Firma Keamanan Siber Top Dunia Diretas, Tak Ada yang Tak Mungkin
Peretas gagal mencuri informasi terkait lembaga negara AS yang menjadi klien dari firma keamanan siber FireEye. Namun, sejumlah program pembobol yang dimiliki FireEye bisa dicuri.
Oleh
satrio pangarso wisanggeni
·5 menit baca
JAKARTA, KOMPAS — Salah satu firma keamanan siber top dunia, FireEye, diretas dan program pembobol yang dimilikinya dicuri. Hal ini menegaskan bahwa dalam dunia digital, tidak ada sebuah entitas pun yang aman dari serangan siber.
Chief Executive Officer FireEye Kevin Mandia pada Rabu (9/12/2020) pagi waktu Indonesia mengumumkan bahwa sistemnya telah ditembus oleh aktor peretas. Menurut dia, serangan ini sangatlah canggih dan belum pernah ia temui sebelumnya. Diduga, peretasan ini dilakukan oleh aktor negara.
”Berdasarkan 25 tahun pengalaman saya di keamanan siber, saya meyakini bahwa serangan ini dilakukan oleh sebuah negara dengan kemampuan serang tertinggi. Serangan ini berbeda dari puluhan ribu insiden yang selama ini telah kami hadapi. Para aktornya secara khusus menyiapkan serangan yang ditargetkan untuk FireEye,” kata Mandia dalam keterangan resminya.
Mandia juga mengatakan, konsisten dengan perilaku aktor negara, peretas juga berusaha mendapatkan data yang berisi informasi terkait sejumlah lembaga Pemerintah AS yang menjadi klien FireEye. Namun, tampaknya pelaku tidak berhasil mencuri informasi ini.
Namun, dalam investigasi yang dilakukannya, Mandia juga mengungkapkan bahwa aktor peretas berhasil mendapatkan seperangkat program pembobol yang disebut sebagai Red Team Tools.
”Red Team” vs ”Blue Team”
”Red Team” dan pasangannya, ”Blue Team”, adalah istilah yang lazim dalam bidang keamanan siber untuk mengacu pada upaya pengamanan suatu sistem komputer. Red Team ditugaskan untuk mencari celah dan membobol suatu sistem yang harus dilindungi oleh Blue Team.
Dalam proses pembobolan tersebut, Red Team milik FireEye menggunakan seperangkat program khusus yang berfungsi untuk meniru karakteristik malware yang ada saat ini dan membobol pertahanan yang telah disiapkan. Peralatan khusus inilah yang berhasil dicuri dari FireEye.
Hasil interaksi antara Red Team dan Blue Team lalu menjadi bahan verifikasi dan evaluasi terhadap sistem keamanan siber yang telah diimplementasikan.
Mandia mengungkapkan, ada kemungkinan aktor peretasan ini akan menggunakan perangkat Red Team milik FireEye untuk melakukan peretasan terhadap pihak lain. Namun, hingga saat ini, ia belum melihat perangkat itu telah digunakan.
Meski demikian, untuk menanggulangi penyalahgunaan peralatan ini, FireEye telah memublikasikan ratusan langkah mitigasi ke platform Github. Mandian mengatakan, pihaknya akan segera berkoordinasi dengan Biro Investigasi Federal AS (Federal Bureau of Investigation/FBI) dan sejumlah partner kunci, seperti Microsoft.
FBI campur tangan
Merespons insiden yang begitu langka, FBI pun menyatakan telah turut serta melakukan investigasi.
Assistant Director FBI Cyber Division Matt Gorham juga mengatakan bahwa dari penyelidikan sejauh ini yang dilakukan pihaknya, tampak indikasi bahwa peretasan ini dilakukan dengan tingkat kecanggihan tinggi, yang biasa dilakukan oleh sebuah aktor negara.
”FBI saat ini sedang melakukan investigasi terhadap insiden tersebut dan indikasi awal menunjukkan aktor insiden ini memiliki kecanggihan yang konsisten dengan kapabilitas negara,” kata Gorham.
Peretasan yang berujung pada pencurian perangkat lunak penting ini sebelumnya telah terjadi pada 2016, ketika suatu grup peretas berhasil meretas masuk ke Badan Keamanan Nasional (National Security Agency/NSA) AS.
Grup tersebut mencuri perangkat lunak yang kemudian disalahgunakan untuk membobol sejumlah lembaga pemerintah sekutu AS dan perusahaan swasta di Eropa dan Asia, seperti yang dilaporkan TheNew York Times.
Tak ada yang tak mungkin
Insiden peretasan FireEye ini mendapat banyak respons dari sejumlah pemain penting keamanan siber dunia.
Head of Security Policy Facebook Nathaniel Gleicher berpendapat bahwa insiden ini menunjukkan bahwa peretas dari negara asing tetaplah menjadi ancaman di tengah pergeseran tren keamanan siber yang kian marak dengan motif finansial, ransomware misalnya.
”Peningkatan fokus kita terhadap aktor yang bermotif ekonomi adalah hal yang baik. Namun, insiden ini adalah pengingat yang baik bahwa aktor asing belum hilang. Untuk itu, ke depan, kita semua harus menangkal dua jenis ancaman ini sekaligus,” kata Gleicher.
Analis keamanan siber independen Graham Cluley mengatakan, insiden ini menunjukkan bahwa tidak ada sebuah perusahaan yang cacat dari celah keamanan siber, baik di industri keamanan siber maupun bukan.
”Kalau peretas yang disponsori negara sudah berdeterminasi untuk meretas suatu organisasi, pada prinsipnya tidak ada yang bisa dilakukan untuk memastikan bahwa mereka tidak akan pernah bisa masuk,” kata Cluley.
FireEye adalah firma keamanan siber yang banyak menjadi kontraktor untuk proyek dan program keamanan siber Pemerintah AS baik di tingkat federal maupun lokal.
Apresiasi juga disampaikan kepada FireEye oleh pendiri firma keamanan siber top lain, Crowdstrike, Dmitri Alperovitch, melalui wawancara dengan TheWashington Post.
Menurut Alperovitch, FireEye telah berlaku transparan dalam menghadapi insiden peretasan ini. ”Memberikan detail apa yang telah terjadi hingga memberikan mitigasi untuk menanggulangi dampaknya akan mengurangi risiko pihak lain mengalami insiden serupa,” katanya.
FireEye adalah firma keamanan siber yang banyak menjadi kontraktor untuk proyek dan program keamanan siber Pemerintah AS baik di tingkat federal maupun lokal.
Contohnya, Departemen Keamanan Dalam Negeri (Department of Homeland Security/DHS) AS diketahui menandatangani kontrak dengan FireEye selama tiga tahun dari 2017 hingga 2020 untuk mendapatkan informasi intelijen siber.
The New York Times juga melaporkan bahwa FireEye adalah firma keamanan siber yang dikontrak oleh Departemen Dalam Negeri AS dan lembaga pemerintah AS lain pasca-insiden pembobolan oleh peretas Rusia pada 2015.
FireEye juga menjadi firma keamanan siber yang bekerja sama dengan Sony untuk menginvestigasi pembobolan pada 2014. FireEye adalah yang menemukan bahwa aktor pembobolan tersebut dari Korea Utara.
Jika ingat, peretasan tersebut terkait dengan film The Interview karya Seth Rogen dan Evan Goldberg yang menceritakan plot perencanaan pembunuhan pemimpin Korut Kim Jong Un. (REUTERS/AP)