
Ilustrasi via Inc
Ilustrasi via Inc
Cyberthreat.id - Peretas yang bekerja atas nama pemerintah China membobol jaringan komputer setidaknya enam pemerintah negara bagian di Amerika Serikat pada tahun lalu, menurut sebuah laporan yang dirilis Selasa oleh perusahaan keamanan siber swasta, Mandiant.
Laporan dari Mandiant tidak mengidentifikasi negara bagian mana yang diretas atau apa motif penyusupan, yang dimulai Mei lalu. Tetapi kelompok China yang diyakini bertanggung jawab atas pelanggaran tersebut, APT41, diketahui melancarkan operasi peretasan baik untuk tujuan spionase maupun untuk keuntungan finansial.
“Sementara krisis yang sedang berlangsung di Ukraina telah menarik perhatian dunia dan potensi ancaman dunia maya Rusia adalah nyata, kita harus ingat bahwa pelaku ancaman utama lainnya di seluruh dunia melanjutkan operasi mereka seperti biasa,” kata Geoff Ackerman, seorang analis di Mandiant Inc yang berbasis di Reston, Virginia, seperti dilansir Associated Press, Rabu
Dia menambahkan dalam pernyataannya: “Kita tidak dapat membiarkan aktivitas dunia maya lainnya jatuh ke pinggir jalan, terutama mengingat pengamatan kami bahwa kampanye APT41 ini, salah satu aktor ancaman paling produktif, berlanjut hingga hari ini.”
Badan-badan negara bagian tetap menjadi target yang matang bagi para peretas, bahkan ketika pemerintahan Biden telah mengumumkan langkah-langkah tambahan untuk melindungi sistem pemerintah federal dari peretasan, terutama setelah peretasan SolarWinds besar-besaran di mana operasi intelijen Rusia mengeksploitasi kerentanan rantai pasokan untuk membobol jaringan setidaknya sembilan agen AS dan lusinan perusahaan sektor swasta.
Dalam kasus ini, kata laporan itu, para peretas mengeksploitasi kerentanan yang sebelumnya tidak diketahui dalam aplikasi web komersial yang digunakan oleh 18 negara bagian untuk manajemen kesehatan hewan.
Selain itu, mereka mengeksploitasi kelemahan perangkat lunak yang dikenal sebagai Log4j yang ditemukan pada bulan Desember dan menurut pejabat AS mungkin ada di ratusan juta perangkat. Peretas mulai mengeksploitasi kerentanan dalam beberapa jam setelah penasehat yang mengungkapkannya ke publik, dan akhir bulan lalu mereka kembali meretas dua pemerintah negara bagian AS yang sebelumnya juga menjadi korban serangan, kata laporan itu.
“Kegigihan para peretas untuk mendapatkan akses ke jaringan pemerintah, yang dicontohkan dengan mengompromikan kembali korban sebelumnya dan menargetkan beberapa lembaga di negara bagian yang sama, (menunjukkan) bahwa apa pun yang mereka kejar itu penting,” kata Rufus Brown, analis senior di Mandiant dalam sebuah pernyataan.
"Kami telah menemukan mereka di mana-mana, dan itu mengerikan," ujarnya.
Kelompok peretasan yang sama, APT41, terlibat dalam dakwaan Departemen Kehakiman 2020 yang menuduh peretas China menargetkan lebih dari 100 perusahaan dan institusi di AS dan luar negeri, termasuk perusahaan media sosial dan video game, universitas, dan penyedia telekomunikasi.
“Melalui semua yang baru, beberapa hal tetap tidak berubah: APT41 terus tidak terpengaruh oleh dakwaan Departemen Kehakiman AS (DOJ) pada September 2020,” kata laporan Mandiant.
Pemerintah China di masa lalu telah menggambarkan dirinya sebagai pembela keamanan siber yang gigih dan telah menolak tuduhan AS tentang peretasan sebagai spekulasi "tidak berdasar".
Mandiant diakuisisi oleh Google dalam kesepakatan senilai $ 5,4 miliar, perusahaan mengumumkan pada hari Selasa.[]
Share: