Apa itu “Sunburst”, peretasan terbesar yang menghancurkan beberapa kementerian penting Amerika? Semua halaman

WASHINGTON DC, KOMPAS.com – Belum lama ini kantor pemerintah Amerika Serikat tertabrak pembajakan salah satunya menyerang Departemen Keamanan Dalam Negeri.

Insiden yang kemudian dikenal sebagai “peretasan” Sunburst“itu adalah serangan cyber yang terbaik.

Jadi, tahukah Anda apa itu “Sunburst”?

Musim semi lalu, pesan pop-up muncul di layar staf yang menggunakan divisi TI Perangkat lunak SolarWinds populer.

Sekitar 18.000 pekerja di berbagai perusahaan dan agensi pemerintahan, tanpa pikir panjang, mematuhi perintah untuk memperbarui peralatan kantor mereka.

Apa yang terjadi? Mereka tidak tahu bahwa mengunduh adalah jebakan.

Baca juga: Hacker Rusia Diduga Dalang Peretasan Departemen Keuangan AS dan Email NTIA

SolarWinds sendiri juga belum tahu, seperti diberitakan BBC Indonesia, Rabu (16/12/2020).

Perusahaan Amerika itu menjadi korban serangan dunia maya hanya beberapa minggu sebelum peretas memasukkan kode rahasia ke dalam pembaruan perangkat lunak berikutnya.

Setelah beberapa minggu tidak aktif, perangkat digital muncul di ribuan jaringan komputer di lembaga pemerintah, serta di organisasi teknologi dan telekomunikasi di Amerika Utara, Eropa, Asia, dan Timur Tengah.

Agen digital yang tidak terdeteksi kemudian menelepon melalui internet untuk memberi tahu produsen bahwa “kode sudah dimasukkan dan dapat membuka pintu sehingga mereka juga dapat masuk.”

Selama berbulan-bulan, peretas, mungkin tim militer siber nasional, telah dapat memilih, memata-matai, dan mencuri informasi yang disimpan di ribuan organisasi berbeda.

Baca juga: Covid-19 Vaccine Company, Moderna, incar para antek Cina

Amerika Serikat sebagai salah satu target utama

Target utama peretasan ini mungkin adalah pemerintah AS.

Beberapa jaringan kantor dilaporkan dikompromikan, termasuk Kementerian Keuangan, Kementerian Perdagangan, dan Departemen Keamanan Dalam Negeri.

Sejumlah organisasi pemerintah dan swasta di seluruh dunia kini berjuang untuk menonaktifkan produk SolarWinds yang terkena dampak serangan dunia maya ini.

Para peneliti mengatakan butuh waktu bertahun-tahun untuk memahami sepenuhnya salah satu serangan dunia maya terbesar di dunia.

Serangan rantai pasokan

Beberapa ahli mengklaim bahwa metode akses peretas adalah masalah keamanan nasional yang besar.

“Pemerintah belum siap bersaing dengan Silicon Valley dan mengembangkan rangkaian perangkat lunaknya sendiri yang rumit,” kata Jackie Singh, yang merupakan pakar keamanan cyber Juru Kampanye Terkemuka Joe Biden dan Pendiri Spyglass Security.

“Jadi tergantung supply chain eksternal, yang menjadi target para hacker,” kata Singh.

Singh mengatakan bahwa “jika grup peretas yang memiliki dana besar berhasil mengubah bahkan sepotong kode di suatu tempat yang kemudian diunduh orang, mereka akan memiliki akses ke organisasi yang tidak bisa ditembus, seperti pemerintah.”

Meski demikian, dia mengatakan tidak ada indikasi masyarakat umum harus menghindari pembaruan otomatis karena kemungkinan serangan, karena kejadian seperti itu masih sangat jarang terjadi.

Baca juga: Peneliti vaksin Covid-19 menjadi sasaran serangan dunia maya

Rahasia negara telah dilanggar

Namun, Brian Lord, mantan wakil direktur badan keamanan dan intelijen Inggris, GCHQ, setuju bahwa “taktik untuk mengaksesnya adalah masalah yang sangat memprihatinkan”.

Menurut Reuters, email yang dikirim oleh pejabat dari Departemen Keamanan Dalam Negeri AS, badan yang mengawasi keamanan perbatasan dan pertahanan pembajakan, sedang dipantau oleh peretas.

Para ahli mengatakan kasus ini menyoroti keadaan saluran komunikasi publik yang sama rentannya dengan risiko peretasan, seperti halnya perusahaan swasta.

Lord, yang sekarang menjalankan perusahaan keamanan siber bernama PGI, berkata: “Korban dalam hal ini memiliki peran penting dalam kesejahteraan ekonomi nasional dan pribadi kita.

Karenanya, menurutnya, perlindungan penting agar individu dapat menjalankan bisnis dengan aman di dunia digital.

“Fakta bahwa peretas dapat bergerak tanpa lawan dan menyusup ke organisasi penting seperti itu dengan cara yang sama harus membuat kita semua khawatir,” katanya.

“Momok kejahatan dan kerusakan yang ditimbulkannya sangat signifikan dan bersifat global,” tambahnya.

Tim keamanan dari semua organisasi yang terkena dampak menghabiskan waktu berbulan-bulan mencoba menentukan email mana yang dibaca, dokumen mana yang dicuri, atau kata sandi mana yang bocor selama peretasan.

Itu belum diketahui, dan kita mungkin tidak akan pernah diberi tahu, informasi pemerintah apa yang telah dicuri, tetapi Lord berkata pesan paling rahasia harus disimpan dengan aman.

“Saya pikir adil untuk mengatakan bahwa lapisan keamanan ekstra di sekitar bahan ‘Top Secret’ akan dilindungi oleh kontrol internal, jadi akses langsung ke bahan-bahan tersebut tidak dimungkinkan,” lanjutnya. .

Peretas mungkin tidak punya waktu atau sumber daya untuk melakukan pengawasan massal terhadap lebih dari sejumlah kecil kemungkinan korban, dengan departemen pemerintah menjadi target yang paling mungkin.

Baca juga: Menteri Luar Negeri AS: Serangan siber Korea Utara lebih berbahaya daripada Rusia

Pembajakan terbaik selama bertahun-tahun

Profesor Alan Woodward, peneliti keamanan siber di Universitas Surrey, Inggris, mengatakan: “Setelah Perang Dingin, ini adalah salah satu potensi pelanggaran terbesar terhadap pemerintah Barat yang saya ketahui.”

“Coba pikirkan mengapa negara memata-matai. Itu untuk memberi mereka keuntungan, dan itu tidak selalu hanya keuntungan militer, terutama di masa damai,” katanya.

Menurutnya, penggunaan intelijen untuk memperoleh keuntungan ekonomi dalam berbagai bentuk merupakan salah satu aspek utama alasan negara melakukan operasi pengumpulan intelijen.

“Ada juga dimensi pribadi. Kami melihat ini ketika Kantor Manajemen Personalia di-hack di Amerika Serikat dan data pribadi banyak pegawai pemerintah mungkin diakses,” katanya. dideklarasikan.

Rincian ini hanya dapat diakses oleh mereka yang telah menjalani pemeriksaan keamanan dan sangat sensitif, kata Woodward.

“Mereka dapat dengan mudah disalahgunakan untuk memeras orang atau memberi Anda gambaran yang baik tentang siapa yang memiliki akses ke apa sehingga Anda dapat menargetkan orang secara khusus untuk operasi lain,” tambahnya.

Baca juga: AS segera mengambil tindakan darurat setelah terkena serangan cyber

Rusia yang harus disalahkan

Profesor Woodward, seperti banyak orang di dunia keamanan, mengatakan serangan itu memiliki ciri khas operasi Rusia, meski masih terlalu dini untuk memastikannya.

Pihak lain, termasuk peneliti di FireEye, yang menemukan peretasan setelah menjadi korban sendiri, telah menunjuk tim pemerintah Rusia yang dikenal sebagai Cozy Bear.

Kementerian Luar Negeri Rusia menyebut tuduhan itu “tidak berdasar” dalam sebuah pernyataan di Facebook.

Mungkin perlu waktu berbulan-bulan bagi kami untuk melihat tanggapan AS, tetapi kemungkinan besar jika pemerintah AS menyimpulkan bahwa itu adalah Rusia, kemungkinan ada konsekuensi geopolitik.

Persaingan dunia maya sedang meningkat

Pengamat serangan siber Marina Krotofil, yang sebelumnya bekerja untuk FireEye dan sekarang menjadi penyelidik senior di ABB, mengatakan peretasan tersebut dapat meningkatkan ketegangan.

“Dalam beberapa tahun terakhir, Amerika Serikat telah memberlakukan serangkaian sanksi terhadap Rusia, termasuk dakwaan terbaru terhadap peretas militer Rusia,” kata Krotofil.

Namun dia mengatakan Rusia telah menjelaskan bahwa mereka tidak terintimidasi dan tidak akan mengurangi aktivitas dunia maya.

“Ini akan semakin meningkatkan ketegangan antara Amerika Serikat dan Rusia, yang dalam jangka panjang akan menimbulkan konflik politik yang serius,” katanya.

Kemudian, tentu saja, ada potensi tanggapan yang tidak terlihat dari pemerintah AS dan sekutu sibernya.

Peretasan “Sunburst” dapat mewakili serangan besar dalam pertempuran virtual antara negara-negara pesaing – eskalasi yang dapat menimbulkan konsekuensi serius.

Baca juga: Menyebut pemilu AS yang aman, direktur badan keamanan siber dipecat oleh Trump