Rusiakah Pelakunya? Microsoft Sebut 80 Persen Yang Terkena Serangan Peretas Berada Di AS, Lainnya Israel Dan UEA

"Rusia cukup jelas di balik serangan siber yang menghancurkan terhadap beberapa badan pemerintah AS yang juga mencapai sasaran di seluruh dunia," kata Pompeo yakin, seperti dikutip dari AFP, Sabtu (19/12).

"Ada upaya signifikan untuk menggunakan perangkat lunak pihak ketiga untuk pada dasarnya menanamkan kode di dalam sistem pemerintah AS," kata Pompeo kepada The Mark Levin Show pada Jumat (18/12).

"Ini adalah upaya yang sangat signifikan, dan saya pikir inilah kasus yang sekarang kami dapat katakan dengan cukup jelas bahwa Rusia-lah yang terlibat dalam aktivitas ini."

Hal itu senada dengan Microsoft yang mengatakan sehari sebelumnya, bahwa mereka telah memberi tahu lebih dari 40 pelanggan yang terkena malware, yang menurut para ahli keamanan dapat memungkinkan penyerang mengakses jaringan tanpa batas ke sistem utama pemerintah dan jaringan tenaga listrik dan utilitas lainnya.

Presiden Microsoft Brad Smith mengatakan dalam sebuah posting blog bahwa sekitar 80 persen dari pelanggan yang terkena dampak berada di Amerika Serikat, sementara lainnya ditemukan di Belgia, Inggris, Kanada, Israel, Meksiko, Spanyol dan Uni Emirat Arab.

"Jumlah dan lokasi korban pasti akan terus bertambah," kata Smith, menggemakan keprihatinan yang disuarakan pekan ini oleh para pejabat AS tentang ancaman serius dari serangan itu.

"Ini bukan 'spionase seperti biasa', bahkan di era digital," kata Smith.

"Sebaliknya, ini mewakili tindakan sembrono yang menciptakan kerentanan teknologi yang serius bagi Amerika Serikat dan dunia."

John Dickson dari firma keamanan Denim Group mengatakan banyak perusahaan sektor swasta yang rentan berusaha keras untuk menopang keamanan, bahkan sampai mempertimbangkan untuk membangun kembali server dan peralatan lainnya.

"Semua orang dalam penilaian kerusakan sekarang karena ukurannya sangat besar," kata Dickson.

"Ini pukulan berat bagi kepercayaan baik pada pemerintah dan infrastruktur kritis," lanjutnya.

Ancaman tersebut berasal dari serangan jangka panjang yang diyakini telah menyuntikkan malware ke jaringan komputer menggunakan perangkat lunak jaringan manajemen perusahaan yang dibuat oleh perusahaan IT SolarWinds yang berbasis di Texas, dengan ciri khas serangan yang didukung pemerintah suatu negara.

James Lewis, wakil presiden di Pusat Kajian Strategis dan Internasional, mengatakan serangan itu mungkin akan menjadi yang terburuk yang melanda Amerika Serikat, menutupi peretasan catatan personel pemerintah AS pada 2014 dalam dugaan infiltrasi Tiongkok.

"Skala ini menakutkan. Kami tidak tahu apa yang telah diambil sehingga itu adalah salah satu tugas forensik," kata Lewis.

"Kami juga tidak tahu apa yang tertinggal. Praktik normalnya adalah meninggalkan sesuatu agar mereka bisa masuk kembali, di masa mendatang," ungkapnya.

Para analis mengatakan serangan itu menimbulkan ancaman bagi keamanan nasional dengan menyusup ke sistem utama pemerintah, sementara juga menciptakan risiko untuk kontrol sistem infrastruktur utama seperti jaringan tenaga listrik dan utilitas lainnya.

Badan Keamanan Siber dan Infrastruktur AS (CISA) mengatakan lembaga pemerintah, entitas infrastruktur penting, dan organisasi sektor swasta telah menjadi sasaran oleh apa yang disebutnya sebagai "aktor ancaman persisten tingkat lanjut."

CISA tidak mengidentifikasi siapa yang berada di balik serangan malware tersebut, tetapi perusahaan keamanan swasta menuding peretas yang terkait dengan pemerintah Rusia.

Presiden terpilih Joe Biden juga telah menyatakan keprihatinannya atas pelanggaran komputer, sementara Senator Republik Mitt Romney menyalahkan Rusia dan mengecam apa yang disebutnya sebagai "keheningan yang tidak bisa dimaafkan" dari Gedung Putih.

Romney menyamakan serangan dunia maya itu dengan situasi di mana "pembom Rusia telah berulang kali terbang tanpa terdeteksi di seluruh negeri kami."

CISA mengatakan gangguan komputer dimulai setidaknya pada awal Maret tahun ini, dan aktor di belakang mereka telah "menunjukkan kesabaran, keamanan operasional, dan keahlian perdagangan yang kompleks."

"Ancaman ini menimbulkan risiko besar," kata CISA, Kamis (17/12), menambahkan bahwa pihaknya "menghapus pelaku ancaman ini dari lingkungan yang terancam akan menjadi sangat kompleks dan menantang bagi organisasi."

Peretas dilaporkan memasang malware pada perangkat lunak yang digunakan oleh Departemen Keuangan AS dan Departemen Perdagangan, yang memungkinkan mereka untuk melihat lalu lintas email internal.

Departemen Energi, yang mengelola persenjataan nuklir negara itu, mengonfirmasi bahwa mereka juga terkena malware tetapi memutuskan sistem yang terpengaruh dari jaringannya.

"Pada titik ini, penyelidikan telah menemukan bahwa malware telah diisolasi ke jaringan bisnis saja, dan tidak mempengaruhi fungsi penting misi keamanan nasional departemen, termasuk Administrasi Keamanan Nuklir Nasional," kata juru bicara badan tersebut Shaylyn Hynes.

SolarWinds mengatakan hingga 18.000 pelanggan, termasuk lembaga pemerintah dan perusahaan Fortune 500, telah mengunduh pembaruan perangkat lunak yang dikompromikan, memungkinkan peretas untuk memata-matai pertukaran email.

Rusia sendiri telah membantah keterlibatan semacam itu.