Hacker Rusia Beraksi, Kementerian Keuangan AS Jadi Korban

Ilustrasi Hacker, Ilustrasi Hack — Ilustrasi. Foto: Photo by Kaur Kristjan on Unsplash

Jakarta -

Sindikat hacker bernama APT29, atau lebih dikenal dengan Cozy Bear, kembali beraksi. Kali ini yang menjadi korban adalah badan pemerintahan di Amerika Serikat.

Badan pemerintahan yang dimaksud adalah Kementerian Keuangan dan Perdagangan AS. Selain itu, ada juga badan bernama National Telecommunications and Information Administration (NTIA) yang juga menjadi korban peretasan ini.

Meski begitu, tak menutup kemungkinan ada badan pemerintahan lain yang ikut diretas namun belum ketahuan. Karena itulah sejumlah pejabat pemerintah AS langsung mengadakan pertemuan mendadak, tepatnya National Security Council (NSC), di Gedung Putih, Sabtu (12/12/2020) lalu.

SCROLL TO CONTINUE WITH CONTENT

Dalam keterangannya, NSC menyebut pemerintah AS menyadari adanya laporan ini dan sudah mengambil langkah yang dibutuhkan untuk mengatasi masalah tersebut. Belum jelas informasi seperti apa yand dicuri dari peretasan tersebut, atau apakah ada keterlibatan pemerintah asing dalam insiden ini.

Namun yang jelas, peretasan tersebut terbilang canggih, karena si pelaku bisa menjebol software Microsoft Office yang dipakai di NTIA, mengakali kontrol otentikasi yang membuat mereka bisa memantau email para pegawai selama berbulan-bulan.

Cozy Bear adalah sindikat hacker yang disebut dibekingi oleh pemerintah Rusia. Mereka sudah beberapa kali dianggap bertanggung jawab terhadap peretasan besar. Seperti yang terjadi pada perusahaan keamanan siber FireEye, Kementerian Luar Negeri AS, Gedung Putih, dan yang terbaru adalah meretas hasil penelitian vaksin COVID-19.

Badan intelijen Rusia (FSB) diduga adalah badan yang menjalankan Cozy Bear. Namun hal ini tentu dibantah oleh Rusia.

Metode yang digunakan Cozy Bear acap kali melalui malware dan juga spearphising. Spearphising adalah serangan phishing yang ditargetkan dan dipersonalisasi, dirancang untuk menipu orang tertentu.

Seringkali email tersebut tampaknya berasal dari seorang kontak terpercaya, dan mungkin menyertakan beberapa informasi pribadi untuk membuat pesan itu tampak lebih meyakinkan.

Lebih lanjut, tak ada yang tahu pasti informasi hacker yang tergabung dalam Cozy Bear, bahkan untuk informasi mengenai kelompok mereka sendiri saja sangat terbatas.