REPUBLIKA.CO.ID, WASHINGTON -- Departemen Keuangan AS bulan lalu menanggagalkan serangan dunia maya oleh kelompok peretas pro-Rusia. Seorang pejabat Departemen Keuangan AS pada Selasa (1/11/2022) mengatakan, mereka berhasil mencegah gangguan dan mengonfirmasi keefektifan pendekatan yang lebih kuat terhadap keamanan siber sistem keuangan.
"Departemen Keuangan telah mengaitkan serangan penolakan layanan (DDoS) terdistribusi ke Killnet, atau kelompok peretas Rusia yang mengaku bertanggung jawab atas gangguan situs beberapa negara bagian dan bandara AS pada Oktober," kata penasihat keamanan siber untuk Wakil Menteri Keuangan Wally Adeyemo, Todd Conklin.
Conklin mengatakan, insiden itu terjadi beberapa hari sebelum serangan serupa oleh Killnet terhadap perusahaan jasa keuangan AS. Pada 11 Oktober, Killnet mengklaim, mereka telah menyerang infrastruktur jaringan JPMorgan Chase & Co, tetapi bank tersebut melaporkan tidak ada dampak pada operasinya.
Conklin menggambarkan serangan terhadap Departemen Keuangan sebagai aktivitas DDoS tingkat rendah yang menargetkan node infrastruktur penting Departemen Keuangan. Sejalan dengan prosedur baru yang diadopsi di bawah pemerintahan Biden, Conklin mengatakan, Departemen Keuangan dengan cepat membagikan alamat protokol internet (IP) yang digunakan dalam serangan itu dengan perusahaan jasa keuangan.
"Ini menegaskan bahwa kami berada di jalur yang benar dengan bagaimana kami mencoba untuk benar-benar berbagi informasi taktis dengan sektor ini secara real time, dengan saling berhubungan dan menghadapi pelaku ancaman yang sama," kata Conklin.
Perubahan tersebut berasal dari pergeseran postur ancaman cyber Departemen Keuangan setelah Adeyemo dan Menteri Keuangan Janet Yellen menjabat. Adeyemo menciptakan posisi konselor keamanan siber, dan mengangkat Conklin menjadi koordinator di seluruh departemen. Conklin bergabung dengan Departemen Keuangan selama pemerintahan mantan Presiden Donald Trump.
Adeyemo mengatakan, insiden serangan dunia maya ini adalah pengingat yang nyata bahwa perusahaan keuangan dan jasa keuangan menghadapi ancaman yang sama, terutama sejak Rusia melancarkan perangnya terhadap Ukraina pada Februari.
“Sebelum dan selama invasi yang tidak masuk akal ini, kami tetap berhubungan dekat dengan banyak dari Anda untuk memberikan pembaruan penting, menandai potensi risiko, dan memastikan memberikan apa yang Anda butuhkan untuk menjaga keamanan sistem Anda,” kata Adeyemo kepada regulator yang dipimpin oleh Komite Infrastruktur Informasi Keuangan dan Perbankan (FBIIC), serta Dewan Koordinasi Sektor Jasa Keuangan (FSSCC).
FBIIC dan FSSCC diluncurkan 20 tahun lalu setelah serangan 9/11. Adeyemo meminta kedua lembaga itu memperdalam kerja sama guna mendorong alur kerja perlindungan data dan cloud, serta fokus pada masalah risiko sistemik baru.