REPUBLIKA.CO.ID, WASHINGTON -- Peretas yang diduga bekerja untuk Rusia memantau lalu lintas email internal Kementerian Keuangan dan Perdagangan Amerika Serikat (AS). Para sumber yang mengungkapkan peretasan ini mengatakan, mereka khawatir penemuan ini mungkin hanyalah puncak gunung es.
Pada Senin (14/12) salah satu sumber mengatakan peretasan ini begitu serius. Sehingga Dewan Keamanan Nasional AS menggelar rapat di Gedung Putih pada Sabtu (12/12) lalu.
Pejabat pemerintah yang tidak bisa mengatakan banyak hal di luar Kementerian Perdagangan mengonfirmasi pembobolan salah satu lembaga kementerian tersebut. Mereka sudah meminta Badan Keamanan Siber dan Infrastruktur (CISA) dan FBI untuk menyelidikinya.
Juru bicara Dewan Keamanan Nasional John Ullyot mengatakan pihaknya mengambil semua langkah yang diperlukan untuk mengidentifikasi dan memperbaiki situasi ini. Pemerintah AS belum mengidentifikasi pelaku peretasan.
Namun tiga orang sumber yang mengetahui penyelidikan peretasan mengatakan saat ini Rusia diyakini sebagai dalang peretasan tersebut. Dua orang di antaranya mengatakan pembobolan berhubungan dengan peretasan besar yang diungkapkan perusahaan keamanan siber FireEye baru-baru ini.
Rusia menanggapi laporan mengenai serangan itu di media sosial Facebook. Kementerian Luar Negeri Rusia menggambarkan tuduhan itu salah satu upaya media AS untuk menyalahkan Rusia untuk serangan siber ke lembaga pemerintah AS.
Dua orang sumber mengatakan peretas diyakini memata-matai update yang dirilis SolarWinds, perusahaan teknologi yang melayani berbagai lembaga eksekutif, militer dan intelijen. Trik yang digunakan disebut supply chain attack, caranya dengan menyembunyikan kode di dalam update perangkat lunak yang dikeluarkan pihak ketiga.
Dalam pernyataannya yang dirilis Ahad (13/12) kemarin SolarWinds mengatakan update perangkat lunak pemantauan yang dirilis antara bulan Maret hingga Juni tahun ini mungkin telah disusupi. "Diduga disusupi Oleh supply chain attack yang sangat canggih, menargetkan dan manual yang dilakukan oleh negara," kata perusahaan yang bermarkas di Austin, Texas tersebut.
Perusahaan itu menolak untuk mengungkapkan detail lebih lanjut. Namun empat orang yang diberi pengarahan mengenai hal ini mengatakan beragamnya konsumen SolarWinds memicu kekhawatiran badan intelijen dan pemerintah AS mungkin beresiko terhadap peretasan.
Di situsnya SolarWinds mengatakan konsumen mereka antara lain 500 perusahaan terbesar versi Forbes, 10 penyedia layanan telekomunikasi di AS, lima cabang militer AS, Departemen Luar Negeri, Badan Keamanan Nasional dan kantor Presiden AS.
Pembobolan ini menunjukkan tantangan besar yang akan dihadapi presiden terpilih Joe Biden. Penyidik sedang mencari tahu informasi apa yang telah dicuri dan digunakan untuk apa. Jarang penyelidikan siber digelar selama berbulan-bulan atau tahun.
"Ceritanya jauh lebih besar daripada satu lembaga, ini spionase siber besar yang mengincar pemerintah dan kepentingan AS," kata salah satu sumber yang mengetahui peretasan ini.
Micorosoft
Peretas membobol perangkat lunak Microsoft Office 365 lembaga telekomunikasi AS, National Telecommunications and Information Administration (NTIA). Sumber mengatakan parentas memantau emai-email pegawai pemerintah AS tersebut.
Juru bicara Microsoft tidak menanggapi permintaan komentar begitu pula dengan juru bicara Departemen Keuangan. Salah satu orang yang tidak bersedia namanya disebutkan karena tidak berwenang berbicara dengan pers mengatakan peretasan 'sangat canggih' dan berhasil mengelabui teknologi pemeriksa otentifikasi Microsoft. "Ini negara," kata salah satu orang yang mendapat pengarahan mengenai peretasan ini.
Tiga orang yang mengetahui peretasan ini mengatakan skala pembobolannya masih belum diketahui. Penyelidikan masih di tahap awal dan melibatkan berbagai lembaga federal termasuk FBI.
"Kami telah bekerja sama dengan mitra-mitra lembaga lain mengenai penemuan di jaringan pemerintah baru-baru ini, CISA memberikan bantuan teknis bagi entitas yang terdampak saat mereka bekerja untuk mengidentifikasi dan memitigasi potensi masalah yang serupa," kata juru bicara CISA.