blog.fcuzhhorod.com

Ada bukti kemungkinan pelanggaran di setidaknya 5 lembaga sipil federal, kata Matt Hartman, pejabat senior di Badan Keamanan Infrastruktur Keamanan Siber AS.

Setidaknya untuk ketiga kalinya sejak awal tahun ini, pemerintah AS sedang menyelidiki peretasan terhadap lembaga-lembaga federal yang dimulai pada masa pemerintahan Trump tetapi baru ditemukan baru-baru ini, menurut pejabat senior AS dan pembela siber sektor swasta.

Ini adalah serangan siber rantai pasokan terbaru, yang menyoroti betapa canggihnya kelompok yang sering kali didukung pemerintah menargetkan perangkat lunak rentan yang dibuat oleh pihak ketiga sebagai batu loncatan menuju jaringan komputer pemerintah dan perusahaan yang sensitif.

Pelanggaran baru yang dilakukan pemerintah melibatkan jaringan pribadi virtual (VPN) populer yang dikenal sebagai Pulse Connect Secure, yang dapat dibobol oleh peretas saat pelanggan menggunakannya.

Lebih dari selusin lembaga federal mengoperasikan Pulse Secure di jaringan mereka, menurut catatan kontrak publik. Arahan darurat keamanan siber minggu lalu mengharuskan lembaga-lembaga tersebut memindai sistem mereka untuk mencari gangguan terkait dan melaporkannya kembali.

Hasilnya, dikumpulkan pada hari Jumat, 23 April dan dianalisis minggu ini, menunjukkan bukti kemungkinan pelanggaran di setidaknya 5 lembaga sipil federal, kata Matt Hartman, pejabat senior di Badan Keamanan Infrastruktur Keamanan Siber AS.

“Ini adalah kombinasi spionase tradisional dengan beberapa elemen pencurian ekonomi,” kata seorang konsultan keamanan siber yang mengetahui masalah tersebut. “Kami telah mengonfirmasi eksfiltrasi data di berbagai lingkungan.”

Pembuat Pulse Secure, perusahaan perangkat lunak yang berbasis di Utah, Ivanti, mengatakan pihaknya memperkirakan akan menyediakan patch untuk memperbaiki masalah tersebut pada hari Senin ini, dua minggu setelah pertama kali dipublikasikan. Hanya “sejumlah kecil sistem pelanggan” yang dilanggar, tambahnya.

Selama dua bulan terakhir, CISA dan FBI telah bekerja sama dengan Pulse Secure dan para korban peretasan untuk membasmi para penyusup dan mengungkap bukti-bukti lainnya, kata pejabat senior AS lainnya yang menolak disebutkan namanya namun menanggapi peretasan tersebut. FBI, Departemen Kehakiman dan Badan Keamanan Nasional menolak berkomentar.

Investigasi pemerintah AS terhadap aktivitas Pulse Secure masih dalam tahap awal, kata pejabat senior AS, yang menambahkan bahwa cakupan, dampak, dan atribusinya masih belum jelas.

Peneliti keamanan di perusahaan keamanan siber AS FireEye dan perusahaan lain, yang menolak disebutkan namanya, mengatakan mereka telah melacak beberapa kelompok peretas sejak tahun 2019, termasuk tim elit yang mereka kaitkan dengan Tiongkok, yang mengeksploitasi kelemahan baru tersebut dan beberapa kelompok serupa lainnya.

Juru bicara Kedutaan Besar Tiongkok Liu Pengyu mengatakan dalam sebuah pernyataan pekan lalu bahwa Tiongkok “sangat menentang dan menekan segala bentuk serangan dunia maya,” dan menggambarkan tuduhan FireEye sebagai “tidak bertanggung jawab dan tidak disengaja.”

Penggunaan VPN, yang menciptakan terowongan terenkripsi untuk terhubung ke jaringan perusahaan dari jarak jauh, telah meroket selama pandemi COVID-19. Namun seiring dengan meningkatnya penggunaan VPN, risiko yang terkait juga meningkat.

“Ini adalah contoh lain dari pola pelaku dunia maya yang menargetkan kerentanan pada produk VPN yang banyak digunakan karena sebagian besar negara kita masih berada dalam posisi operasi jarak jauh dan hybrid,” kata Hartman.

Tiga konsultan keamanan siber yang terlibat dalam respons terhadap peretasan tersebut mengatakan kepada Reuters bahwa daftar korbannya sebagian besar berasal dari Amerika Serikat dan sejauh ini mencakup kontraktor pertahanan, lembaga pemerintah sipil, perusahaan tenaga surya, perusahaan telekomunikasi, dan lembaga keuangan.

Para konsultan juga mengatakan bahwa mereka mengetahui bahwa sejauh ini terdapat kurang dari 100 korban gabungan di antara mereka, menunjukkan fokus yang cukup sempit dari para peretas.

Para analis yakin operasi jahat ini dimulai sekitar tahun 2019 dan mengeksploitasi kelemahan lama di Pulse Secure dan produk terpisah yang dibuat oleh perusahaan keamanan siber Fortinet sebelum menggunakan kerentanan baru.

Hartman mengatakan peretasan terhadap badan sipil tersebut terjadi setidaknya pada Juni 2020.

Meretas umpan

Sebuah laporan baru-baru ini oleh Atlantic Council, sebuah lembaga pemikir di Washington, mempelajari 102 insiden peretasan rantai pasokan dan menemukan bahwa insiden tersebut telah meningkat selama tiga tahun terakhir. Tiga puluh serangan berasal dari kelompok yang didukung pemerintah, terutama di Rusia dan Tiongkok, kata laporan itu.

Respons Pulse Secure muncul ketika pemerintah terus bergulat dengan dampak dari tiga serangan siber lainnya.

Yang pertama dikenal sebagai peretasan SolarWinds, di mana tersangka peretas pemerintah Rusia memerintahkan program manajemen jaringan perusahaan untuk menggali ke dalam sembilan lembaga federal.

Kelemahan dalam perangkat lunak server email Microsoft, yang disebut Exchange, yang dieksploitasi oleh kelompok peretas Tiongkok lainnya juga memerlukan upaya respons besar-besaran, meskipun pada akhirnya tidak ada dampak pada jaringan federal, menurut pejabat AS.

Kemudian kelemahan pada pembuat alat pemrograman bernama Codecov membuat ribuan pelanggan terpapar pada lingkungan pengkodean mereka, perusahaan tersebut mengungkapkan bulan ini.

Beberapa lembaga pemerintah termasuk di antara klien yang membiarkan peretas Codecov mengambil kredensial untuk akses lebih lanjut ke repositori kode atau data lainnya, menurut seseorang yang diberi pengarahan tentang penyelidikan tersebut. Codecov, FBI dan Departemen Keamanan Dalam Negeri menolak mengomentari kasus ini.

AS berencana untuk mengatasi beberapa masalah sistemik ini dengan perintah eksekutif mendatang yang akan mewajibkan lembaga-lembaga tersebut untuk mengidentifikasi perangkat lunak mereka yang paling penting dan mempromosikan “sepotong materi” yang memerlukan tingkat keamanan digital tertentu atas produk yang dijual kepada pemerintah.

“Kami pikir ini adalah cara yang paling berdampak untuk memberikan dampak buruk pada musuh-musuh ini dan membuatnya jauh lebih sulit,” kata pejabat senior AS. – Rappler.com