.webp)
Pemerintah Amerika Serikat mengatakan serangan siber terhadap sistem SolarWinds yang menyerang sejumlah badan pemerintah dan perusahaan teknologi kemungkinan dilakukan oleh hacker yang berasal dari Rusia.
Dalam pernyataan bersama, FBI, National Security Agency (NSA) dan Cybersecurity and Infrastructure Security Agency (CISA) mengatakan tujuan serangan ini adalah untuk mengumpulkan intelijen.
"Peretasan ini mengindikasikan aktor Advanced Persistent Threat (APT), kemungkinan berasal dari Rusia, bertanggung jawab atas sebagian besar atau semua penyusupan siber yang baru ditemukan, masih berlangsung di jaringan pemerintah dan non-pemerintah," tulis pernyataan tersebut, seperti dikutip dari CNBC, Rabu (6/1/2021).
SCROLL TO CONTINUE WITH CONTENT
Saat ini FBI, NSA dan CISA masih melanjutkan investigasi terhadap serangan ini, dan kemungkinan akan mengungkap lebih banyak badan pemerintah yang menjadi korban.
Banyak pihak yang menduga serangan ini dilakukan oleh aktor asal Rusia, tapi ini pertama kalinya pemerintah AS mendukung dugaan tersebut.
Pejabat pemerintah AS yang telah diberi pengarahan tentang isu ini sebelumnya mengatakan Rusia merupakan aktor utamanya. Tapi Presiden Donald Trump mengatakan ia tidak yakin Rusia adalah pelakunya dan justru menuduh China.
Peretasan ini disebut sebagai serangan siber terbesar dalam beberapa tahun terakhir karena cakupan korbannya. Semua korban serangan ini merupakan pengguna layanan SolarWinds, yang alat manajemen jaringannya digunakan oleh pemerintah AS dan perusahaan Fortune 500.
Beberapa badan pemerintah AS menjadi korban serangan ini termasuk Kementerian Pertahanan, Keuangan, Keamanan Dalam Negeri, dan Perdagangan. Belum lagi perusahaan teknologi raksasa seperti Microsoft, Cisco, Intel, dan lain-lain.
FireEye, perusahaan keamanan yang menemukan serangan ini, mengatakan hacker membobol jaringan SolarWinds dan meluncurkan update software yang telah disusupi malware. Sekitar 18.000 pelanggan SolarWinds mengunduh update tersebut, tanpa mengetahui bahwa telah ada malware di dalamnya.
Beberapa media sebelumnya mengatakan serangan ini dilakukan oleh kelompok hacker asal Rusia yang dikenal dengan nama APT29 atau Cozy Bear. Kelompok ini telah dikaitkan dengan beberapa aktivitas spionase, termasuk percobaan mencuri penelitian vaksin COVID-19.
APT29 dikenal sebagai kelompok hacker yang dibekingi oleh badan intelijen Rusia (FSB). Pemerintah Rusia sebelumnya telah membantah pihaknya merupakan dalang di balik serangan terhadap SolarWinds.
"Bahkan jikalaupun benar ada serangan dalam beberapa bulan dan pihak Amerika tidak berbuat apa-apa, maka salah untuk menyalahkan Rusia begitu saja. Kami tak ada kaitannya dengan ini," ucap juru bicara presiden Rusia, Dmitry Peskov.
(vmp/fay)
