Peneliti: Manfaatkan Kerentanan VPN, Peretas China Targetkan Industri Pertahanan AS

Para peneliti mengatakan, para peretas -yang diduga berasal dari China- tersebut memanfaatkan kerentanan di perangkat jaringan pribadi virtual (VPN) Amerika untuk melancarkan aksinya.

Ivanti mengatakan dalam sebuah pernyataan pada Selasa (20/4) bahwa para peretas memanfaatkan cacat pada paket Pulse Connect Secure (PCS)-nya untuk membobol sistem 'sejumlah pelanggan yang sangat terbatas'.  PCS merupakan solusi akses keamanan jarak jauh bagi perangkat lunak dari Pulse Secure yang dapat menjaga keamanan data bisnis perusahaan walaupun diakses oleh banyak karyawan dari manapun.

Perusahaan tersebut juga mengatkan bahwa meski ada mitigasi, perbaikan untuk masalah tersebut tidak akan tersedia hingga awal Mei.

Ivanti memang tidak memberikan rincian tentang siapa yang mungkin bertanggung jawab atas kampanye spionase, tetapi, dalam sebuah laporan yang bertepatan dengan pengumuman Ivanti, perusahaan keamanan siber FireEye Inc. mengatakan bahwa mereka mencurigai bahwa setidaknya satu dari kelompok peretas beroperasi atas nama pemerintah China.

“Yang lain kami curigai sejalan dengan inisiatif dan koleksi yang berbasis di China,” kata Charles Carmakal, wakil presiden senior Mandiant, bagian dari FireEye, menjelang rilis laporan, seperti dikutip dari SCMP, Rabu (21/4).

Carmakal mengakui, mengaitkan peretas ke negara tertentu memang penuh dengan ketidakpastian, tetapi dia mengatakan penilaian analisnya didasarkan pada tinjauan taktik, alat, infrastruktur, dan target peretas - banyak di antaranya bergema melewati gangguan terkait China.

Sementara itu, juru bicara Kedutaan Besar China Liu Pengyu mengatakan China dengan tegas menentang dan menindak semua bentuk serangan dunia maya, menggambarkan tuduhan FireEye sebagai sesuatu yang tidak bertanggung jawab dan bermaksud buruk.

FireEye menolak menyebutkan target para peretas, dan hanya mengidentifikasi mereka sebagai ‘organisasi pertahanan, pemerintah, dan keuangan di seluruh dunia’. Dikatakan kelompok peretas yang dicurigai bekerja atas nama Beijing secara khusus fokus pada industri pertahanan AS.

Dalam sebuah pernyataan, badan siber dari Departemen Keamanan Dalam Negeri mengatakan pihaknya bekerja dengan Ivanti "untuk lebih memahami kerentanan dalam perangkat VPN Pulse Secure dan mengurangi potensi risiko terhadap jaringan sektor sipil dan swasta federal."

Badan Keamanan Nasional AS menolak berkomentar atas masalah tersebut. Selama ini, pejabat AS telah berulang kali menuduh peretas China mencuri rahasia militer Amerika selama bertahun-tahun melalui berbagai cara.

Akhir-akhir ini perangkat jaringan, yang mungkin sulit dipantau oleh perusahaan, telah muncul sebagai jalan favorit bagi mata-mata digital.

Pada 2020, FireEye memperingatkan bahwa peretas yang selaras dengan Beijing menargetkan perangkat yang diproduksi oleh Citrix Systems Inc dan Cisco Systems Inc. untuk membobol sejumlah perusahaan dalam apa yang digambarkannya sebagai salah satu kampanye terluas oleh aktor China yang telah dilihatnya selama bertahun-tahun.