Meningkatnya Seruan bagi AS untuk Membalas Peretasan Maya Besar-besaran | Voice of America
USA

Pemerintah AS Probes VPN Hack Dalam Agen Federal, Perlombaan untuk Menemukan Petunjuk | Suara Amerika


Setidaknya untuk ketiga kalinya sejak awal tahun ini, pemerintah AS sedang menyelidiki peretasan terhadap agen federal yang dimulai selama pemerintahan Trump tetapi baru saja ditemukan, menurut pejabat senior AS dan pembela dunia maya sektor swasta.

Ini adalah serangan siber rantai pasokan terbaru, menyoroti betapa canggihnya, sering kali kelompok yang didukung pemerintah menargetkan perangkat lunak rentan yang dibuat oleh pihak ketiga sebagai batu loncatan menuju jaringan komputer perusahaan dan pemerintah yang sensitif.

Pelanggaran pemerintah baru melibatkan jaringan pribadi virtual (VPN) populer yang dikenal sebagai Pulse Connect Secure, yang dapat dibobol oleh peretas saat pelanggan menggunakannya.

Lebih dari selusin agen federal menjalankan Pulse Connect Secure di jaringan mereka, menurut catatan kontrak publik. Arahan darurat keamanan siber minggu lalu menuntut agensi memindai sistem mereka untuk menemukan kompromi terkait dan melaporkan kembali.

Hasilnya, dikumpulkan Jumat dan dianalisis minggu ini, menunjukkan bukti potensi pelanggaran di setidaknya lima badan sipil federal, kata Matt Hartman, seorang pejabat senior Badan Keamanan Infrastruktur Keamanan Siber AS.

“Ini adalah kombinasi dari spionase tradisional dengan beberapa elemen pencurian ekonomi,” kata salah satu konsultan keamanan siber yang mengetahui masalah tersebut. “Kami telah mengonfirmasi eksfiltrasi data di berbagai lingkungan.”

Logo Ivanti dan kode biner cyber terlihat dalam ilustrasi yang diambil pada 20 April 2021.

Pembuat Pulse Connect Secure, perusahaan perangkat lunak yang berbasis di Utah, Ivanti, mengatakan pihaknya diharapkan menyediakan tambalan untuk memperbaiki masalah pada Senin mendatang, dua minggu setelah pertama kali dipublikasikan. Hanya “jumlah sistem pelanggan yang sangat terbatas” yang telah ditembus, tambahnya.

Selama dua bulan terakhir, CISA dan FBI telah bekerja dengan pembuat Pulse Connect Secure dan korban peretasan untuk mengusir para penyusup dan mengungkap bukti lainnya, kata pejabat senior AS lainnya yang menolak disebutkan namanya tetapi menanggapi peretasan tersebut. FBI, Departemen Kehakiman dan Badan Keamanan Nasional menolak berkomentar.

Penyelidikan pemerintah AS terhadap aktivitas Pulse Connect Secure masih dalam tahap awal, kata pejabat senior AS, yang menambahkan ruang lingkup, dampak, dan atribusi masih belum jelas.

Peneliti keamanan di perusahaan keamanan siber AS FireEye dan perusahaan lain, yang menolak disebutkan namanya, mengatakan bahwa mereka telah menyaksikan beberapa kelompok peretasan, termasuk tim elit yang mereka kaitkan dengan China, mengeksploitasi kelemahan baru dan beberapa lainnya seperti itu sejak 2019.

Logo FireEye terlihat di luar kantor perusahaan di Milpitas, California, 29 Desember 2014. FireEye adalah perusahaan keamanan yang disewa oleh Sony untuk menyelidiki serangan cyber bulan lalu terhadap Sony Pictures. Gambar diambil 29 Desember. REUTERS / Beck Diefenbach (AMERIKA SERIKAT-Tag : LOGO HUKUM KEJAHATAN TEKNOLOGI BISNIS) -RTR4JTRG Perusahaan keamanan siber yang berbasis di California, logo
FILE – Logo firma keamanan FireEye terlihat di luar kantor perusahaan di Milpitas, California.

Dalam sebuah pernyataan pekan lalu, juru bicara Kedutaan Besar China Liu Pengyu mengatakan China “dengan tegas menentang dan menindak semua bentuk serangan dunia maya,” menggambarkan tuduhan FireEye sebagai “tidak bertanggung jawab dan bermaksud buruk.”

Penggunaan VPN, yang membuat terowongan terenkripsi untuk menghubungkan jarak jauh ke jaringan perusahaan, telah meroket selama pandemi COVID-19. Namun dengan pertumbuhan penggunaan VPN, demikian juga dengan risiko yang terkait.

“Ini adalah contoh lain dalam pola baru-baru ini dari pelaku dunia maya yang menargetkan kerentanan dalam produk VPN yang banyak digunakan karena negara kita sebagian besar tetap berada dalam posisi kerja jarak jauh dan hibrida,” kata Hartman.

Tiga konsultan keamanan siber yang terlibat dalam menanggapi peretasan tersebut mengatakan kepada Reuters bahwa daftar korban tertimbang di Amerika Serikat dan sejauh ini termasuk kontraktor pertahanan, lembaga pemerintah sipil, perusahaan energi surya, perusahaan telekomunikasi, dan lembaga keuangan.

Para konsultan juga mengatakan mereka mengetahui kurang dari 100 korban gabungan sejauh ini di antara mereka, menunjukkan fokus yang cukup sempit oleh para peretas.

Analis percaya operasi jahat itu dimulai sekitar 2019 dan mengeksploitasi kelemahan lama di Pulse Connect Secure dan produk terpisah yang dibuat oleh perusahaan keamanan siber Fortinet sebelum menggunakan kerentanan baru.

Hartman mengatakan peretasan badan sipil itu setidaknya sampai Juni 2020.

Meretas pasokan

Sebuah laporan baru-baru ini oleh Dewan Atlantik, sebuah lembaga pemikir Washington, mempelajari 102 insiden peretasan rantai pasokan dan menemukan bahwa insiden tersebut melonjak dalam tiga tahun terakhir. Tiga puluh serangan datang dari kelompok yang didukung pemerintah, terutama di Rusia dan China, kata laporan itu.

Tanggapan Pulse Connect Secure datang saat pemerintah masih bergulat dengan dampak dari tiga serangan dunia maya lainnya.

FOTO FILE: Logo SolarWinds terlihat di luar kantor pusatnya di Austin, Texas, AS, 18 Desember 2020. REUTERS / Sergio…
FILE – Logo SolarWinds terlihat di luar kantor pusatnya di Austin, Texas, 18 Desember 2020.

Yang pertama dikenal sebagai peretasan SolarWinds, di mana tersangka peretas pemerintah Rusia memerintahkan program manajemen jaringan perusahaan untuk menggali di dalam sembilan agen federal.

Kelemahan dalam perangkat lunak server email Microsoft, bernama Exchange, dieksploitasi oleh kelompok peretas China yang berbeda, juga membutuhkan upaya tanggapan besar-besaran, meskipun pada akhirnya tidak berdampak pada jaringan federal, menurut pejabat AS.

Kemudian kelemahan pada pembuat alat pemrograman yang disebut Codecov membuat ribuan pelanggan terpapar di dalam lingkungan pengkodean mereka, perusahaan mengungkapkan bulan ini.

Beberapa lembaga pemerintah termasuk di antara pelanggan yang kredensial diambil oleh peretas Codecov untuk akses lebih lanjut ke repositori kode atau data lain, menurut seseorang yang diberi pengarahan tentang penyelidikan. Codecov, FBI, dan Departemen Keamanan Dalam Negeri menolak mengomentari kasus itu.

AS berencana untuk mengatasi beberapa masalah sistemik ini dengan perintah eksekutif mendatang yang akan mewajibkan agensi untuk mengidentifikasi perangkat lunak paling kritis mereka dan mempromosikan “daftar materi” yang menuntut tingkat keamanan digital tertentu di seluruh produk yang dijual kepada pemerintah.

“Kami pikir [this is] cara paling berdampak untuk benar-benar membebankan biaya pada musuh ini dan membuatnya jauh lebih sulit, “kata pejabat senior AS.

Sumbernya langsung dari : Singapore Prize

Anda mungkin juga suka...