Badan Pengelola Senjata Nuklir Amerika Serikat Berhasil Diretas
Dari hari ke hari, korban baru serangan siber canggih yang sebelumnya menyerang firma keamanan siber FireEye, perusahaan perangkat lunak SolarWinds, dan sejumlah kementerian Amerika Serikat terus tersingkap.
Oleh
satrio pangarso wisanggeni
·4 menit baca
JAKARTA, KOMPAS — Dari hari ke hari, korban baru serangan siber canggih yang sebelumnya menyerang firma keamanan siber FireEye, perusahaan perangkat lunak SolarWinds, dan sejumlah kementerian Amerika Serikat, terus tersingkap.
Informasi terbaru, peretasan ini telah terjadi di jaringan komputer milik Departemen Energi AS beserta badan di bawahnya yang bertugas mengawasi persediaan senjata nuklir milik AS. Ujung dari peretasan ini bagaikan dasar gunung es yang tak tampak.
Para pejabat di Departemen Energi (Department of Energy/DOE) AS dan Badan Keamanan Nuklir Nasional (National Nuclear Security Administration/NNSA) yang berada di bawahnya, menemukan bukti bahwa peretas telah mengakses jaringan komputer mereka.
DOE menemukan aktivitas mencurigakan pada jaringan komputer sejumlah badan dan lembaga yang ada di bawahnya.
Dikabarkan oleh Politico, pada Jumat (18/12/2020) pagi waktu Indonesia, aktivitas mencurigakan ini terdeteksi di jaringan Komisi Regulator Energi Federal (Federal Energy Regulatory Comission/FERC), dua laboratorium nuklir di Sandia, New Mexico, dan Los Alamos, Washington, serta Office of Secure Transportation NNSA.
Seperti yang diketahui, NNSA adalah badan pemerintah federal AS yang bertugas mengelola persediaan senjata nuklir milik negara tersebut. Sementara Laboratorium Sandia dan Los Alamos adalah pusat penelitian nuklir, baik untuk sipil maupun militer.
Office of Secure Transportation NNSA di sisi lain bertugas dalam proses pemindahan atau transportasi material yang terkait nuklir, seperti uranium yang diperkaya dan bahan lainnya yang dibutuhkan untuk menjaga persediaan senjata nuklir.
Juru bicara DOE Shaylyn Hynes menyampaikan, investigasi yang sedang berjalan menunjukkan bahwa pelaku belum mencapai sistem jaringan yang penting.
”Sejauh ini, investigasi menemukan bahwa malware berhasil diisolasi di jaringan bisnis saja dan tidak berdampak pada bagian yang menyangkut keamanan nasional, termasuk di NNSA,” ujar Hynes. Ia mengatakan, saat ini semua perangkat lunak yang memiliki celah terhadap serangan peretasan ini telah dilepas koneksinya dari jaringan DOE.
Sejauh ini, investigasi menemukan bahwa malware berhasil diisolasi di jaringan bisnis saja dan tidak berdampak pada bagian yang menyangkut keamanan nasional, termasuk di NNSA
Senator asal Nebraska, Deb Fischer, yang mengetuai Subkomite Senat Bidang Kekuatan Strategis, mengatakan, pihaknya meyakini bahwa keamanan persediaan senjata nuklir masih tetap terjaga.
Akan tetapi, ia tetap khawatir dengan kondisi keamanan siber Pemerintah AS; bahwa peretas berhasil masuk ke jaringan NNSA. ”Ini meningkatkan desakan untuk meremajakan sistem nuklir kita, dalam rangka memastikan keamanan dan efektivitasnya di kondisi ancaman yang sangat dinamis,” kata Fischer.
Akibat serangan ini pun, Pemerintah AS menciptakan badan koordinator khusus untuk menangani peretasan ini di seluruh bagian pemerintah federal. Badan yang diberi nama Cyber Unified Coordination Group (UCG) ini mengoordinasikan langkah dari Biro Investigasi Federal (FBI), Badan Keamanan Infrastruktur Siber (CISA), dan Kantor Direktur Intelijen Nasional (ODNI).
Cakupan luas
Luas cakupan serangan yang sebenarnya dari peretasan ini masih belum diketahui secara persis. Pendiri firma keamanan siber Phobos Group, Dan ”Viss” Tentler dalam akun Twitter-nya menulis bahwa peretasan ini adalah sebagian kecil dari cakupan serangan yang sesungguhnya.
”Prediksi keamanan informasi untuk 2021: SolarWinds hanyalah puncak dari gunung es,” kata Tentler.
Serangan siber ini awalnya disadari oleh firma keamanan top dunia FireEye yang mengakui telah diretas pada Rabu (9/12/2020) lalu. Saat menginvestigasi pembobolan tersebut, FireEye menemukan bahwa serangan dilakukan dengan metode ”supply-chain” melalui pembaruan perangkat lunak manajemen jaringan ”Orion” buatan SolarWinds.
Ini meningkatkan desakan untuk meremajakan sistem nuklir kita dalam rangka memastikan keamanan dan efektivitasnya di kondisi ancaman yang sangat dinamis.
Peretas yang diduga berasal dari kelompok Cozy Bear, Rusia, berhasil masuk ke dalam server milik SolarWinds yang berfungsi menyediakan update kepada perusahaan klien. Peretas memodifikasi file update tersebut untuk membuka celah di jaringan komputer milik klien.
Celakanya, Orion milik SolarWinds tersebut digunakan oleh lebih dari 18.000 perusahaan di seluruh dunia, termasuk hampir 500 perusahaan terbesar AS (Fortune 500) dan lembaga pemerintahan di seluruh dunia.
Sejauh ini, ada tujuh departemen dan kementerian AS yang telah terdeteksi sebagai korban, antara lain Departemen Perdagangan, Departemen Pertahanan, Departemen Energi, Departemen Keamanan dalam Negeri, Departemen Dalam Negeri, dan Departemen Keuangan.
Di luar AS, lembaga pemerintah yang diketahui menggunakan SolarWinds Orion antar lain Kementerian Dalam Negeri Inggris, National Health Service (NHS) Inggris, blok NATO (North Atlantic Treaty Organization), dan Parlemen Eropa.
Perusahaan farmasi Inggris-Swedia, AstraZeneca, juga diduga menggunakan perangkat lunak Orion milik SolarWinds tersebut. AstraZeneca bersama Universitas Oxford mengembangkan vaksin Covid-19.
Cozy Bear
FireEye dan SolarWinds meyakini bahwa pelaku serangan siber ini adalah aktor negara, atau setidaknya kelompok peretas yang disponsori suatu negara asing. Sejauh ini, dugaan mengarah ke kelompok peretas APT29 atau biasa disebut dengan Cozy Bear dari Rusia.
Akan tetapi, Pemerintah AS masih belum menyebut secara resmi pelaku serangan ini. Awal pekan ini, Kementerian Luar Negeri Rusia melalui Kedutaan Besar Rusia di AS telah mengeluarkan bantahan. Pada hari yang sama, juru bicara Kremlin, Dmitry Peskov, juga membantah tuduhan bahwa Rusia berada di belakang serangan siber tersebut.
”Sekali lagi, saya membantah tuduhan ini. Dan saya ingatkan bahwa Presiden Putin-lah yang mengajukan proposal kerja sama keamanan siber dengan AS dan Washington tidak memberi jawaban,” kata Peskov. (REUTERS/AP)