Frenzy Hacking Rusia Adalah Perhitungan

Frenzy Hacking Rusia Adalah Perhitungan


Minggu ini, beberapa Instansi utama pemerintah Amerika Serikat — termasuk Departemen Keamanan Dalam Negeri, Perdagangan, Perbendaharaan, dan Negara — menemukan bahwa sistem digital mereka telah dibobol oleh peretas Rusia dalam operasi spionase selama berbulan-bulan. Luas dan dalamnya serangan akan memakan waktu berbulan-bulan jika tidak lebih lama untuk dipahami sepenuhnya. Tapi sudah jelas bahwa mereka mewakili momen perhitungan, baik untuk pemerintah federal dan industri TI yang memasoknya.

Sejauh bulan Maret, peretas Rusia tampaknya membahayakan pembaruan perangkat lunak biasa untuk alat pemantauan jaringan yang banyak digunakan, SolarWinds Orion. Dengan memperoleh kemampuan untuk mengubah dan mengontrol kode tepercaya ini, penyerang dapat mendistribusikan malware mereka ke sejumlah besar pelanggan tanpa terdeteksi. Serangan “rantai pasokan” seperti itu telah digunakan dalam spionase pemerintah dan peretasan yang merusak sebelumnya, termasuk oleh Rusia. Namun insiden SolarWinds menggarisbawahi risiko yang sangat tinggi dari insiden ini — dan betapa sedikit yang telah dilakukan untuk mencegahnya.

“Saya menyamakannya dengan jenis pemulihan bencana dan perencanaan kontingensi lain di pemerintah dan sektor swasta,” kata Matt Ashburn, pimpinan keterlibatan keamanan nasional di firma keamanan web Authentic8, yang sebelumnya adalah kepala petugas keamanan informasi di Dewan Keamanan Nasional . “Seluruh tujuan Anda adalah mempertahankan operasi ketika ada kejadian tak terduga. Namun ketika pandemi dimulai tahun ini tidak ada yang tampak siap untuk itu, semua orang berebut. Dan serangan rantai pasokan serupa — semua orang tahu tentang itu dan sadar akan risikonya, kita tahu bahwa musuh kita yang paling maju terlibat dalam jenis aktivitas ini. Tetapi fokus terpadu itu belum ada. “

Tuduhan itu datang segera setelah serangan itu terungkap, dengan senator Ron Wyden (D-OR) dan Sherrod Brown (D-OH) mengarahkan pertanyaan-pertanyaan tajam ke sekretaris Departemen Keuangan Steve Mnuchin di Kongres tentang kesiapan dan tanggapan departemen itu. “Seperti yang kami pelajari dalam serangan NotPetya, serangan rantai pasokan perangkat lunak seperti ini dapat memiliki efek yang menghancurkan dan luas,” kata senator Mark Warner (D-VA), wakil ketua komite intelijen Senat, dalam pernyataan terpisah tentang Senin. “Kami harus menjelaskan bahwa akan ada konsekuensi untuk dampak yang lebih luas pada jaringan pribadi, infrastruktur penting, atau sektor sensitif lainnya.”

AS telah banyak berinvestasi dalam deteksi ancaman; sistem bernilai miliaran yang dikenal sebagai Einstein berpatroli di jaringan pemerintah federal untuk mencari malware dan indikasi serangan. Namun seperti yang dirinci dalam laporan Kantor Akuntabilitas Pemerintah 2018, Einstein efektif dalam mengidentifikasi ancaman yang diketahui. Ini seperti tukang pukul yang menyembunyikan semua orang di daftarnya, tetapi menutup mata terhadap nama-nama yang tidak dia kenal.

Itu membuat Einstein tidak mampu menghadapi serangan canggih seperti Rusia. Para peretas menggunakan pintu belakang SolarWinds Orion mereka untuk mendapatkan akses ke jaringan target. Mereka kemudian duduk diam hingga dua minggu sebelum dengan sangat hati-hati dan sengaja bergerak di dalam jaringan korban untuk mendapatkan kontrol yang lebih dalam dan mengekstrak data. Bahkan dalam fase serangan yang berpotensi lebih terlihat, mereka bekerja dengan rajin untuk menyembunyikan tindakan mereka.

“Ini adalah perhitungan yang pasti,” kata Jake Williams, mantan hacker NSA dan pendiri firma keamanan Rendition Infosec. “Ini pada dasarnya sangat sulit untuk diatasi, karena serangan rantai pasokan sangat sulit dideteksi. Ini seperti penyerang melakukan teleportasi entah dari mana.”

Pada hari Selasa, GAO secara publik merilis laporan lain, yang telah didistribusikan dalam pemerintahan pada bulan Oktober: “Agen Federal Perlu Mengambil Tindakan Mendesak untuk Mengelola Risiko Rantai Pasokan”. Saat itu, serangan Rusia telah aktif selama berbulan-bulan. Agensi tersebut menemukan bahwa tidak satu pun dari 23 agensi yang dilihatnya telah menerapkan ketujuh praktik terbaik dasar untuk pertahanan dunia maya yang telah diidentifikasi. Mayoritas agensi tidak menerapkan sama sekali.

Masalah rantai pasokan — dan peretasan Rusia — tidak hanya terjadi pada pemerintah AS. SolarWinds mengatakan bahwa sebanyak 18.000 pelanggan rentan terhadap peretas, yang berhasil menyusup, bahkan perusahaan keamanan siber ternama, FireEye.

Diposting oleh : SGP Prize

Releated

Kebenaran Tentang Ultra-Lockdown Korea Utara Melawan Covid-19

Kebenaran Tentang Ultra-Lockdown Korea Utara Melawan Covid-19

Kim Jong-un berakting segera. Pada 22 Januari 2020, Korea Utara menutup perbatasannya dengan China dan Rusia untuk menghentikan penyebaran virus misterius baru ke negara itu. Pada saat itu, yang sekarang kita kenal sebagai Covid-19, hanya menewaskan sembilan orang dan menginfeksi 400 lainnya. Lebih dari setahun kemudian, perbatasan kerajaan pertapa tetap ditutup rapat. Tanggapan Korea Utara […]

Flash Is Dead — tapi Belum Hilang

Flash Is Dead — tapi Belum Hilang

Pada tanggal 12 Januari, tepat setelah 08:15 waktu setempat, komputer mulai rusak di Depot Operasi Kereta Dalian di timur laut Cina. Browser operator tidak memuat detail jadwal kereta. Enam jam kemudian, petugas operator juga kehilangan kemampuan untuk mencetak data kereta dari aplikasi web. Menurut akun depot di Weibo dan WeChat, dan pos tindak lanjut beberapa […]