Pencurian perangkat tim jahat milik FireEye sangat berbahaya. Dengan rekayasa tertentu, perangkat itu akan dimanfaatkan untuk aneka serangan lain di masa depan.
Oleh
Kris Mada
·4 menit baca
WASHINTON, SENIN — Kementerian Perdagangan dan Kementerian Keuangan Amerika Serikat menjadi sasaran terbaru gelombang peretasan di negara itu. Bahkan, ada perusahaan keamanan internet di AS yang gagal mencegah pembobolan sistem mereka oleh peretas lain. Dalam laporan pada Minggu (13/12/2020), kantor berita Reuters menyebut bahwa ada pencurian data di Kemendag AS. Data yang disasar berasal dari bagian yang mengurus kebijakan internet dan telekomunikasi.
Sementara itu, Kemenkeu menolak berkomentar soal kabar pembobolan dan mengarahkan pertanyaan ke Dewan Keamanan Nasional. Kemenkeu hanya menyebut, salah satu bagian di lembaga itu telah dibobol. Kemenkeu meminta Badan Keamanan Infrastruktur dan Keamanan Sibernatika (CISA) serta Badan Penyelidikan Federal (FBI) memeriksa pembobolan itu.
Pembobolan terhadap sejumlah lembaga pemerintahan AS, termasuk Kemenkeu dan Kemendag, tengah diselidiki Kementerian Keamanan Dalam Negeri yang membawahkan CISA. ”Hal ini akan menjadi salah satu spionase paling berdampak,” kata pakar keamanan dunia maya dan mantan pemimpin pelaksana teknik pada CrowdStrike, Dmitri Alperovitch.
Pengungkapan pembobolan terhadap sejumlah lembaga pemerintahan AS terjadi beberapa hari setelah FireEye, perusahaan keamanan internet di AS, mengakui bahwa sistem mereka dibobol peretas. FireEye diketahui menangani keamanan internet berbagai lembaga pemerintahan AS, baik pusat maupun daerah, dan sejumlah perusahaan global yang berasal dari AS.
Sejumlah pihak menduga, peretas Rusia membobol FireEye. Sementara beberapa pihak lain hanya menyebut ada agen asing berusaha membobol jaringan internet AS.
Badan Keamanan Nasional (NSA), lembaga yang mengurusi keamanan komunikasi AS, memperingatkan bahwa para peretas Rusia berusaha memanfaatkan celah keamanan untuk mengakses data rahasia. Walakin, secara resmi AS tidak menyebut Rusia berada di balik gelombang peretasan itu.
Celah yang dimanfaatkan untuk pembobolan FireEye dan sejumlah lembaga di AS diduga ada di SolarWinds, yakni perangkat operasi untuk peladen jaringan komputer. Perangkat lunak itu banyak dipasang di berbagai lembaga pemerintahan dan perusahaan AS.
Alperovitch, yang pernah bekerja di perusahaan keamanan internet CrowdStrike, menyebut bahwa teknisi di berbagai lembaga tengah berusaha memeriksa perangkat lunak mereka untuk mencari dan menutup celah keamanan.
Dalam pernyataan resminya, SolarWinds mengungkap bahwa ada potensi celah keamanan kala proses pembaruan perangkat lunak itu pada awal 2020. Dalam versi Orion, ada pembaruan yang membantu pengguna perangkat lunak untuk memantau masalah jaringan mereka. ”Kami meyakini bahwa kerentanan ini adalah dampak serangan sangat canggih dan kompleks serta terarah oleh suatu negara,” demikian pernyataan CEO SolarWinds Kevin Thompson.
Alperovitch menyebut, pembobolan memberi peretas akses penuh pada jaringan. Hal itu membuat apa pun data yang melewati jaringan akan terpantau oleh peretas.
Juru bicara NSA, John Ullyot, hanya mengatakan bahwa pemerintah telah mengambil semua langkah untuk mengidentifikasi dan mencegah kejadian serupa terulang. Adapun CISA menyatakan, lembaga itu bekerja dengan sejumlah pihak terkait dalam pengungkapan kegiatan mencurigakan pada jaringan internet pemerintah. CISA menyediakan bantuan teknis kepada pihak terdampak dan memitigasi dampak pembobolan.
Mantan Direktur CISA Chris Krebs menyebut, pembobolan itu membutuhkan waktu lama dan perangkat khusus. Karena itu, kemungkinan upaya itu sudah berlangsung berbulan-bulan. ”Ini masih tahap awal,” ujarnya.
Bukan kali ini saja ada pengungkapan peretasan terhadap lembaga Pemerintah AS. Pada 2014 ada pembobolan terhadap pusat layanan surel Kementerian Luar Negeri. Pembobolan itu sampai memaksa Kemenlu AS memutuskan peladen surel dari internet untuk mencegah peretasan berlanjut.
Banyak
Mantan peretas yang pernah bekerja untuk NSA, Jake Williams, menyebut bahwa Kemenkeu dan FireEye terindikasi diretas dengan memanfaatkan celah keamanan yang sama. ”Waktu pengungkapannya, saya kira, bukanlah kebetulan,” ujar pemimpin Rendition Infosec, perusahaan keamanan internet itu.
Ia mengatakan, FireEye pasti telah menyampaikan kepada FBI dan lembaga pemerintahan lain tentang cara perusahaan itu dibobol. Berdasarkan keterangan FireEye, para penyelidik memeriksa insiden sejenis di tempat lain. ”Saya menduga ada banyak lembaga lain yang juga dibobol,” ujarnya.
Dugaan Williams, antara lain, dikuatkan oleh pernyataan resmi FireEye. Perusahaan itu menyebut bahwa perangkat pertahanan yang dikembangkan FireEye dicuri dalam pembobolan tersebut. Perangkat yang juga dipakai untuk menyerang itu digunakan FireEye dalam melayani ribuan pelanggan.
Para peretas, menurut FireEye, secara khusus menyasar lembaga tertentu di pemerintahan AS. CEO FireEya Kevin Mandia tidak menyebut secara khusus dan jelas siapa peretas itu. Ia hanya mengatakan, peretasan dilakukan oleh pihak asing.
Dalam pemeriksaan internal, FireEye menyatakan, data klien mereka aman. ”Saya menyimpulkan, kami diserang oleh suatu negara dengan kemampuan terbaik,” ujarnya. Ia mengatakan bahwa serangan kali ini berbeda dengan ribuan serangan lain yang pernah ditangani FireEye dan menolak mengungkap kapan pastinya FireEye mendeteksi serangan itu.
Perangkat yang dicuri dari FireEye dikenal dengan sebutan ”tim merah”. Perangkat itu terdiri atas berbagai program jahat yang dirancang untuk mencari celah keamanan dalam sistem komputer. Dalam pengelolaan keamanan sibernatika, memang biasanya ada tim jahat dan tim baik. Tim jahat atau tim merah mencari kelemahan, sedangkan tim baik mencari cara mengatasi kelemahan sebelum atau setelah ditemukan.
Pencurian perangkat tim jahat milik FireEye sangat berbahaya. Dengan rekayasa tertentu, perangkat itu akan dimanfaatkan untuk aneka serangan lain di masa depan.
Menurut FireEye, sudah 300 cara dikembangkan untuk menangkal serangan yang memanfaatkan perangkat tim jahat mereka. Penangkal sedang dalam proses disebar kepada para klien perusahaan. (AP/REUTERS)