Eksekutif Teknologi AS Peringatkan Peretasan SolarWinds Lebih Besar, Lebih Ceroboh Daripada Diungkapkan Sebelumnya | Voice of America
USA

Eksekutif Teknologi AS Peringatkan Peretasan SolarWinds Lebih Besar, Lebih Ceroboh Daripada Diungkapkan Sebelumnya | Voice of America


Para eksekutif dengan perusahaan teknologi yang terkena dampak pelanggaran keamanan siber besar-besaran yang dikenal sebagai peretasan SolarWinds memberi alasan lebih banyak kepada anggota parlemen AS untuk khawatir, memperingatkan bahwa intrusi itu lebih besar dan lebih berbahaya daripada yang disadari pertama kali.

Para pejabat, termasuk dari FireEye, firma keamanan siber yang pertama kali menemukan pelanggaran Desember lalu, dan SolarWinds, perusahaan manajemen perangkat lunak yang berbasis di Texas di pusat peretasan, bersaksi di depan Komite Intelijen Senat hari Selasa dan mengatakan kepada anggota parlemen bahwa mereka masih mencoba untuk menilai kerusakan.

“Para penyerang ini, dari Hari Pertama, mereka memiliki pintu belakang,” kata Chief Executive Officer FireEye Kevin Mandia tentang peretasan yang berdampak pada 18.000 pelanggan SolarWinds di seluruh dunia.

“Anda bertanya-tanya mengapa orang melewatkannya? Ini bukan tempat pertama yang Anda lihat, ”katanya. “Ini adalah tempat terakhir Anda mencari gangguan.”

Dari kiri, CEO FireEye Kevin Mandia, CEO SolarWinds Sudhakar Ramakrishna dan Presiden Microsoft Brad Smith bersaksi selama dengar pendapat Komite Intelijen Senat di Capitol Hill, 23 Februari 2021.

Lebih buruk lagi, Presiden Microsoft Brad Smith, yang kode sumber perusahaannya – pemrograman dasar yang penting untuk menjalankan program Microsoft dan sistem operasi – diakses dalam pelanggaran, mengatakan lebih banyak korban mungkin masih berada di luar sana.

“Ada lebih banyak vektor serangan, dan kita mungkin tidak pernah tahu berapa angka yang benar,” kata Smith. “Saat ini, penyerang adalah satu-satunya yang mengetahui semua yang mereka lakukan.”

Smith lebih lanjut memperingatkan bahwa peretasan besar-besaran itu lebih berbahaya daripada yang ingin diakui kebanyakan orang, menyebutnya “tindakan sembrono”.

“Dunia mengandalkan patching dan update software. Kami mengandalkannya untuk semuanya,” katanya. “Mengganggu, merusak, merusak proses pembaruan perangkat lunak semacam itu, menurut saya, merusak perangkat digital. setara dengan layanan kesehatan masyarakat kami. “

Sampai saat ini, para pejabat AS mengatakan bahwa sementara pelanggaran tersebut mengekspos ribuan perusahaan, para peretas tampaknya hanya tertarik pada sekitar 100 perusahaan sektor swasta dan sembilan badan pemerintah AS dalam apa yang mereka gambarkan sebagai operasi intelijen Rusia.

Pejabat AS enggan membagikan detailnya, dengan mengatakan untuk saat ini badan intelijen masih bekerja untuk “mempertajam atribusi.”

FireEye dan Microsoft, mengatakan kepada anggota parlemen bahwa ada sedikit keraguan bahwa Rusia bertanggung jawab.

“Kami melalui semua forensik. Ini tidak terlalu konsisten dengan spionase dunia maya dari China, Korea Utara atau Iran. Dan itu paling konsisten dengan spionase dunia maya dan perilaku yang kami lihat di luar Rusia, ”kata Mandia dari FireEye kepada anggota parlemen.

“Kami telah melihat bukti substansial yang menunjuk ke badan intelijen luar negeri Rusia,” tambah Microsoft Smith. “Kami tidak menemukan bukti yang membawa kami ke tempat lain.”

Yang menjadi perhatian khusus, kata mereka, adalah kemampuan peretas untuk menutup pengamanan yang dimaksudkan untuk menemukan dan menetralkan malware, sementara juga meninggalkan sedikit jejak yang pernah ada di sana.

“Keamanan perdagangan dan operasionalnya (sangat) luar biasa,” kata CEO CrowdStrike George Kurtz kepada anggota parlemen. “Untuk benar-benar menyuntikkan sesuatu dan membuat semuanya bekerja tanpa kesalahan dan tanpa ada yang benar-benar melihatnya, sekali lagi… pendekatannya sangat baru.”

FILE - Petugas polisi Capitol Hill berdiri di luar ruang sidang komite Senat, di Capitol Hill, di Washington, 14 Oktober 2020.
FILE – Petugas polisi Capitol Hill berdiri di luar ruang sidang komite Senat, di Capitol Hill, di Washington, 14 Oktober 2020.

Anggota parlemen mendesak Gedung Putih hari Selasa untuk melakukan segala yang bisa dilakukan untuk mempercepat proses atribusi.

“Semakin cepat kita membuat atribusi yang lebih menjengkelkan, semakin baik,” kata Demokrat Mark Warner, ketua Komite Intelijen Senat. “Kita perlu memanggil musuh kita… merencanakan tanggapan yang tepat.”

Gedung Putih pada Selasa berjanji penantian akan segera berakhir.

“Ini akan berminggu-minggu, bukan bulan, sebelum kami merespons,” kata sekretaris pers Gedung Putih Jen Psaki kepada wartawan.

“Kami berhak untuk menanggapi pada waktu dan cara yang kami pilih,” tambahnya.

Upaya juga sedang dilakukan untuk membantu memperkuat pertahanan dunia maya negara itu.

Awal bulan ini, Deputi Penasihat Keamanan Nasional untuk Cyber ​​dan Teknologi yang Muncul Anne Neuberger mengatakan pemerintahan Biden sedang menyusun kebijakan untuk mencegah serangan lebih lanjut dan memperkirakan beberapa proposal dapat diformalkan sebagai bagian dari “tindakan eksekutif”.

Pada hari Selasa, eksekutif teknologi dan pembuat undang-undang juga meningkatkan kemungkinan pembuatan persyaratan pelaporan wajib sehingga perusahaan yang terkena dampak intrusi dunia maya di tangan negara-negara seperti Rusia atau China maju dengan cepat untuk membagikan apa yang mereka ketahui.

Mereka juga berpendapat bahwa lebih banyak yang harus dilakukan untuk membebankan biaya pada negara-negara yang membahayakan sistem kritis, baik oleh AS sendiri maupun dengan sekutunya.

“Saya pikir pencegahan adalah salah satu bagian terpenting dari strategi nasional, dan terus terang, ini bukanlah salah satu yang telah dikembangkan dengan sangat baik,” kata Senator independen Angus King.

Sumbernya langsung dari : Singapore Prize

Anda mungkin juga suka...