Hacker Rusia Diduga Jadi Dalang Peretasan E-mail Kemenkeu AS dan NTIA

NTIA termasuk dalam kelompok lembaga yang terlibat dalam upaya Presiden Donald Trump memblokir aplikasi TikTok dan WeChat, yang diklaimnya membahayakan keamanan nasional tapi dibantah oleh kedua aplikasi tersebut.

Insiden peretasan e-mail Kemenkeu AS dan NTIA ini terjadi hanya beberapa hari setelah para pejabat AS mewanti-wanti hacker yang terkait dengan Pemerintah Rusia dapat menyerang data sensitif dan rentan.

Ada indikasi jebolnya surel NTIA sudah terjadi sejak musim panas tapi baru ketahuan sekarang, menurut seorang pejabat senior AS yang dikutip News 18.

Hacker membobol Microsoft Office 365 di kantor NTIA. E-mail staf di lembaga itu dipantau oleh peretas selama berbulan-bulan.

Para peretas ini sangat canggih sampai bisa mengakali otentikasi platform Microsoft, menurut seorang sumber yang minta tidak disebut namanya karena tidak berwenang berbicara ke pers.

Kasus ini sekarang sedang diselidiki FBI dan badan keamanan siber dari Kementerian Keamanan Dalam Negeri AS.

"Ini bisa menjadi salah satu spionase paling berdampak yang pernah tercatat," menurut pakar keamanan siber Dmitri Alperovitch, dikutip dari Associated Press.

Banyak pakar juga mencurigai Rusia adalah dalang di balik serangan kepada FireEye, penyedia keamanan siber yang pelanggannya termasuk pemerintah federal, negara bagian, lokal, serta perusahaan global papan atas.

Saluran yang diserang oleh hacker tersebut adalah SolarWinds, yang digunakan ratusan ribu institusi di seluruh dunia termasuk 500 perusahaan dan beberapa lembaga pemerintahan AS, lanjut Alperovitch yang dulu bekerja sebagai petugas teknis di perusahaan keamanan siber CrowdStrike.

Peretasan terbaru ini terungkap tak sampai seminggu usai Badan Keamanan Nasional AS memperingatkan, hacker Pemerintah Rusia mengeksploitasi kerentanan dalam sistem yang digunakan pemerintah federal AS.

Sejauh ini Pemerintah AS tidak secara terbuka menuding Rusia sebagai dalang peretasan, dan tidak banyak berbicara tentang siapa yang mungkin melakukannya.

Juru bicara Dewan Keamanan Nasional John Ullyot menyampaikan, pemerintah sudah mengambil semua langkah yang diperlukan untuk mengidentifikasi dan menyelesaikan setiap kemungkinan masalah yang terkait dengan situasi ini.

Kemudian Badan Keamanan Infrastruktur dan Siber (CISA) secara terpisah mengatakan, mereka sedang bekerja dengan lembaga-lembaga lain terkait kasus ini.

CISA akan memberikan bantuan teknis kepada entitas yang terkena dampak untuk mengidentifikasi dan mengurangi potensi kebobolan.

Para peretas yang terkait dengan Rusia sebelumnya pernah membobol sistem e-mail Kementerian Luar Negeri AS pada 2014.

Dampak peretasan itu sangat parah sampai jaringannya harus diputus dari internet untuk sementara, sewaktu para ahli berupaya mengobatinya.