Serangan dunia maya besar-besaran telah menyerang beberapa lembaga federal AS, termasuk Departemen Keamanan Dalam Negeri (DHS) dan Departemen Keuangan. Serangan yang diyakini berasal dari Rusia itu menargetkan perusahaan perangkat lunak bernama SolarWinds, yang menyediakan perangkat lunak ke sejumlah lembaga pemerintah AS. Eits udah pada tau belum nihhh?? Kalau ada tempat judi yang seru, aman terpercaya, dan juga tingkat kemenangan yang sangat tinggi loh, dimana lagi kalau bukan di Mantap168.
Serangan itu pertama kali ditemukan oleh perusahaan keamanan siber FireEye, yang menemukan bahwa jaringannya sendiri telah dibobol oleh para penyerang. FireEye kemudian memberi tahu otoritas federal, yang meluncurkan penyelidikan atas insiden tersebut.
DHS dan Departemen Keuangan sama-sama mengonfirmasi bahwa mereka menjadi sasaran serangan itu. DHS mengatakan bahwa para penyerang telah “menunjukkan kesabaran, keamanan operasional, dan perdagangan yang rumit” dalam upaya mereka untuk menembus sistemnya. Departemen Keuangan mengatakan bahwa penyerang telah memperoleh akses ke “sistem tertentu” tetapi tidak memberikan rincian lebih lanjut.
Serangan itu diyakini telah dimulai sejak Maret 2020 dan telah memengaruhi banyak lembaga pemerintah AS. Selain DHS dan Departemen Keuangan, Departemen Negara, Perdagangan, dan Energi juga diyakini menjadi sasaran.
Penyerang diyakini telah memperoleh akses ke jaringan pemerintah dengan mengkompromikan pembaruan perangkat lunak dari SolarWinds. Pembaruan didistribusikan ke pelanggan SolarWinds antara Maret dan Juni tahun ini, dan penyerang diyakini telah memasukkan pintu belakang ke dalam pembaruan yang memungkinkan mereka mendapatkan akses ke jaringan pelanggan SolarWinds.
Para penyerang diyakini sebagai bagian dari kelompok peretasan Rusia yang dikenal sebagai APT29, atau Cozy Bear. APT29 diyakini terhubung dengan dinas intelijen luar negeri Rusia, SVR.
Serangan tersebut menimbulkan kekhawatiran tentang keamanan jaringan pemerintah AS dan kemampuan aktor asing untuk menembusnya. Tidak jelas data apa, jika ada, yang dapat dicuri penyerang dari sistem pemerintah.
Pejabat AS mengutuk serangan itu dan menyerukan tanggapan yang kuat. “Ini adalah insiden dunia maya yang signifikan, dan kami menanggapinya dengan sangat serius,” kata Brandon Wales, penjabat direktur Cybersecurity and Infrastructure Security Agency (CISA), yang merupakan bagian dari DHS.
Serangan itu terjadi ketika ketegangan antara AS dan Rusia memuncak karena sejumlah masalah, termasuk tuduhan campur tangan Rusia dalam pemilihan presiden AS 2020.
Menanggapi serangan tersebut, SolarWinds telah mengeluarkan penasehat keamanan, mendesak pelanggannya untuk memperbarui perangkat lunak mereka sesegera mungkin. Perusahaan mengatakan sedang bekerja dengan penegak hukum dan pakar keamanan dunia maya untuk menyelidiki insiden tersebut dan untuk mengurangi kerusakan.
Serangan itu juga mendorong seruan untuk meningkatkan investasi dalam keamanan siber dan untuk koordinasi yang lebih besar antara sektor publik dan swasta dalam perang melawan ancaman siber.
“Insiden tersebut menyoroti perlunya lebih banyak investasi dalam keamanan siber dan kolaborasi yang lebih besar antara pemerintah dan sektor swasta,” kata Ron Wyden, seorang senator Demokrat dari Oregon. “Sektor swasta memiliki peran penting dalam mengamankan infrastruktur penting negara kita, dan kita perlu bekerja sama untuk memastikan bahwa jaringan kita aman.”