Cyberthreat.id – FireEye, salah satu perusahaan keamanan siber terbesar di dunia, mengumumkan telah mengalami serangan siber, demikian seperti dikutip dari ZDNet, portal berita cybersecurity, Selasa (8 Desember 2020).

Namun, sejauh ini masih belum ada kejelasan kapan tepatnya kejadian intrusi hacker ke jaringan perusahaan.

Peretas (hacker) diklaim berhasil mengakses jaringan internal, lalu mencuri alat peretasan (hacking tools) FireEye yang biasa dipakai untuk menguji jaringan pelanggannya.

Dalam pernyataan persnya, CEO FireEye Kevin Mandia mengatakan peretas juga mencari informasi terkait beberapa pelanggan perusahaan dari kalangan pemerintah.

Mandia mengatakan, penyerang tersebut dinilai "sangat canggih, disiplin, dan memiliki kemampuan operasional security." Termasuk, dilihat dari segi teknik serangan, FireEye berani menyimpulkan “Itu adalah serangan yang disponsori negara,” ujar Mandian.

Berdasarkan 25 tahun pengalaman dirinya di dunia keamanan siber dan menghadapi insiden, “Saya telah menyimpulkan bahwa kita menyaksikan serangan oleh negara dengan kemampuan ofensif tingkat atas,” ujar dia.

"Serangan ini berbeda dari puluhan ribu insiden yang kami tanggapi selama bertahun-tahun. Para penyerang sangat terlatih dalam keamanan operasional dan dijalankan dengan disiplin dan fokus,” ia menambahkan.

"Mereka beroperasi secara sembunyi-sembunyi, menggunakan metode yang melawan alat keamanan dan pemeriksaan forensik. Mereka menggunakan kombinasi teknik baru yang tidak disaksikan oleh kami atau mitra kami sebelumnya."

Temuan Microsoft

FireEye mengatakan penilaian temuannya juga telah dikonfirmasi oleh Microsoft yang diminta untuk membantu menyelidiki pelanggaran tersebut.

Biro Investigasi Federal (FBI) juga diberi tahu dan saat ini membantu FireEye, yang selama ini juga dikenal sebagai rekanan utama pemerintah.

Karena FireEye yakin para penyerang mendapatkan alat pengujian penetrasi khusus, perusahaan sekarang membagikan indikator kompromi (IOC) dan tindakan balasan di akun platform GitHub-nya. Data dari GitHub akan membantu perusahaan lain mendeteksi jika peretas menggunakan alat curian FireEye untuk membobol jaringan mereka.

Terlepas dari berita yang suram, FireEye bukanlah firma keamanan besar pertama yang diretas oleh kelompok negara-bangsa.

Kaspersky juga pernah mengalami pelanggaran serupa pada 2015. Lalu, RSA Security juga diretas pada 2011 oleh peretas yang diduga juga didukung oleh negara—tudingan saat itu mengarah ke China. Sementara pada 2017, Avast malah diretas dua kali pada 2017 dan 2019.

Di Twitter, sebagian besar profesional keamanan siber menunjukkan dukungan mereka untuk perusahaan dan memuji FireEye menunjukkan transparansinya kepada publik dengan cepat.

Dmitri Alperovitch, Wakil Presiden Riset Ancaman McAfee juga eks CTO CrowdStrike, di akun Twitter-nya mengatakan, dengan kejadian yang menimpa FireEye, hal ini penting untuk diingat bahwa tidak ada yang kebal terhadap serangan siber. “Banyak perusahaan keamanan diretas selama bertahun-tahun, seperti Symantec, Trend Micro, Kaspersky, RSA Security, dan Bit9,” tulis dia.

Sementara itu, Senator AS Mark R. Warner (D-VA), wakil ketua komite pemilihan senat untuk intelijen, memuji FireEye telah mengumumkan segera pelanggaran siber tersebut.

"Saya memuji FireEye karena segera mengumumkan berita ini, dan saya berharap keputusan perusahaan untuk mengungkapkan gangguan ini menjadi contoh bagi orang lain yang menghadapi gangguan serupa," ujar Mark.

"Kami telah mengharapkan agar perusahaan mengambil langkah nyata untuk mengamankan sistem mereka, tetapi kasus ini juga menunjukkan kesulitan menghentikan peretas negara-bangsa yang gigih."[]