Paling sedikit ketiga kalinya sejak awal tahun ini, pemerintah Amerika Serikat menyelidiki sebuah peretasan terhadap kantor-kantor federal yang dimulai semasa pemerintahan Trump, tetapi baru terbongkar baru-baru ini. Hal itu diungkapkan oleh pejabat senior Amerika dan perusahaan pencegah peretasan di sektor swasta.
Dalam sebuah serangan siber terbaru, yang memperlihatkan kecanggihan, peretas menyasarkan perangkat lunak yang rentan dan dikembangkan oleh pihak ke tiga sebagai batu loncatan ke jaringan komputer pemerintah dan bisnis yang peka.
Penyusupan ke dalam jaringan komputer pemerintah terbaru ini melibatkan VPN atau jaringan privat virtual yang populer dan dikenal sebagai Pulse Connect Secure, di mana peretas berhasil masuk kedalam jaringan komputer pelanggannya.
Menurut catatan kontrak publik, lebih dari selusin badan federal mengoperasikan Pulse Secure di jaringan mereka. Sebuah perintah keamanan siber darurat minggu lalu menuntut agar badan-badan federal itu memindai sistem mereka dan mengidentifikasi penyusupan serta melaporkan hal itu kepada yang berwajib.
Matt Hartman, pejabat senior di Badan Keamanan Infrastruktur Siber AS, mengatakan hasilnya, yang dikumpulkan Jumat (30/4) dan dianalisis minggu ini, memperlihatkan penyusupan di paling sedikit lima badan federal.
“Ini adalah gabungan dari pekerjaan mata-mata tradisional dan unsur dari pencurian ekonomi,” kata seorang konsultan keamanam siber. “Kami sudah mengkonfirmasi eksfiltrasi data lintas berbagai lingkungan jaringan komputer.”
Pembuat Pulse Secure, sebuah perusahaan perangkat lunak yang berkantor di Utah, Ivanti, mengatakan, pihaknya berharap bisa menyiapkan patch atau perangkat lunak koreksi pada Senin (26/4) ini, dua minggu setelah insiden ini diumumkan.
Kata Ivanti, “hanya sejumlah kecil sistem pelanggan” yang disusupi.” [jm/ps]