Washington DC, Compass.com – Beberapa waktu lalu, kantor pemerintahan Amerika Serikat Pukul itu Penculikan Satu menyerang Departemen Keamanan Dalam Negeri.
Fenomena yang dikenal sebagai “penculikan” Ledakan matahariIni satu Serangan dunia maya Besar
Lalu, tahukah Anda apa itu “sinar matahari”?
Sebuah pesan pop-up muncul di layar staf musim semi lalu, menggunakan bagian Teknologi Informasi Perangkat lunak Solarwinds terkenal.
Sekitar 18.000 karyawan di berbagai perusahaan dan Agensi pemerintahan, Tanpa ragu, mematuhi perintah modern untuk peralatan kantor mereka.
apa yang terjadi? Mereka tidak tahu bahwa mengunduh adalah jebakan.
Baca juga: Peretas Rusia itu diyakini telah meretas email Kementerian Keuangan AS dan NTI
Menurut BBC Indonesia, Rabu (16/12/2020), Solarwinds sendiri belum mengetahuinya.
Beberapa minggu sebelum peretas Amerika memasukkan kode rahasia dalam pembaruan perangkat lunak mereka berikutnya, mereka adalah korban serangan dunia maya.
Setelah beberapa minggu tidak aktif, perangkat digital akan muncul di ribuan jaringan komputer di instansi pemerintah, serta di perusahaan teknologi dan telekomunikasi di Amerika Utara, Eropa, Asia, dan Timur Tengah.
Agen digital anonim kemudian menelepon pembuat online untuk memberi tahu pembuat bahwa “kode telah dimasukkan dan akan membuka pintu bagi mereka untuk masuk.”
Selama berbulan-bulan, para peretas dapat memilih, memata-matai, dan mencuri informasi dari ribuan organisasi berbeda, mungkin dari Grup Militer Siber Nasional.
Baca juga: Perusahaan Vaksinasi Chavid-19, Modrena, Sasaran Penculikan Minoritas Tiongkok
Amerika sebagai target utama
Pemerintah AS mungkin menjadi target utama penculikan itu.
Beberapa kantor dilaporkan diserang, termasuk Kementerian Keuangan, Kementerian Perdagangan, dan Departemen Keamanan Dalam Negeri.
Banyak organisasi publik dan swasta di seluruh dunia sekarang berjuang untuk mengganggu produk perangkat surya yang terkena serangan cyber ini.
Para peneliti mengatakan bahwa perlu waktu bertahun-tahun untuk memahami sepenuhnya salah satu serangan dunia maya terbesar di dunia.
Serangan rantai pasokan
Beberapa ahli mengatakan bahwa metode peretasan adalah ancaman utama bagi keamanan nasional.
“Pemerintah belum siap bersaing dengan Silicon Valley dan mengembangkan paket perangkat lunaknya sendiri yang rumit,” kata pakar Jackie Singh. Keamanan Cyber Terkenal di tim kampanye Joe Biden dan pendiri Spy Glass Security.
“Karena itu, berdasarkan rantai pasokan asing yang menargetkan peretas,” kata Sing.
“Jika sekelompok peretas yang memiliki dana besar bahkan dapat meningkatkan kode di suatu tempat, jika orang mengunduhnya, mereka akan memiliki akses ke organisasi non-bahan peledak seperti pemerintah,” kata Sing.
Namun, dia mengatakan kejadian seperti itu masih sangat jarang dan tidak ada indikasi masyarakat umum harus menghindari pembaruan otomatis akibat serangan tersebut.
Baca juga: Vaksin CVID-19 telah menjadi sasaran serangan cyber
Rahasia pemerintah telah dilanggar
Namun, Brian Lord, mantan wakil direktur Badan Keamanan dan Kebijaksanaan Inggris, GCHQ setuju: “Strategi aksesibilitas adalah masalah serius.”
Email yang dikirim oleh pejabat Departemen Keamanan Dalam Negeri AS telah disadap oleh peretas, lapor Reuters.
Menurut para ahli, kasus ini menyoroti kerentanan jalur hubungan masyarakat terhadap peretas, seperti perusahaan swasta.
“Korban memainkan peran penting dalam keamanan ekonomi nasional dan pribadi kita,” kata PGI, yang kini menjalankan perusahaan keamanan siber.
Oleh karena itu, menurutnya, perlindungan sangat penting agar individu dapat beroperasi dengan aman di dunia digital.
