REPUBLIKA.CO.ID, WASHINGTON -- Departemen Keamanan Dalam Negeri (DHS) dan perusahaan-perusahaan Amerika Serikat (AS) bergegas menggelar penyelidikan dan merespons laporan peretasan yang diduga didalangi pemerintah Rusia. Peretasan yang dilaporkan Ahad (13/12) lalu juga menerpa Departemen Keuangan dan Perdagangan AS.
Email-email yang dikirimkan pejabat DHS yang memantau keamanan dan pertahanan di perbatasan kembali diretas. Pada Selasa (15/12), tiga orang sumber yang mengetahui isu itu mengatakan para peretas melakukan serangkaian pembobolan untuk mengawasi lalu lintas email tersebut.
Para peretas menggunakan perusahaan teknologi SolarWinds sebagai pintu mereka. Perusahaan itu mengatakan sekitar 18 ribu konsumen mereka mengunduh update perangkat lunak yang digunakan peretas untuk memata-matai perusahaan dan lembaga pemerintah AS selama hampir sembilan bulan.
Pada Ahad lalu, AS mengeluarkan peringatan yang memerintahkan lembaga pemerintah yang menggunakan SolarWinds untuk memutus hubungan perangkat lunak perusahaan tersebut. AS mengatakan perangkat lunak SolarWinds mengandung 'aktor-aktor jahat'.
Peringatan itu dirilis usai kantor berita Reuters melaporkan peretas Rusia menggunakan update perangkat lunak SolarWinds untuk membobol lembaga pemerintah Amerika termasuk Kementerian Keuangan dan Perdagangan. Moskow membantah terlibat dalam serangan siber tersebut.
Salah satu orang yang mengetahui serangan itu mengatakan jaringan divisi keamanan siber DHS yang sangat penting untuk melindungi infrastruktur seperti pemilihan umum bulan lalu tidak diretas. DHS mengatakan mereka mengetahui laporan Reuters tapi tidak mengkonfirmasi apakah mereka terdampak atau tidak.
DHS adalah lembaga pemerintah AS yang sangat besar. Salah satu tanggung jawabnya memastikan vaksin Covid-19 didistribusikan dengan aman.
Lembaga itu menaungi badan keamanan siber dan infrastruktur AS, CISA yang kepalanya Chris Krebs dipecat Presiden Donald Trump. Sebab, Krebs mengatakan pemilihan 3 November lalu sebagai pemilihan yang paling aman dalam sejarah AS. Wakil dan ketua divisi pemilihan umum lembaga itu juga mundur.
Pada Senin (14/12), Pentagon mengatakan mereka mengetahui laporan mengenai peretasan. Tapi tidak dapat menyampaikan 'langkah mitigasi spesifik atau sistem spesifik yang mungkin terdampak'.
Badan Keamanan Nasional (NSA) dan Markas Komando Gabungan (JFHC) mengeluarkan pedoman dan arahan bersama untuk melindungi jaringan dan sistem informasi Departemen Pertahanan AS. SolarWinds mengatakan serangan siber itu dilakukan 'negara luar'.
Perusahaan mengatakan negara asing memasukan kode jahat ke dalam update perangkat lunak pengelola jaringan Orion yang dirilis dari Maret hingga Juni tahun ini. Mereka yakin 18 ribu konsumen sudah mengunduh update tersebut.
"Saat ini SolarWinds yakin jumlah konsumen sebenarnya yang mungkin telah memasang produk-produk Orion yang mengandung kerentanan ini kurang dari 18.000," kata perusahaan itu.
SolarWinds tidak menjawab permintaan komentar tentang jumlah pasti konsumen yang terdampak atau tingkat pembobolan di organisasi-organisasi tersebut. Dalam pernyataannya perusahaan itu mengatakan tidak mengetahui kerentanan di produk-produk mereka yang lain dan sekarang dengan bantuan penegak hukum AS dan pakar keamanan siber dari luar sedang melakukan penyelidikan.
SolarWinds memiliki 300 ribu konsumen di seluruh dunia, sebagian besar 500 perusahaan terbesar versi Forbes. Mereka juga melayani lembaga-lembaga paling sensitif di pemerintah AS dan Inggris, seperti Gedung Putih, departemen pertahanan dan badan intelijen kedua negara.
Kini para penyidik di seluruh dunia bergegas mencari tahu siapa yang terdampak peretasan ini. Juru bicara pemerintah Inggris mengatakan hingga saat ini negaranya belum menemukan dampak peretasan tapi investigasi masih dilakukan.
Tiga orang yang mengetahui mengenai penyelidikan tersebut mengatakan setiap organisasi yang menjalankan perangkat lunak Orion yang disusupi memiliki 'backdoor' yang dipasang peretas di sistem komputer mereka. "Setelah itu, pertanyaannya apakah peretas itu memutuskan untuk mengeksploitasi akses tersebut lebih lanjut," kata salah satu sumber.
Dua orang yang mengetahui gelombang penyelidikan keamanan siber di berbagai perusahaan mengatakan dugaan awal para peretas memilih siapa yang akan mereka bobol. "Apa yang kami lihat sejauh ini lebih sedikit dari semua kemungkinan, mereka menggunakannya seperti pisau bedah," kata salah satu di antara dua orang itu.
Ikuti Whatsapp Channel Republika
