REPUBLIKA.CO.ID, AS -- Salah satu firma keamanan siber terkemuka di Amerika Serikat (AS), FireEye mengatakan, telah diretas oleh penyerang yang disponsori negara. Peretas menargetkan dan mengakses apa yang disebut alat Red Team milik perusahaan yang digunakannya untuk menguji keamanan pelanggan dan menemukan kerentanan.
Sekarang ada kekhawatiran peretas dapat merilis alat ini secara publik atau menggunakannya untuk menyerang orang lain, meskipun belum ada bukti bahwa hal ini telah terjadi. Namun, FireEye mengungkapkan mereka tidak percaya informasi pelanggan telah diambil.
Dilansir dari The Verge, Kamis (10/12), meskipun unggahan blog yang ditulis oleh CEO FireEye Kevin Mandia, tidak menyebutkan siapa yang bertanggung jawab, tetapi penyerang memiliki kemampuan ofensif tingkat atas. The Wall Street Journal melaporkan Rusia adalah tersangka, khususnya dinas intelijen luar negerinya yang dikenal sebagai SVR2. Namun, penyelidikan sampai pada siapa yang bertanggung jawab sedang berlangsung.
“Serangan ini berbeda dari puluhan ribu insiden yang kami tanggapi selama bertahun-tahun," tulis Mandia di unggahan tersebut.
Ia mencatat para penyerang sangat terlatih dalam keamanan operasional dan dieksekusi dengan disiplin dan fokus. Pengungkapan itu tidak mengatakan kapan peretasan itu terjadi atau kapan FireEye menyadarinya.
“Mereka beroperasi secara sembunyi-sembunyi, menggunakan metode yang melawan alat keamanan dan pemeriksaan forensic, Mereka menggunakan kombinasi teknik baru yang tidak disaksikan oleh kami atau mitra kami di masa lalu,” tulis Mandia.
FireEye mengatakan sedang menyelidiki peretasan bersama dengan Biro Investigasi Federal, serta mitra industri seperti Microsoft. Menanggapi serangan itu, FirEye mengatakan telah mengembangkan lebih dari 300 tindakan balasan untuk membantu pelanggannya dan komunitas keamanan siber bertahan dari alat yang dicuri.
Tindakan pencegahan ini diterapkan ke dalam produk keamanannya sendiri, dibagikan dengan kolega di komunitas keamanan dan membuatnya tersedia untuk umum. FireEye bermaksud untuk membagikan tindakan pencegahan lebih lanjut saat tersedia.