Dia mengatakan kita semua harus prihatin bahwa peretas bergerak tanpa oposisi dan menyusup ke organisasi besar dengan cara yang sama.
“Jaringan kriminal dan kerusakan yang dapat ditimbulkannya signifikan dan global,” tambahnya.
Butuh waktu berbulan-bulan bagi tim keamanan di semua organisasi yang terpengaruh untuk mengetahui email apa yang dibaca, dokumen dicuri, atau kata sandi diretas.
Belum diketahui jenis informasi pemerintah apa yang dicuri dan kami mungkin tidak akan pernah diberi tahu, tetapi Tuhan berkata bahwa pesan yang sangat rahasia harus disimpan dengan aman.
Saya pikir adil untuk mengatakan bahwa keamanan ekstra di sekitar elemen “sangat rahasia” dilindungi oleh kontrol internal, jadi tidak mungkin untuk mengaksesnya secara langsung.
Peretas mungkin tidak punya waktu atau sumber daya untuk melacak jumlah lebih dari yang mereka bisa miliki, dan kementerian mereka mungkin menjadi target utama.
Baca juga: Menteri Luar Negeri AS mengatakan serangan siber Korea Utara lebih berbahaya daripada Rusia
Penculikan Bagus selama bertahun-tahun
“Setelah Perang Dingin, ini adalah salah satu pelanggaran terbesar pemerintah Barat yang saya ketahui,” kata Profesor Alan Woodward, peneliti keamanan siber di Universitas Suri di Inggris.
Pikirkan mengapa negara menjadi mata-mata, untuk menguntungkan mereka, dan tidak selalu untuk tujuan militer, terutama di masa damai.
Menurutnya, penggunaan spionase menjadi salah satu alasan utama daerah melakukan kegiatan pengumpulan intelijen untuk kepentingan ekonomi dalam segala bentuknya.
“Ada posisi pribadi. Kami telah melihat peretasan Kantor Manajemen Personalia di Amerika Serikat dan kurangnya informasi pribadi banyak pegawai pemerintah,” katanya.
Rincian ini hanya tersedia bagi mereka yang telah melakukan pemeriksaan keamanan dan sangat sensitif, kata Woodward.
Dia menambahkan: “Mereka dapat disalahgunakan untuk dengan mudah menargetkan orang atau memberi Anda gambaran yang baik tentang apa yang terjadi sehingga orang dapat menjadi sasaran untuk operasi lebih lanjut.
Baca juga: Ambil tindakan segera setelah AS dilanda serangan dunia maya
Rusia yang harus disalahkan
Profesor Woodward, seperti banyak orang lain di dunia keamanan, mengatakan serangan itu belum dikonfirmasi, tetapi memiliki karakteristik operasional Rusia.
Korban lain, termasuk petugas pemadam kebakaran lainnya, melaporkan penculikan itu ke tim pemerintah Rusia bernama Kozi Bir.
Menteri luar negeri Rusia menggambarkan tuduhan itu sebagai “tidak berdasar.”
Mungkin perlu waktu berbulan-bulan bagi kami untuk melihat tanggapan AS, tetapi jika pemerintah AS memutuskan itu adalah Rusia, maka mungkin ada konsekuensi geo-politik.
Persaingan dunia maya sedang meningkat
Marina Krotofil, pengamat serangan dunia maya, mengatakan penculikan, yang sebelumnya bekerja untuk Fire Eye dan sekarang menjadi kepala penyelidik ABC, dapat meredakan ketegangan.
“Dalam beberapa tahun terakhir, Amerika Serikat telah memberlakukan serangkaian sanksi terhadap Rusia, termasuk tuduhan terbaru terhadap peretas militer Rusia,” kata Crotopil.
Namun dia mengatakan jelas bahwa Rusia tidak berubah dan tidak akan mengurangi kejahatan dunia maya.
Ini akan semakin meningkatkan ketegangan antara Amerika Serikat dan Rusia, yang mengarah pada konflik politik yang serius dalam jangka panjang.
Kemudian ada potensi tanggapan tak terlihat dari pemerintah AS dan mitra sibernya.
Penculikan “Sunbrist” bisa mewakili serangan besar dalam perang imajiner antara negara-negara saingan – peningkatan yang bisa menimbulkan konsekuensi serius.
Baca juga: Direktur Badan Keamanan Siber telah dipecat oleh Trump, menyebut keamanan pemilu AS
“Komunikator. Pengusaha. Penggemar makanan yang sangat rendah hati. Ninja perjalanan. Penggemar bir seumur hidup.”