Cyberthreat.id - Hanya dalam rentang tak sampai tiga bulan, Amerika Serikat menghadapi dua serangan siber yang diyakini dilakukan oleh peretas yang didukung negara Rusia dan China. Peretas menyusup lewat infrastruktur dua perusahaan raksasa Amerika: SolarWinds dan Microsoft. Memanfaatkan lubang keamanan di perangkat lunak buatan kedua perusahaan itu, pelaku bisa menerobos ke sistem komputer milik puluhan ribu lembaga pemerintah dan swasta Amerika.

Diketahui, pada Desember 2020, SolarWinds mengumumkan peretas telah menyusup lewat celah keamanan di di Orion, aplikasi pemantau jaringan TI buatannya. Peretas membuat pembaruan aplikasinya, lalu meminta institusi pengguna Orion untuk menginstal pembaruan di perangkatnya. Padahal, versi terbaru ini adalah buatan peretas yang di dalamnya telah disisipkan malware yang dapat menyadap komunikasi dan mencuri informasi sensitif. Dalam kasus ini, pelakunya diyakini didukung negara Rusia.

Di saat Amerika sedang merencanakan sanksi sebagai balasannya, datang lagi serangan baru. Kali ini peretas menyusup lewat lubang keamanan dari server email milik Microsoft yang digunakan banyak lembaga negara dan swasta di Amerika. Dalam pengumuman yang disampaikan pada 2 Maret lalu, Microsoft menyebut pelakunya adalah kelompok Hanifum yang didukung negara China, tetapi numpang beroperasi dari server yang disewa di dalam wilayah Amerika.  

Media Amerika The New York Times, dalam laporan terbarunya pada Minggu (7 Maret 2021), menyorot dua serangan skala besar ini, menyebutnya sebagai ujian di awal pemerintahan Joe Biden.

Tanggapan pemerintahan Joe Biden atas peretasan itu, menurut New York Times, akan menentukan apakah Amerika dapat menemukan cara untuk menjatuhkan hukuman yang lebih berat kepada saingan yang secara teratur mengeksploitasi kerentanan dalam pertahanan pemerintah dan perusahaan untuk memata-matai, mencuri informasi, dan berpotensi merusak komponen kritis infrastruktur Amerika.

Menurut sejumlah pejabat pemerintah, langkah besar pertama diharapkan terjadi dalam tiga minggu ke depan, lewat serangkaian tindakan rahasia dan terencana (klandestin) di seluruh jaringan Rusia untuk disodorkan sebagai bukti kepada Presiden Vladimir Putin dan dinas intelijen dan militernya, tetapi tidak kepada dunia yang lebih luas.

Para pejabat mengatakan, tindakan itu akan digabungkan dengan beberapa jenis sanksi -- meskipun hanya ada sedikit sanksi yang benar-benar efektif untuk diterapkan-- dan perintah eksekutif dari Biden untuk mempercepat pembekuan jaringan pemerintah federal setelah peretasan oleh Rusia yang tidak terdeteksi selama berbulan-bulan hingga ditemukan oleh perusahaan keamanan siber swasta.

Setelah Microsoft juga menjadi sasaran oleh peretas China, situasinya menjadi kian mendesak bagi Gedung Putih, Pentagon, dan badan intelijen dalam beberapa hari terakhir. Sebab, peretas memanfaatkan celah keamanan di sistem email Microsoft untuk menyusup ke bisnis kecil, pemerintah lokal, hingga kontraktor militer.

Microsoft sendiri telah bertindak cepat dengan mengeluarkan pembaruan untuk menambal lubang celah keamanannya. Namun, itu memicu perlombaan baru antara mereka yang bertanggung jawab untu menambal sistem, dengan sekelompok penyerang baru --termasuk beberapa kelompok peretas China lainnya, menurut Microsoft -- yang mulai menggunakan eksploitasi yang sama minggu ini.

Pemerintah Amerika Serikat belum mengumumkan secara resmi siapa yang bertanggung jawab atas peretasan tersebut, tetapi di Gedung Putih dan di kampus Microsoft di Redmond, Washington, muncul kekhawatiran bahwa spionase dan pencurian dapat menjadi awal dari aktivitas yang jauh lebih merusak, seperti mengubah data atau menghapusnya.

Gedung Putih menggarisbawahi seriusnya situasi yang dihadapi dalam sebuah pernyataan dari Dewan Keamanan Nasional pada hari Minggu kemarin.

"Gedung Putih melakukan seluruh tanggapan pemerintah untuk menilai dan mengatasi dampak" dari gangguan Microsoft, kata pernyataan itu.

Dikatakan, tanggapan itu dipimpin oleh Anne Neuberger, mantan pejabat senior Badan Keamanan Nasional yang merupakan penghuni pertama dari pos jabatan yang baru dibuat: wakil penasihat keamanan nasional untuk dunia maya dan teknologi baru.

Pernyataan itu mengatakan bahwa pejabat keamanan nasional bekerja sepanjang akhir pekan untuk mengatasi peretasan dan "ini adalah ancaman aktif yang masih berkembang, dan kami mendesak operator jaringan untuk menanggapinya dengan sangat serius."

Jake Sullivan, penasihat keamanan nasional Biden, mengatakan di Twitter pada hari Kamis bahwa Gedung Putih "melacak dengan cermat" laporan bahwa kerentanan di Microsoft Exchange digunakan dalam "potensi penyusupan lembaga think tank AS dan entitas basis industri pertahanan."

Penyusupan lewat Microcoft datang ketika tim keamanan nasional Biden, yang dipimpin oleh Sullivan dan  Neuberger, telah berpindah ke tujuan mencegah serangan, baik yang tujuannya untuk pencurian, mengubah data, atau mematikan jaringan sepenuhnya.

Bagi Joe Biden, yang berjanji bahwa serangan Rusia tidak akan "tidak terjawab", reaksi pemerintah dalam beberapa minggu mendatang akan menjadi ujian atas kemampuannya untuk menegaskan kekuatan Amerika dalam pertempuran yang sering tak terlihat tetapi semakin berisiko tinggi di antara kekuatan besar di dunia maya.

"Memadukan sanksi publik dan tindakan pribadi adalah kombinasi yang paling mungkin untuk memaksa "diskusi strategis yang luas dengan Rusia," kata Sullivan pada hari Kamis, sebelum gambaran tentang erangan China menjadi lebih jelas.

"Saya benar-benar percaya bahwa serangkaian tindakan yang dipahami oleh Rusia, tetapi mungkin tidak dapat dilihat oleh dunia yang lebih luas, sebenarnya cenderung menjadi tindakan yang paling efektif dalam hal mengklarifikasi apa yang diyakini Amerika Serikat sebagai batas dan di luar batas, dan apa yang kami siap lakukan sebagai tanggapan, ”tambahnya.

Sejak hari pertama pemerintahan baru, Sullivan telah mengatur ulang Gedung Putih untuk membuat tanggapan semacam itu. Perintah yang sama yang dia keluarkan pada 20 Januari, mewajibkan militer untuk memberi tahu Gedung Putih sebelum melakukan serangan drone di luar zona perang. Perintah berisi instruksi terpisah untuk menangani operasi dunia maya besar yang berisiko meningkatkan konflik.

Di bawah tatanan baru, Komando Siber di Pentagon harus membawa operasi dengan ukuran dan cakupan yang signifikan ke Gedung Putih dan memungkinkan Dewan Keamanan Nasional meninjau atau menyesuaikan operasi tersebut, menurut pejabat yang diberi penjelasan tentang memo itu. Operasi mendatang melawan Rusia, dan segala kemungkinan tanggapan terhadap China, kemungkinan besar termasuk dalam kategori ini.

Pejabat Amerika terus mencoba untuk lebih memahami ruang lingkup dan kerusakan yang dilakukan oleh serangan China, tetapi setiap hari sejak pengungkapannya menunjukkan bahwa serangan itu lebih besar, dan berpotensi lebih berbahaya, daripada yang diperkirakan sebelumnya.

"Ini adalah peretasan besar yang gila," tulis Christopher C. Krebs, mantan Direktur Cybersecurity and Infrastructure Security Agency (CISA), di Twitter pada hari Jumat.

Perkiraan awal adalah bahwa sekitar 30 ribu sistem terpengaruh, sebagian besar dioperasikan oleh bisnis atau lembaga pemerintah yang menggunakan perangkat lunak Microsoft dan menjalankan sistem email mereka sendiri. Email dan sistem lain yang dijalankan di cloud Microsoft tidak terpengaruh.

Namun luas gangguan dan identitas para korban masih belum jelas. Dan sementara China menyebarkan serangan itu secara luas, mereka mungkin hanya berusaha untuk mengambil informasi dari sekelompok kecil target di mana mereka memiliki kepentingan tertinggi.

Ada sedikit keraguan bahwa ruang lingkup serangan itu membuat para pejabat Amerika mempertimbangkan apakah mereka juga harus membalas China. Itu berpotensi meningkatkan eskalasi konflik, mengingat dua negara ini juga bersengketa dalam senjata nuklir.

Semakin jelas dalam beberapa hari terakhir bahwa peretasan yang dikaitkan Microsoft ke Beijing menimbulkan banyak tantangan yang sama seperti serangan SolarWinds yang dilakukan oleh Rusia, meskipun target dan metodologinya berbeda secara signifikan.

Seperti Rusia, penyerang China memulai kampanye mereka melawan Microsoft dari server komputer - pada dasarnya layanan cloud - yang mereka sewa dengan identitas yang diasumsikan di Amerika Serikat. Kedua negara tahu bahwa hukum Amerika melarang badan intelijen mencari sistem yang berbasis di Amerika Serikat, dan mereka mengeksploitasi pembatasan hukum itu.

“Aktor China tersebut tampaknya menghabiskan waktu untuk meneliti otoritas hukum dan menyadari bahwa jika mereka dapat beroperasi dari dalam Amerika Serikat, itu akan membuat beberapa pemburu ancaman terbaik dari pemerintah keluar dari lapangan,” kata Tom Burt pada hari Jumat, eksekutif Microsoft yang mengawasi penyelidikan.

Hasilnya adalah baik di kasus SolarWinds dan peretasan China baru-baru ini, badan intelijen Amerika tampaknya telah melewatkan bukti tentang apa yang terjadi sampai sebuah perusahaan swasta melihatnya dan memberi tahu pihak berwenang.

Perdebatan yang menyibukkan Gedung Putih adalah bagaimana menanggapinya. Sullivan menjabat sebagai penasihat keamanan nasional Biden saat dia menjadi wakil presiden, saat pemerintahan Obama juga menghadapi serangkaian serangan.

Itu termasuk upaya China yang mencuri 22,5 juta catatan izin keamanan dari Kantor Manajemen Personalia pada 2014 dan serangan Rusia pada pemilihan presiden 2016.

Dalam tulisan dan pembicaraan selama empat tahun terakhir, Sullivan telah menjelaskan bahwa dia percaya sanksi tradisional saja tidak cukup untuk memaksa kekuatan seperti Rusia atau China untuk mulai berbicara tentang aturan jalan baru untuk dunia maya.

Tetapi pejabat pemerintah sering khawatir bahwa respons yang terlalu kuat berisiko meningkat.

Itu menjadi perhatian khusus dalam serangan Rusia dan China, di mana kedua negara dengan jelas telah menanam "pintu belakang" ke sistem Amerika yang dapat digunakan untuk tujuan yang lebih merusak.

Pejabat Amerika mengatakan secara terbuka bahwa bukti saat ini menunjukkan bahwa niat Rusia dalam serangan SolarWinds hanyalah pencurian data. Tetapi beberapa pejabat senior, ketika berbicara bukan untuk dikutip media, mengatakan mereka percaya ukuran, ruang lingkup dan biaya operasi menunjukkan bahwa Rusia mungkin memiliki motif yang lebih luas.

"Saya terkejut dengan banyaknya serangan ini yang melemahkan kepercayaan pada sistem kami," kata Burt, "seperti halnya ada upaya untuk membuat negara tidak mempercayai infrastruktur pemungutan suara, yang merupakan komponen inti dari demokrasi kita."

Rusia membobol Komite Nasional Demokratik dan sistem pendaftaran pemilih negara bagian pada tahun 2016 sebagian besar dengan menebak atau mendapatkan kata sandi. Tetapi mereka menggunakan metode yang jauh lebih canggih dalam peretasan SolarWinds, memasukkan kode ke dalam pembaruan perangkat lunak perusahaan, yang mengantarkan mereka menyusup jauh ke dalam sekitar 18.000 sistem yang menggunakan perangkat lunak manajemen jaringan. Begitu masuk, Rusia memiliki akses tingkat tinggi ke sistem, tanpa memerlukan kata sandi.

Empat tahun lalu, sebagian besar peretasan pemerintah China dilakukan melalui operasi penyebaran email . Namun selama beberapa tahun terakhir, divisi peretasan militer China telah berkonsolidasi menjadi kekuatan dukungan strategis baru, mirip dengan Komando Siber Pentagon. Beberapa operasi peretasan paling penting dijalankan oleh Kementerian Keamanan Negara yang lebih tersembunyi, badan intelijen utama China, yang mengelola jaringan satelit kontraktor.

Beijing juga mulai menimbun apa yang disebut zero-days, celah keamanan dalam pemograman yang tidak diketahui vendor perangkat lunak dan yang penambalnya (patch) tidak ada.

Pada Agustus 2019, peneliti keamanan mendapatkan pandangan pertama mereka tentang bagaimana kelemahan zero-day yang tidak diungkapkan ini digunakan: Peneliti keamanan di Project Zero dan Volexity Google - perusahaan yang sama yang menemukan serangan Microsoft - menemukan bahwa peretas China menggunakan kerentanan perangkat lunak untuk memata-matai siapa pun yang mengunjungi situs web yang dibaca oleh orang Uighur, kelompok etnis minoritas yang yang diawasi pemerintah dan telah menuai kecaman internasional.

Selama dua tahun, sebelum terbongkar, siapa pun yang mengunjungi situs itu tanpa sadar mengunduh malware ke ponsel cerdas mereka, sehingga memungkinkan Beijing memantau komunikasi mereka.[]