Lagi-lagi 'Beruang Merah' Ditukas saat Depkeu Paman Sam Diretas

Para peretas (hacker) Rusia dituduh memata-matai pertukaran email internal pada Departemen Keuangan Amerika Serikat (AS) dan sebuah lembaga yang memutuskan kebijakan internet dan telekomunikasi AS.

Seperti dilansir Reuters, Senin (14/12/2020), aktivitas peretasan itu dilaporkan menargetkan Departemen Keuangan AS dan Otoritas Telekomunikasi dan Informasi (NTIA) pada Departemen Perdagangan AS. Sejumlah sumber menyebut bahwa para peretas berhasil menyusup ke dalam software kantor NTIA dan email-email para staf NTIA dipantau oleh para peretas selama berbulan-bulan.

Menurut empat sumber yang memahami persoalan ini, ada kekhawatiran di dalam komunitas intelijen AS bahwa para peretas menggunakan sarana serupa untuk menyusup masuk ke dalam lembaga pemerintahan AS lainnya.

Tidak disebutkan lebih lanjut lembaga yang dimaksud. Namun pada Minggu (13/12) waktu setempat, SolarWinds -- sebuah perusahaan IT yang berkantor di Austin, Texas -- menyatakan pembaruan software yang dirilis pada Maret dan Juni tahun ini mungkin telah dirusak secara diam-diam melalui 'rentetan serangan yang sangat canggih, terarah dan dipasok secara manual oleh sebuah negara'.

SolarWinds tidak menjelaskan lebih lanjut jika peretasan terhadap Departemen Keuangan AS terjadi melalui mereka, namun dua sumber yang memahami penyelidikan hal ini menyebut perusahaan itu diyakini menjadi saluran masuk para peretas. Belum ada komentar dari SolarWinds terkait hal ini.

Dalam situsnya, SolarWinds membeberkan bahwa pelanggannya mencakup sebagian besar perusahaan AS yang masuk daftar Fortune 500, seluruh 10 provider telekonomunikasi AS, seluruh lima cabang militer AS, Departemen Luar Negeri AS, Badan Keamanan Nasional AS, dan Kantor Presiden AS.

Tiga sumber yang memahami penyelidikan menyebut Rusia saat ini diyakini berada di balik serangan peretasan itu.

Dua sumber di antaranya menyebut bahwa peretasan itu terkait dengan sebuah kampanye luas yang juga melibatkan aktivitas peretasan baru-baru ini yang diungkapkan FireEye -- sebuah perusahaan keamanan siber yang memiliki kontrak dengan pemerintah AS dan pihak komersial.

"Pemerintah Amerika Serikat mengetahui laporan-laporan ini dan kami mengambil semua langkah yang diperlukan untuk mengidentifikasi dan memperbaiki semua masalah yang muncul terkait situasi ini," tegas juru bicara Dewan Keamanan Nasional AS, John Ullyot.

Menurut salah satu sumber, peretasan ini sangat serius sehingga memicu digelarnya rapat Dewan Keamanan Nasional AS di Gedung Putih pada Sabtu (12/12) waktu setempat.

Dalam pernyataan terpisah, Departemen Perdagangan AS mengonfirmasi adanya peretasan terhadap salah satu lembaganya. "Kami telah meminta Badan Keamanan Siber dan Keamanan Infrastruktur serta FBI untuk menyelidiki, dan kami tidak bisa berkomentar lebih lanjut saat ini," demikian pernyataan mereka.

Peretasan ini dianggap menjadi tantangan besar bagi pemerintahan Presiden terpilih AS, Joe Biden, dengan otoritas AS tengah menyelidiki informasi apa saja yang dicuri para peretas dan mencari tahu informasi itu akan digunakan untuk apa. Tidak jarang penyelidikan aktivitas peretasan skala besar semacam ini membutuhkan waktu berbulan-bulan atau bahkan bertahun-tahun.

"Ini adalah kisah yang jauh lebih besar daripada satu lembaga saja. Ini adalah kampanye spionase dunia maya besar-besaran yang menargetkan pemerintah AS dan kepentingannya," sebut seorang sumber yang memahami persoalan ini.

Apa kata Rusia soal tuduhan ini? Silakan klik halaman selanjutnya.