Cyberthreat.id - Peretas yang diduga bekerja untuk Rusia mendapat akses ke akun email milik mantan kepala Departemen Keamanan Dalam Negeri Amerika Serikat, yang bertanggung jawab atas keamanan siber, dalam peretasan SolarWinds.

Berdasarkan laporan kantor berita Assoiated Press (AP) pada Senin (29 Maret 2021), nilai intelijen dari peretasan mantan penjabat sekretaris Departemen Keamanan Dalam Negeri AS, Chad Wolf, dan akun email milik pejabat di staf departemen keamanan siber, tidak diketahui publik.

"Peretasan SolarWinds adalah kemenangan bagi musuh asing kita, dan kegagalan untuk DHS," kata Senator Rob Portman dari Ohio, pejabat tinggi Partai Republik di Komite Urusan Keamanan Dalam Negeri dan Pemerintahan Senat.

Pemerintahan Biden telah mencoba untuk menutup rapat ruang lingkup serangan SolarWinds karena mempertimbangkan tindakan pembalasan terhadap Rusia. Tetapi penyelidikan oleh AP menemukan detail baru tentang pelanggaran di DHS dan lembaga lain, termasuk Departemen Energi, tempat peretas mengakses jadwal pribadi pejabat tingginya.

Kerentanan di Departemen Keamanan Dalam Negeri meningkatkan kekhawatiran setelah serangan SolarWinds dan peretasan yang bahkan lebih meluas yang memengaruhi program email Microsoft Exchange, terutama karena dalam kedua kasus tersebut, peretas tidak terdeteksi oleh pemerintah tetapi oleh perusahaan swasta.

Pada bulan Desember, para pejabat menemukan apa yang mereka gambarkan sebagai upaya spionase dunia maya selama berbulan-bulan yang sebagian besar dilakukan melalui peretasan perangkat lunak yang banyak digunakan dari SolarWinds yang berbasis di Texas. Setidaknya sembilan agen federal diretas, bersama dengan lusinan perusahaan sektor swasta.

Pihak berwenang AS mengatakan itu tampaknya kerjaan peretas Rusia. Jenderal Paul Nakasone, yang memimpin pasukan dunia maya Pentagon, mengatakan pekan lalu bahwa pemerintahan Biden sedang mempertimbangkan "berbagai opsi" sebagai tanggapan. Rusia membantah peran apa pun dalam peretasan tersebut.

Sejak itu, serangkaian peretasan yang terjadi semakin menyoroti kerentanan di sektor publik dan swasta AS. Seorang peretas gagal mencoba meracuni pasokan air dari sebuah kota kecil di Florida pada bulan Februari, dan bulan ini pelanggaran baru diumumkan yang melibatkan ribuan server email Microsoft Exchange yang menurut perusahaan dilakukan oleh peretas negara China. China membantah terlibat dalam pelanggaran Microsoft.

Wolf dan pejabat tinggi Keamanan Dalam Negeri lainnya menggunakan ponsel baru yang telah dibersihkan bersama dengan sistem pesan terenkripsi yang populer, Signal, untuk berkomunikasi pada hari-hari setelah peretasan, kata pejabat saat ini dan sejumlah mantan pejabat.

Seorang mantan pejabat administrasi, yang mengonfirmasi Administrasi Penerbangan Federal (FAA) termasuk di antara lembaga yang terkena dampak peretasan itu, mengatakan bahwa lembaga itu terhambat dalam merespon lantaran teknologi yang ketinggalan zaman dan berjuang selama berminggu-minggu untuk mengidentifikasi berapa banyak server yang menjalankan perangkat lunak SolarWinds.

FAA awalnya memberi tahu AP pada pertengahan Februari bahwa mereka tidak terpengaruh oleh peretasan SolarWinds. Namun, beberapa hari kemudian mereka megatakan terus menyelidikinya.

Setidaknya satu anggota Kabinet selain Wolf terpengaruh. Para peretas dapat memperoleh jadwal pribadi pejabat di Departemen Energi, termasuk Sekretaris Dan Brouillette, kata seorang mantan pejabat tinggi administrasi.

Pengungkapan baru memberikan gambaran yang lebih lengkap tentang jenis data apa yang diambil dalam peretasan SolarWinds. Beberapa audiensi kongres telah diadakan tentang masalah ini, tetapi mereka sangat kurang detail.

