Pompeo Tuding Rusia Berada di Balik Serangan Siber kepada AS
Menteri Luar Negeri AS Mike Pompeo menuding Rusia ada di balik upaya peretasan sejumlah lembaga Pemerintah AS beberapa bulan terakhir. Para peretas menanamkan malware yang bisa memindai dan membaca lalu lintas dokumen.
Oleh
Mahdi Muhammad
·4 menit baca
WASHINGTON, SABTU — Menteri Luar Negeri Amerika Serikat Mike Pompeo menuding bahwa Pemerintah Rusia cukup jelas berada di balik serangan siber yang menghancurkan beberapa lembaga pemerintah. Korban tak hanya Pemerintah AS, tetapi juga lembaga negara lain.
Tuduhan itu disampaikan Pompeo ketika berbicara dalam sebuah acara radio, The Mark Levin Show, Jumat (18/12/202).
”Ada upaya signifikan untuk menggunakan perangkat lunak pihak ketiga yang pada dasarnya menanamkan kode di dalam sistem Pemerintah AS. Ini adalah upaya yang sangat signifikan. Dan, saya pikir itu kasus yang sekarang kami dapat katakan dengan cukup jelas bahwa Rusia-lah yang terlibat dalam kegiatan ini,” kata Pompeo.
Pernyataan Pompeo muncul sehari setelah perusahaan peranti lunak Microsoft, Kamis (17/12) malam, melaporkan bahwa mereka telah memberitahukan kepada sekitar 40 pelanggan kalau sistem mereka sudah disusupi oleh malware. Menurut ahli keamanan siber, malware ini memungkinkan para peretas bisa mengakses jaringan tanpa batas ke dalam sistem utama pemerintah, jaringan tenaga listrik, hingga utilitas lainnya.
Presiden Microsoft Brad Smith dalam sebuah unggahannya menyebutkan, 80 persen pelanggan yang terkena dampak berada di AS. Korban malware ini juga berasal dari Belgia, Inggris, Kanada, Israel, Meksiko, Spanyol, dan Uni Emirat Arab. Dia mengatakan bahwa jumlah dan lokasi korban terus bertambah.
Smith menyatakan, peretasan ini bukan kegiatan peretasan biasa. ”Ini bukan spionase seperti biasa. Bahkan, pada era digital. Sebaliknya, ini mewakili tindakan sembrono yang menciptakan kerentanan teknologi yang serius bagi Amerika Serikat dan dunia,” kata Smith.
James Lewis, wakil presiden pada Pusat Kajian Strategis dan Internasional (CSIS), menyatakan, serangan itu mungkin akan menjadi yang terburuk yang melanda Amerika Serikat, menutupi peretasan catatan personel Pemerintah AS pada 2014 dalam dugaan infiltrasi China.
”Skala ini menakutkan. Kami tidak tahu apa yang telah diambil sehingga itu adalah salah satu tugas forensik. Kami juga tidak tahu apa yang tertinggal. Praktik normalnya adalah meninggalkan sesuatu agar mereka bisa masuk kembali pada masa mendatang,” kata Lewis.
Badan Keamanan Nasional menyerukan peningkatan kewaspadaan untuk mencegah akses tidak sah ke sistem militer dan sipil utama.
Peranti lunak pihak ketiga
Ancaman tersebut berasal dari serangan jangka panjang dengan cara menyuntikkan malware dalam jaringan komputer. Para peretas menggunakan peranti lunak pihak jaringan manajemen perusahaan, peranti lunak pihak ketiga, yang dibuat oleh perusahaan IT SolarWinds yang berbasis di Texas. Peretas dilaporkan memasang malware pada perangkat lunak yang digunakan oleh Departemen Keuangan AS dan Departemen Perdagangan, yang memungkinkan mereka untuk melihat lalu lintas e-mail internal.
Departemen Energi, yang mengelola persenjataan nuklir negara itu, mengonfirmasi bahwa pihaknya juga terkena malware, tetapi memutuskan sistem yang terkena dampak dari jaringannya.
Badan Keamanan Siber dan Infrastruktur AS (CISA) mengatakan, lembaga pemerintah, entitas infrastruktur penting, dan organisasi sektor swasta telah menjadi sasaran oleh apa yang disebutnya sebagai ”aktor ancaman persisten tingkat lanjut”.
CISA tidak mengidentifikasi siapa yang berada di balik serangan malware tersebut. Namun, perusahaan keamanan teknologi informasi swasta menuding peretas yang terkait dengan Pemerintah Rusia.
Pompeo menuding bahwa Rusia telah berulang kali mencoba untuk meretas jaringan Pemerintah AS.
Presiden terpilih Joe Biden menyatakan ”keprihatinan besar” atas pelanggaran itu. Sementara Senator Partai Republik Mitt Romney menyalahkan Rusia dan mengecam apa yang disebutnya sebagai ”keheningan yang tidak bisa dimaafkan” dari Gedung Putih.
Romney menyamakan serangan dunia maya dengan situasi di mana ”pembom Rusia telah berulang kali terbang tanpa terdeteksi di seluruh negeri kami”.
CISA mengatakan, gangguan komputer dimulai setidaknya pada awal Maret tahun ini, dan aktor di belakang mereka telah menunjukkan kesabaran, keamanan operasional, dan keahlian perdagangan yang kompleks. ”Ancaman ini menimbulkan risiko besar,” kata CISA pada hari Kamis.
”Pada titik ini, penyelidikan telah menemukan bahwa malware telah diisolasi ke jaringan bisnis saja, dan tidak memengaruhi fungsi penting misi keamanan nasional departemen, termasuk Administrasi Keamanan Nuklir Nasional,” kata juru bicara badan tersebut, Shaylyn Hynes.
SolarWinds mengatakan, hingga 18.000 pelanggan, termasuk lembaga pemerintah dan perusahaan Fortune 500, telah mengunduh pembaruan perangkat lunak yang dikompromikan, memungkinkan peretas untuk memata-matai pertukaran e-mail.