
Logo FireEye. | Foto: arnnet.com.au
Logo FireEye. | Foto: arnnet.com.au
Cyberthreat.id – FireEye, perusahaan keamanan siber Amerika Serikat, mengumumkan telah menjadi korban peretasan dari aktor canggih yang diduga mendapat sokongan dari negara tertentu.
CEO FireEye, Kevin Mandia, mengatakan peretas di balik serangan itu memiliki “kemampuang ofensif tingkat atas”. Sayangnya, ia tak membuka dari mana peretas tersebut berasal.
Mandia, juga sebagai pendiri perusahaan solusi insiden siber yang dibeli FireEye pada 2014, mengatakan, peretas menggunakan “kombinasi teknik terbaru” sehingga sejauh ini belum ada dokumen yang terekam oleh perusahaan atau mitranya.
Seperti dikutip dari TechCrunch, diakses Minggu (21 Maret 2021), peretas diduga mencuri alat peretasan (hacking tools) yang biasa digunakan oleh Red Team FireEye—tim ini memang ditugaskan untuk mensimulasi serangan resmi kepada pelanggannya guna menemukan kelemahan atau kerentanan sebelum peretas mengeksploitasinya.
Berita Terkait:
“Alat ini meniru perilaku banyak peretas dan memungkinkan FireEye untuk memberikan layanan keamanan diagnostik penting kepada pelanggan kami,” kata Mandia.
“Tidak ada alat yang berisi eksploitasi zero-day. Sejalan dengan tujuan kami untuk melindungi komunitas, kami secara proaktif merilis metode dan sarana untuk mendeteksi penggunaan alat Red Team kami yang dicuri.”
Namun, jika dicuri, alat tersebut bisa memudahkan peretas untuk melancarkan serangan terhadap korbannya.
Tiga tahun lalu, peretas membobol dan mencuri alat peretasan yang sama ofensif dari Badan Keamanan Nasional (NSA), yang digunakan untuk spionase mengumpulkan informasi intelijen tentang terduga teroris asing. Namun, eksploitasi tersebut kemudian diterbitkan dan digunakan untuk menginfeksi ribuan komputer dengan ransomware WannaCry, menyebabkan kerusakan senilai jutaan dolar.
Mandia mengatakan FireEye telah mengembangkan ratusan tindakan pencegahan untuk meminimalkan dampak yang ditimbulkan dari alat tersebut jika peretas menggunakannya.
Namun, FireEye sejauh ini belum menemukan bukti bahwa alat tersebut telah disalahgunakan.
Meski motif para peretas tidak diketahui, Mandia mengatakan peretas tampaknya mencari informasi terkait dengan pelanggan dari lembaga-lembaga pemerintah.
Namun, tidak jelas kapan tepatnya pelanggaran terjadi, atau bagaimana FireEye mendeteksi tentang insiden tersebut.
Dalam kasus ini, FireEye mengatakan telah melaporkan insiden tersebut ke FBI dan memberi tahu mitra industri, seperti Microsoft, tentang pelanggaran tersebut.
Microsoft mengatakan itu membantu penyelidikan FireEye.
“Insiden ini menunjukkan mengapa industri keamanan harus bekerja sama untuk mempertahankan dan menanggapi ancaman yang ditimbulkan oleh musuh yang memiliki dana besar menggunakan teknik serangan baru dan canggih,” kata Jeff Jones dari Microsoft.
“Kami memuji FireEye atas pengungkapan dan berkolaborasi dengan mereka, sehingga kita semua bisa lebih siap.”[]
Share: