Cyberthreat.id - Peretas yang dicurigai asal China mengeksploitasi celah keamanan (bug) pada perangkat lunak bikinan SolarWinds Corp untuk membantu membobol komputer pemerintah AS tahun lalu, lima orang yang mengetahui masalah tersebut mengatakan kepada Reuters.

Ini adalah perkembangan baru dalam kasus pelanggaran keamanan siber yang luas yang oleh anggota parlemen AS telah beri label sebagai darurat keamanan nasional. Sebelumnya, Amerika mengarahkan tudingan kepada hacker Rusia.

Dalam laporan eksklusif yang dipublikasikan pada Selasa malam (2 Februari 2021), Reuters menyebutkan, dua narasumber yang mendapat pengarahan tentang kasus itu mengatakan penyelidik FBI baru-baru ini menemukan bahwa Pusat Keuangan Nasional (NFC), sebuah badan penggajian federal di Departemen Pertanian AS, termasuk di antara organisasi yang terkena dampak, menimbulkan kekhawatiran bahwa data tentang ribuan pegawai pemerintah mungkin telah disusupi.

Cacat pada perangkat lunak yang dieksploitasi oleh kelompok yang dicurigai asal China ini, terpisah dari tudingan sebelumnya yang mengarah ke operasi pemerintah Rusia yang menyasar hingga 18.000 pelanggan SolarWinds, termasuk agen federal yang sensitif, dengan membajak perangkat lunak pemantauan jaringan Orion buatan SolarWinds.

Peneliti keamanan sebelumnya mengatakan kelompok peretas kedua menyalahgunakan perangkat lunak SolarWinds pada saat yang sama dengan dugaan peretasan Rusia, tetapi dugaan koneksi ke China juga terlibat dalam peretasan massal itu, belum pernah dilaporkan sebelumnya.

Reuters tidak dapat menentukan berapa banyak organisasi yang disusupi oleh operasi yang dicurigai kelompok China. Sumber yang berbicara dengan syarat anonim untuk membahas penyelidikan yang sedang berlangsung, mengatakan para penyerang menggunakan infrastruktur komputer dan alat peretasan yang sebelumnya digunakan oleh mata-mata siber China yang didukung negara.

Kementerian luar negeri China mengatakan menghubungkan serangan siber adalah "masalah teknis yang kompleks" dan setiap tuduhan harus didukung dengan bukti.

"China dengan tegas menentang dan memerangi segala bentuk serangan dunia maya dan pencurian dunia maya," katanya dalam sebuah pernyataan.

SolarWinds mengatakan pihaknya mengetahui satu pelanggan yang disusupi oleh peretas kedua tetapi "tidak menemukan sesuatu yang meyakinkan" untuk menunjukkan siapa yang bertanggung jawab.

Perusahaan menambahkan bahwa para penyerang tidak mendapatkan akses ke sistem internalnya sendiri dan telah merilis pembaruan untuk memperbaiki bug pada perangkat lunaknya yang dieksploitasi pada Desember 2020 lalu.

Seorang juru bicara Departemen Pertanian AS  mengakui telah terjadi pelanggaran data tetapi menolak berkomentar lebih lanjut. FBI menolak berkomentar.

Meskipun dua upaya spionase itu tumpang tindih dan sama-sama menargetkan pemerintah AS, keduanya merupakan operasi terpisah dan berbeda, menurut empat orang yang telah menyelidiki serangan tersebut dan pakar dari luar yang meninjau kode yang digunakan oleh kedua kelompok peretas.

Sementara tersangka peretas Rusia menembus jauh ke dalam jaringan SolarWinds dan menyembunyikan "pintu belakang" dalam pembaruan perangkat lunak Orion yang kemudian dikirim ke pelanggan, kelompok China yang dicurigai mengeksploitasi bug terpisah dalam kode Orion untuk membantu menyebar ke seluruh jaringan yang telah mereka susupi, kata sumber Reuters.

Seperti diketahui, perangkat lunak buatan SolarWinds digunakan oleh banyak perusahaan besar dan lembaga pemerintah.

“Rupanya SolarWinds adalah target bernilai tinggi untuk lebih dari satu grup,” kata Jen Miller-Osborn, wakil direktur intelijen ancaman di Palo Alto Networks 'Unit42.

Mantan kepala petugas keamanan informasi AS Gregory Touhill mengatakan kelompok peretas terpisah yang menargetkan produk perangkat lunak yang sama bukanlah hal yang aneh.

“Ini bukan pertama kalinya kami melihat aktor negara berselancar di belakang orang lain, ini seperti 'drafting' di NASCAR,” katanya, merujuk pada satu mobil balap mendapat keuntungan dengan mengikuti jejak yang lain.

Hubungan antara rangkaian serangan kedua terhadap pelanggan SolarWinds dan tersangka peretas China baru ditemukan dalam beberapa pekan terakhir, menurut analis keamanan yang menyelidiki bersama pemerintah AS.

Reuters belum mendapat bocoran informasi apa yang dapat dicuri oleh penyerang dari National Finance Center (NFC) atau seberapa dalam mereka membenamkan diri ke dalam sistemnya. Tetapi potensi dampaknya bisa "besar-besaran," kata mantan pejabat pemerintah AS kepada Reuters.

Menurut mantan pejabat itu, NFC bertanggung jawab untuk menangani penggajian beberapa lembaga pemerintah, termasuk beberapa yang terlibat dalam keamanan nasional, seperti FBI, Departemen Luar Negeri, Departemen Keamanan Dalam Negeri dan Departemen Keuangan, kata mantan pejabat tersebut.

Catatan yang dipegang oleh NFC termasuk nomor jaminan sosial karyawan federal, nomor telepon dan alamat email pribadi serta informasi perbankan.

Di situs webnya, NFC menyatakan "melayani lebih dari 160 lembaga yang beragam, menyediakan layanan penggajian kepada lebih dari 600.000 karyawan Federal".

Juru bicara Departemen Pertanian mengatakan dalam email: "Kami telah memberi tahu semua pelanggan (termasuk individu dan organisasi) yang datanya terkena dampak."

"Tergantung pada data apa yang disusupi, ini bisa menjadi pelanggaran keamanan yang sangat serius," kata Tom Warrick, mantan pejabat senior di Departemen Keamanan Dalam Negeri AS.

"Ini dapat memungkinkan musuh untuk mengetahui lebih banyak tentang pejabat AS, meningkatkan kemampuan mereka untuk mengumpulkan intelijen," tambah Warrick.[]