Rep. Pat Fallon, R-Texas, menunjukkan di salah satu sidang bahwa email sekretaris DHS telah diretas tetapi tidak memberikan detail tambahan. AP dapat mengidentifikasi Wolf, yang menolak berkomentar selain mengatakan dia memiliki beberapa akun email sebagai sekretaris.

Juru bicara DHS Sarah Peck mengatakan "sejumlah kecil akun karyawan menjadi sasaran pelanggaran" dan agensi "tidak lagi melihat indikator gangguan di jaringan kami."

Pemerintahan Biden telah berjanji untuk segera mengeluarkan perintah eksekutif untuk mengatasi "kesenjangan signifikan dalam modernisasi dan teknologi keamanan siber di seluruh pemerintah federal". Tetapi daftar kendala yang dihadapi pemerintah federal panjang: peretas asing berkemampuan tinggi yang didukung oleh pemerintah yang tidak takut dengan pembalasan AS, teknologi usang, kekurangan profesional keamanan siber terlatih, dan struktur kepemimpinan dan pengawasan yang kompleks.

Paket stimulus yang baru-baru ini disetujui termasuk $ 650 juta suntikan dana baru untuk Cybersecurity and Infrastructure Security Agency (CISA) guna memperkuat pertahanan dunia maya negara. Pejabat federal mengatakan jumlah itu hanyalah uang muka dari pengeluaran yang direncanakan jauh lebih besar untuk meningkatkan deteksi ancaman.

“Kita harus meningkatkan permainan kita,” Brandon Wales, yang memimpin badan keamanan siber, mengatakan pada sidang komite DPR baru-baru ini.

Badan tersebut mengoperasikan sistem deteksi ancaman yang dikenal sebagai Einstein. Kegagalannya untuk mendeteksi peretasan SolarWinds sebelum ditemukan oleh perusahaan keamanan swasta membuat para pejabat khawatir.

Eric Goldstein, asisten direktur eksekutif untuk keamanan dunia maya, mengatakan kepada Kongres bahwa teknologi Einstein dirancang satu dekade lalu dan telah "menjadi agak basi".

Anthony Ferrante, mantan direktur respon insiden dunia maya di Dewan Keamanan Nasional AS dan direktur pelaksana senior saat ini di FTI Consulting, mengatakan bagian dari masalah, baik di pemerintahan maupun di sektor swasta, adalah kurangnya tenaga kerja yang terampil.

Peretasan Microsoft Exchange, yang hingga saat ini tidak memengaruhi lembaga pemerintah federal mana pun, juga ditemukan oleh perusahaan swasta.

Satu masalah yang membuat bingung pembuat kebijakan adalah semakin banyaknya peretas negara asing yang menggunakan jaringan pribadi virtual atau VPN yang berbasis di AS, untuk menghindari deteksi oleh badan intelijen AS, yang secara hukum dibatasi dari pemantauan infrastruktur domestik. Layanan hosting Amazon Web Services dan GoDaddy digunakan oleh peretas SolarWinds untuk menghindari deteksi, kata para pejabat baru-baru ini.

Pemerintahan Biden tidak berencana untuk meningkatkan pengawasan pemerintah terhadap internet AS sebagai tanggapan dan sebaliknya ingin fokus pada kemitraan yang lebih erat dan peningkatan berbagi informasi dengan perusahaan sektor swasta yang sudah memiliki visibilitas luas ke internet domestik.

Bulan lalu para pemimpin Komite Intelijen Senat mengkritik pemerintahan Biden karena dianggap memberikan "respon tidak terorganisir" terhadap peretasan SolarWinds.

Pemerintahan Biden telah menunjuk Anne Neuberger, wakil penasihat keamanan nasional untuk teknologi siber dan darurat, untuk menanggapi pelanggaran SolarWinds dan Microsoft. Namun, posisi sebagai direktur dunia maya masih kosong. Itu membuat frustrasi beberapa anggota Kongres.

“Kita mencoba melawan perang multifront tanpa ada yang bertanggung jawab,” kata Senator Angus King, seorang independen dari Maine.

Administrasi Biden mengatakan sedang meninjau cara terbaik untuk menyiapkan posisi baru. "Keamanan siber adalah prioritas utama," kata juru bicara Gedung Putih Emily Horne. []