TIKTAK.ID – Lalu lintas email internal di Departemen Keuangan dan Perdagangan AS diyakini telah direntas dan dipantau oleh Rusia, menurut sejumlah orang yang mengetahui masalah itu. Mereka menambahkan bahwa ada kekhawatiran peretasan yang terungkap sejauh ini hanyalah puncak gunung es. Artinya peretasan yang sesungguhnya lebih dari itu.
Dilansir dari Reuters, peretasan itu menjadi masalah yang sangat serius hingga memaksa Dewan Keamanan Nasional di Gedung Putih mengadakan pertemuan pada Sabtu (12/12/20), kata salah satu orang yang mengetahui masalah tersebut.
Pejabat AS belum banyak berbicara secara terbuka di luar apa yang terjadi di Departemen Perdagangan yang mengonfirmasi ada pelanggaran di salah satu agensinya dan bahwa mereka meminta Cybersecurity and Infrastructure Security Agency dan FBI untuk menyelidikinya.
Juru Bicara Dewan Keamanan Nasional, John Ullyot menambahkan bahwa mereka “mengambil semua langkah yang dibutuhkan untuk mengidentifikasi dan memperbaiki masalah apa pun yang mungkin terkait dengan situasi ini”.
Pemerintah AS belum secara terbuka mengidentifikasi siapa yang mungkin berada di balik peretasan tersebut, tetapi tiga orang yang mengetahui penyelidikan ini mengatakan Rusia saat ini diyakini bertanggung jawab atas serangan itu. Dua orang lainnya mengatakan bahwa pelanggaran tersebut terkait dengan kampanye besar-besaran yang juga melibatkan peretasan yang baru-baru ini diungkapkan di FireEye, sebuah perusahaan keamanan siber besar AS dengan kontrak Pemerintah dan komersial.
Dalam sebuah pernyataannya di laman Facebook, Kementerian Luar Negeri Rusia menggambarkan tuduhan itu sebagai upaya lain yang tidak berdasar media AS untuk menyalahkan Rusia atas serangan siber terhadap Badan-badan Pemerintahan AS.
Mata-mata dunia maya diyakini masuk dengan diam-diam dan merusak pembaruan yang dirilis oleh perusahaan IT SolarWinds, yang melayani pelanggan Pemerintah di seluruh cabang eksekutif, militer, dan dinas intelijen, menurut dua orang yang mengetahui masalah tersebut. Modusnya -sering disebut sebagai “serangan rantai pasokan”- bekerja dengan menyembunyikan kode berbahaya dalam pembaruan perangkat lunak yang diberikan kepada target melalui pihak ketiga.
Dalam pernyataan yang dirilis pada Minggu malam, perusahaan yang berbasis di Austin, Texas tersebut mengatakan bahwa pembaruan perangkat lunak pemantauan yang dirilis antara Maret dan Juni tahun ini mungkin telah ditumbangkan oleh apa yang digambarkannya sebagai “serangan yang dilakukan oleh sebuah negara dengan rantai pasokan yang sangat canggih, bertarget dan manual”.
Perusahaan menolak untuk memberikan rincian lebih lanjut, tetapi keragaman basis pelanggan SolarWind telah memicu kekhawatiran dalam komunitas intelijen AS bahwa lembaga Pemerintah lainnya mungkin berisiko juga kena retas, menurut empat orang yang diberi pengarahan tentang masalah tersebut.
SolarWinds mengatakan di situs webnya bahwa pelanggannya mencakup sebagian besar perusahaan Amerika yang masuk dalam daftar Fortune 500, 10 penyedia telekomunikasi AS teratas, kelima cabang militer AS, Departemen Luar Negeri, Badan Keamanan Nasional, dan Kantor Presiden Amerika Serikat.