Hacker Rusia Teror AS
- BusinessBlogs Hub
VIVA – Perusahaan keamanan siber asal Amerika Serikat (AS), FireEye, mengatakan hacker atau peretas menerobos jaringannya dan mencuri toolkit untuk menyelidiki sistem pelanggan dan menemukan celah keamanan pada awal pekan ini.
"Peretasan dilakukan oleh sebuah negara dengan kemampuan ofensif tingkat tinggi. Saat ini kami sedang menyelidiki insiden tersebut," kata Kepala Eksekutif FireEye, Kevin Mandia, seperti dikutip USA Today, Senin, 14 Desember 2020.
Baca: Presiden AS Donald Trump Mati Akal Tundukkan China
Meski begitu, ia mengatakan tidak ada tanda-tanda bahwa peretas telah menggunakan alat yang dicuri juga tidak ada bukti bahwa adanya informasi pelanggan yang dicuri.
FireEye telah mengembangkan lebih dari 300 tindakan pencegahan terhadap alat yang digunakan oleh pelanggan dan komunitas keamanan siber. "Para peretas mencari informasi yang berkaitan dengan pelanggan pemerintah tertentu," ungkap Mandia, tanpa menyebut pemerintah dari negara mana.
Perusahaan keamanan siber yang berbasis di Milpitas, California, AS yang diperdagangkan secara publik ini memiliki lebih dari 9.600 pelanggan di seluruh dunia, termasuk lebih dari 1.000 lembaga pemerintah dan penegak hukum.
Sebagai pemain utama keamanan siber global, FireEye memiliki pengalaman memperbaiki celah keamanan yang dialami Sony dan Equifax, serta membantu Arab Saudi menggagalkan serangan siber industri minyak.
Dalam laporan lainnya disebutkan bahwa kelompok hacker pemerintah Rusia bertanggung jawab atas peretasan FireEye. Kejadian ini membahayakan departemen keuangan dan perdagangan serta lembaga pemerintahan AS lainnya.
Kelompok yang dikenal sebagai APT29 atau Cozy Bear itu bertanggung jawab atas peretasan Departemen Luar Negeri AS dan Gedung Putih selama Pemerintahan Presiden Barrack Obama. Diyakini, para hacker tersebut juga menargetkan penelitian vaksin COVID-19.
Pejabat pemerintah AS menganggap peretasan ini cukup mengerikan, sehingga Dewan Keamanan Nasional (NSC) menggelar pertemuan darurat di Gedung Putih. Juru bicara NSC mengatakan bahwa pemerintah mengetahui laporan tersebut dan mengambil semua langkah yang diperlukan untuk memperbaiki situasi.
Belum diketahui informasi apa saja yang telah dicuri atau pemerintah negara asing mana yang terlibat. Akan tetapi, para hacker ini mampu membobol perangkat lunak perkantoran NTIA, Microsoft Office 365, serta menipu kontrol otentikasi untuk memantau email staf selama berbulan-bulan.
Selain dikenal sebagai Cozy Bear, APT29 juga punya nama lain yaitu YTTRIUM, The Dukes dan CozyDuke. APT29 telah dikaitkan dengan banyak serangan selama 12 tahun terakhir.
APT29 disebut memiliki hubungan dengan Badan Keamanan Federal Rusia (FSB) dan Dinas Intelijen Luar Negeri Federasi Rusia (SVR). Target mereka juga disebut cenderung bersifat politis, seperti kelompok politik dan aktivis. APT29 diketahui sangat agresif karena bisa menyusup untuk mengumpulkan informasi tanpa terdeteksi.