Rusia “cukup jelas” berada di balik serangan siber yang menghancurkan beberapa lembaga pemerintah AS yang juga mencapai sasaran di seluruh dunia, kata Menteri Luar Negeri Mike Pompeo.
Microsoft mengatakan pada Kamis malam bahwa mereka telah memberi tahu lebih dari 40 pelanggan yang terkena dampak malware tersebut, yang menurut pakar keamanan dapat memberikan penyerang akses jaringan tanpa batas ke sistem utama pemerintah dan jaringan tenaga listrik serta utilitas lainnya.
“Ada upaya signifikan untuk menggunakan perangkat lunak pihak ketiga untuk menanamkan kode di dalam sistem pemerintahan AS,” kata Pompeo kepada The Mark Levin Show pada hari Jumat.
“Ini adalah upaya yang sangat penting, dan saya pikir sekarang kita dapat mengatakan dengan jelas bahwa Rusia-lah yang terlibat dalam kegiatan ini.”
Sekitar 80 persen pelanggan yang terkena dampak berada di Amerika Serikat, kata Presiden Microsoft Brad Smith dalam sebuah posting blog, dan korban juga ditemukan di Belgia, Inggris, Kanada, Israel, Meksiko, Spanyol dan Uni Emirat Arab.
“Yang pasti jumlah dan lokasi korban akan terus bertambah,” kata Smith, menggemakan kekhawatiran yang diungkapkan oleh para pejabat AS minggu ini mengenai keseriusan serangan tersebut.
“Ini bukan ‘spionase seperti biasa’, bahkan di era digital,” kata Smith.
“Sebaliknya, ini merupakan tindakan kecerobohan yang telah menciptakan kerentanan teknologi yang serius bagi Amerika Serikat dan dunia.”
John Dickson dari perusahaan keamanan Denim Group mengatakan banyak perusahaan sektor swasta yang rentan berupaya memperkuat keamanan, bahkan sampai mempertimbangkan untuk membangun kembali server dan peralatan lainnya.
“Semua orang sedang melakukan penilaian kerusakan saat ini karena dampaknya sangat besar,” kata Dickson. “Ini merupakan pukulan serius terhadap kepercayaan terhadap pemerintah dan infrastruktur penting.”
Ancaman tersebut berasal dari serangan jangka panjang yang diyakini telah menyuntikkan malware ke dalam jaringan komputer menggunakan perangkat lunak manajemen jaringan perusahaan yang dibuat oleh perusahaan IT SolarWinds yang berbasis di Texas, dengan ciri-ciri serangan negara-bangsa.
James Lewis, wakil presiden di Pusat Studi Strategis dan Internasional, mengatakan serangan itu bisa menjadi yang terburuk yang menimpa Amerika Serikat, melampaui peretasan catatan personel pemerintah AS pada tahun 2014 yang diduga merupakan infiltrasi Tiongkok.
“Skalanya sangat mengerikan. Kami tidak tahu apa yang diambil, jadi itu salah satu pekerjaan forensik,” kata Lewis.
“Kami juga tidak tahu apa yang tertinggal. Hal yang biasa dilakukan adalah meninggalkan sesuatu agar mereka dapat kembali lagi di masa mendatang.”
– Peringatan NSA –
Badan Keamanan Nasional menyerukan kewaspadaan yang lebih besar untuk mencegah akses tidak sah ke sistem utama militer dan sipil.
Para analis mengatakan serangan-serangan tersebut menimbulkan ancaman terhadap keamanan nasional dengan menyusup ke sistem-sistem utama pemerintah, dan juga menimbulkan risiko terhadap pengendalian sistem-sistem infrastruktur utama seperti jaringan tenaga listrik dan utilitas lainnya.
Badan Keamanan Siber dan Infrastruktur AS (CISA) mengatakan lembaga-lembaga pemerintah, entitas infrastruktur penting, dan organisasi sektor swasta menjadi sasaran apa yang mereka sebut sebagai “aktor ancaman tingkat lanjut dan terus-menerus”.
CISA tidak mengidentifikasi siapa yang berada di balik serangan malware tersebut, namun perusahaan keamanan swasta menuding peretas yang terkait dengan pemerintah Rusia.
Pompeo juga mengisyaratkan keterlibatan Moskow pada hari Senin, dengan mengatakan bahwa pemerintah Rusia telah berulang kali melakukan upaya untuk menembus jaringan pemerintah AS.
Presiden terpilih Joe Biden menyatakan “keprihatinan mendalam” terhadap pelanggaran komputer tersebut, sementara Senator Partai Republik Mitt Romney menyalahkan Rusia dan apa yang disebutnya “keheningan yang tidak dapat dimaafkan” dari Gedung Putih.
Romney membandingkan serangan dunia maya dengan situasi di mana “pembom Rusia berulang kali terbang tanpa terdeteksi ke seluruh negara kita.”
CISA mengatakan peretasan komputer dimulai setidaknya pada awal Maret tahun ini, dan aktor di balik peretasan tersebut “menunjukkan kesabaran, keamanan operasional, dan perdagangan yang kompleks.”
“Ancaman ini menimbulkan risiko yang serius,” kata CISA pada hari Kamis, seraya menambahkan bahwa “mereka memperkirakan bahwa menghilangkan pelaku ancaman ini dari lingkungan yang disusupi akan menjadi hal yang sangat kompleks dan menantang bagi organisasi.”
Peretas dilaporkan memasang malware pada perangkat lunak yang digunakan oleh Departemen Keuangan AS dan Departemen Perdagangan yang memungkinkan mereka melihat lalu lintas email internal.
Departemen Energi, yang mengelola persenjataan nuklir negara tersebut, mengonfirmasi bahwa pihaknya juga terkena malware tersebut, namun memutus sistem yang terkena dampak dari jaringannya.
“Pada titik ini, penyelidikan menemukan bahwa malware tersebut diisolasi hanya pada jaringan bisnis dan tidak mempengaruhi fungsi keamanan nasional yang sangat penting di departemen tersebut, termasuk Administrasi Keamanan Nuklir Nasional,” kata juru bicara badan tersebut Shaylyn Hynes.
SolarWinds mengatakan hingga 18.000 pelanggan, termasuk lembaga pemerintah dan perusahaan Fortune 500, mengunduh pembaruan perangkat lunak yang disusupi, yang memungkinkan peretas memata-matai pertukaran email.
Rusia membantah terlibat.