermotif ekonomi adalah hal yang baik. Namun, insiden ini adalah pengingat yang baik bahwa aktor asing belum hilang. Untuk itu, ke depan, kita semua harus menangkal dua jenis ancaman ini sekaligus,” kata Gleicher.
Analis keamanan siber independen Graham Cluley mengatakan, insiden ini menunjukkan bahwa tidak ada sebuah perusahaan yang cacat dari celah keamanan siber, baik di industri keamanan siber maupun bukan.
”Kalau peretas yang disponsori negara sudah berdeterminasi untuk meretas suatu organisasi, pada prinsipnya tidak ada yang bisa dilakukan untuk memastikan bahwa mereka tidak akan pernah bisa masuk,” kata Cluley.
FireEye adalah firma keamanan siber yang banyak menjadi kontraktor untuk proyek dan program keamanan siber Pemerintah AS baik di tingkat federal maupun lokal.
Apresiasi juga disampaikan kepada FireEye oleh pendiri firma keamanan siber top lain, Crowdstrike, Dmitri Alperovitch, melalui wawancara dengan The Washington Post.
Baca juga : Terus Disangkal, Peretas Bocorkan Data Tambahan Pasien Covid-19 Indonesia
Menurut Alperovitch, FireEye telah berlaku transparan dalam menghadapi insiden peretasan ini. ”Memberikan detail apa yang telah terjadi hingga memberikan mitigasi untuk menanggulangi dampaknya akan mengurangi risiko pihak lain mengalami insiden serupa,” katanya.
FireEye adalah firma keamanan siber yang banyak menjadi kontraktor untuk proyek dan program keamanan siber Pemerintah AS baik di tingkat federal maupun lokal.
Contohnya, Departemen Keamanan Dalam Negeri (Department of Homeland Security/DHS) AS diketahui menandatangani kontrak dengan FireEye selama tiga tahun dari 2017 hingga 2020 untuk mendapatkan informasi intelijen siber.
Dalam foto yang diambil pada 19 Desember 2014 di Venice, California, AS, ini terlihat sebuah baliho yang mempromosikan film The Interview. Sony telah membatalkan perilisan film ini setelah terjadi sebuah peretasan yang membongkar informasi sensitif milik Sony sekaligus mengancam bioskop yang menayangkan film tersebut.
The New York Times juga melaporkan bahwa FireEye adalah firma keamanan siber yang dikontrak oleh Departemen Dalam Negeri AS dan lembaga pemerintah AS lain pasca-insiden pembobolan oleh peretas Rusia pada 2015.
FireEye juga menjadi firma keamanan siber yang bekerja sama dengan Sony untuk menginvestigasi pembobolan pada 2014. FireEye adalah yang menemukan bahwa aktor pembobolan tersebut dari Korea Utara.
Jika ingat, peretasan tersebut terkait dengan film The Interview karya Seth Rogen dan Evan Goldberg yang menceritakan plot perencanaan pembunuhan pemimpin Korut Kim Jong Un. (REUTERS/AP)
