Tiraskita.com - Menteri Luar Negeri AS, Mike Pompeo menyatakan Rusia “sangat jelas” berada di balik serangan siber yang menyasar sejumlah badan pemerintah AS, termasuk menyasar targetnya di seluruh dunia.

Pada Kamis malam, Microsoft mengatakan pihaknya telah memberi tahu lebih dari 40 pelanggan yang terkena malware, yang menurut para ahli keamanan dapat memungkinkan penyerang mengakses jaringan tanpa batas ke sistem utama pemerintah dan jaringan tenaga listrik dan utilitas lainnya.

“Ada upaya signifikan untuk menggunakan perangkat lunak pihak ketiga untuk pada dasarnya menanamkan kode di dalam sistem pemerintah AS,” jelas Pompeo kepada The Mark Levin Show pada Jumat, dikutip dari Times of Israel, Minggu (20/12).

“Ini adalah upaya yang sangat signifikan, dan menurut saya dapat kita katakan dengan cukup jelas bahwa Rusia-lah yang terlibat dalam kegiatan ini.”

Presiden Microsoft, Brad Smith mengatakan dalam sebuah unggahan blog, sekitar 80 persen pelanggan yang terdampak berlokasi di AS. Korban juga ditemukan di Belgia, Kanada, Israel, Inggris, Meksiko, Uni Emirat Arab, dan Spanyol.

“Pastinya jumlah dan lokasi korban akan terus bertambah,” ujarnya.

“Ini bukanlah ‘spionase sebagaimana biasanya,’ bahkan di era digital,” lanjutnya.
“Sebaliknya, ini mewakili tindakan sembrono yang menciptakan kerentanan teknologi yang serius bagi Amerika Serikat dan dunia.”

John Dickson dari perusahaan keamanan Denim Group mengatakan banyak perusahaan sektor swasta yang rentan berebut untuk menopang keamanan, bahkan sampai mempertimbangkan untuk membangun kembali server dan peralatan lainnya.

"Ini merupakan pukulan telak bagi kepercayaan baik pada pemerintah maupun infrastruktur kritis,” kata Dickson.

Ancaman tersebut berasal dari serangan jangka panjang yang diyakini telah menyuntikkan malware ke jaringan komputer menggunakan perangkat lunak jaringan manajemen perusahaan yang dibuat oleh perusahaan IT SolarWinds yang berbasis di Texas, dengan ciri khas serangan menyasar negara.

Wakil Presiden Pusat Kajian Strategis dan Internasional, James Lewis, mengatakan serangan itu mungkin akan menjadi yang terburuk yang melanda AS, melebihi peretasan catatan personel pemerintah AS pada 2014 dalam dugaan infiltrasi China.

“Skalanya menakutkan. Kami tidak tahu apa yang telah diambil, jadi itu salah satu tugas forensik, "ujarnya.

“Kami juga tidak tahu apa yang tertinggal. Praktik normalnya adalah meninggalkan sesuatu agar mereka bisa masuk kembali, di masa mendatang. "

Peringatan NSA

Badan Keamanan Nasional (NSA) menyerukan peningkatan kewaspadaan untuk mencegah akses illegal ke sistem militer dan sipil utama.

Para analis mengatakan serangan itu menimbulkan ancaman terhadap keamanan nasional dengan menyusup ke sistem utama pemerintah, sementara juga menciptakan risiko untuk kontrol sistem infrastruktur utama seperti jaringan tenaga listrik dan utilitas lainnya.
Badan Keamanan Siber dan Infrastruktur AS (CISA) mengatakan lembaga pemerintah, entitas infrastruktur penting, dan organisasi sektor swasta telah menjadi sasaran serangan.

CISA tidak mengidentifikasi siapa yang berada di balik serangan malware tersebut, tetapi perusahaan keamanan swasta ini menuding peretas yang terkait dengan pemerintah Rusia.

Pompeo juga menyebut keterlibatan Moskow pada Senin, mengatakan pemerintah Rusia telah berulang kali mencoba untuk menembus jaringan pemerintah AS.

CISA mengatakan gangguan komputer dimulai setidaknya pada awal Maret tahun ini, dan aktor di belakangnya telah "menunjukkan kesabaran, keamanan operasional, dan keahlian perdagangan yang kompleks."

“Ancaman ini menimbulkan risiko besar,” jelas CISA pada Kamis.

Peretas dilaporkan memasang malware pada perangkat lunak yang digunakan oleh Departemen Keuangan AS dan Departemen Perdagangan, yang memungkinkan mereka untuk melihat lalu lintas surel internal.

Departemen Energi, yang mengelola persenjataan nuklir AS mengonfirmasi mereka juga terkena malware tetapi memutuskan sistem yang terpengaruh dari jaringannya.

“Pada titik ini, penyelidikan telah menemukan bahwa malware telah diisolasi ke jaringan bisnis saja, dan tidak berdampak pada fungsi penting keamanan nasional dari departemen, termasuk Administrasi Keamanan Nuklir Nasional,” jelas juru bicara badan tersebut, Shaylyn Hynes.

SolarWinds mengatakan sampai 18.000 pelanggan, termasuk lembaga pemerintah dan perusahaan Fortune 500, telah mengunduh pembaruan perangkat lunak yang dikompromikan, memungkinkan peretas untuk memata-matai pertukaran surel.