Apa Itu "Sunburst" Peretasan Terbesar yang Bobol Sejumlah Kementerian Penting AS?

WASHINGTON DC, KOMPAS.com - Belum lama ini kantor pemerintahan Amerika Serikat mendapatkan serangan peretasan yang salah satunya menyerang Departemen Keamanan Dalam Negeri.

Insiden yang kemudian dikenal dengan peretasan "Sunburst" ini adalah salah satu serangan siber terbesar yang pernah terjadi.

Lalu, apakah kamu tahu apa itu "Sunburst"?

Pada musim semi lalu, sebuah pesan pop-up muncul di layar para staf divisi teknologi informasi yang menggunakan perangkat lunak populer SolarWinds.

Sekitar 18.000 pekerja di berbagai perusahaan dan instansi pemerintah, dengan tanpa berpikir panjang, menuruti perintah pembaruan untuk perangkat kantor mereka.

Apa yang terjadi? Mereka tidak mengetahui bahwa unduhan itu merupakan sebuah jebakan.

SolarWinds sendiri juga tidak mengetahuinya, seperti yang dilansir dari BBC Indonesia pada Rabu (16/12/2020).

Perusahaan Amerika Serikat itu menjadi korban serangan siber hanya beberapa pekan sebelum peretas memasukkan kode rahasia ke dalam pembaruan perangkat lunak berikutnya.

Setelah tidak aktif selama beberapa pekan, perangkat digital itu muncul di dalam ribuan jaringan komputer di instansi pemerintah, serta organisasi teknologi dan telekomunikasi di Amerika Utara, Eropa, Asia dan Timur Tengah.

Agen digital yang tidak terdeteksi itu kemudian menelepon melalui internet memberi tahu pembuatnya bahwa "kode itu sudah ada di dalam dan dapat membuka pintu agar mereka juga dapat masuk".

Selama berbulan-bulan para peretas, yang kemungkinan besar adalah tim militer siber nasional, dapat memilih, memata-matai, dan mencuri informasi yang tersimpan di sekitar ribuan organisasi berbeda.

AS sebagai salah satu target utama

Target utama peretasan ini besar kemungkinan adalah pemerintah AS.

Beberapa jaringan kantor dilaporkan telah disusupi, termasuk Departemen Keuangan, Departemen Perdagangan, Departemen Keamanan Dalam Negeri.

Sejumlah organisasi pemerintah dan swasta di seluruh dunia sekarang berjuang untuk menonaktifkan produk SolarWinds yang terkena dampak dari serangan siber ini.

Para peneliti mengatakan perlu waktu bertahun-tahun untuk sepenuhnya memahami salah satu satu serangan siber terbesar di dunia tersebut.

Serangan rantai pasokan

Sejumlah ahli mengatakan bahwa metode para peretas untuk mendapatkan akses sangat mengkhawatirkan keamanan nasional.

"Pemerintah tidak siap untuk bersaing dengan Silicon Valley dan mengembangkan rangkaian perangkat lunak mereka sendiri yang kompleks," kata Jackie Singh, yang merupakan pakar keamanan siber terkemuka di tim kampanye Joe Biden dan pendiri Spyglass Security.

"Sehingga, bergantung pada rantai pasokan eksternal, yang menjadi target peretas," ucap Singh.

Singh mengatakan "jika sekelompok peretas yang memiliki dana besar bisa berhasil memodifikasi sebagian kode saja di suatu tempat, yang kemudian diunduh orang-orang, mereka memperoleh akses ke dalam organisasi-organisasi yang kemungkinan semestinya tidak dapat ditembus, seperti misalnya pemerintah".

Meski demikian, ia mengatakan tidak ada yang menyarankan bahwa masyarakat umum sebaiknya menghindar dari pembaruan otomatis akibat serangan yang dapat terjadi, sebab kejadian seperti itu masih sangat langka.

Rahasia negara dibobol

Namun, Brian Lord, mantan wakil direktur badan keamanan dan intelijen Inggris, GCHQ, setuju bahwa "taktik untuk memperoleh akses tersebut adalah hal yang sangat mengkhawatirkan".

Menurut Reuters, email-email yang dikirim oleh para pejabat di Departemen Keamanan Dalam Negeri AS, instansi yang mengawasi keamanan perbatasan dan pertahanan dari peretasan, dipantau oleh para peretas.

Para ahli mengatakan kasus tersebut menyoroti kondisi jalur komunikasi pemerintah yang sama-sama rentan terhadap risiko-risiko peretasan, seperti perusahaan swasta.

Lord, yang sekarang menjalankan sebuah perusahaan keamanan siber bernama PGI, mengatakan, "Para korban dalam hal ini memiliki peran penting dalam kesejahteraan ekonomi nasional dan pribadi kita.

Sehingga, menurutnya perlindungan merupakan hal penting untuk memungkinkan induvidu dapat melakukan aktivitas dengan aman di dunia digital.

"Fakta bahwa para peretas dapat bergerak tanpa lawan dan menyusup masuk ke dalam organisasi yang begitu besar dengan cara yang sama mestinya membuat kita semua khawatir," ucapnya.

"Spektrum kejahatan dan kerusakan yang dapat mereka lakukan adalah sangat signifikan dan bersifat global," tambahnya.

Tim-tim keamanan di semua organisasi yang terkena dampak perlu waktu berbulan-bulan untuk mencoba mencari tahu email apa yang dibaca, dokumen yang dicuri, atau kata sandi yang bocor dalam peretasan mereka.

Belum diketahui, dan kita mungkin tidak akan pernah diberi tahu, informasi pemerintah macam apa yang dicuri, tapi Lord mengatakan pesan-pesan yang paling rahasia semestinya tetap aman.

"Saya pikir benar untuk mengatakan bahwa lapisan keamanan tambahan di sekitar bahan-bahan 'Top Secret' akan dilindungi oleh kontrol internal, jadi akses langsung ke sana tidak memungkinkan," lanjutnya.

Para peretas mungkin tidak punya waktu atau sumber daya untuk melakukan pengawasan besar-besaran terhadap lebih dari sejumlah kecil kemungkinan korban mereka, di mana kementerian-kementerian menjadi target yang paling memungkinkan.

Peretasan terbesar selama bertahun-tahun

Profesor Alan Woodward, seorang peneliti keamanan siber di Universitas Surrey, Inggris, mengatakan, "Pasca Perang Dingin, ini adalah salah satu potensi pembobolan terhadap pemerintah Barat yang terbesar yang saya ketahui."

"Coba pikirkan mengapa negara-negara melakukan spionase. Itu untuk memberi mereka keuntungan, dan itu tidak selalu hanya keuntungan militer, terutama di masa damai," ucapnya.

Menurutnya, penggunaan intelijen untuk mendapatkan keuntungan ekonomi dalam segala macam cara adalah aspek utama mengapa negara memiliki operasi pengumpulan intelijen.

"Ada juga dimensi pribadi. Kami melihat itu ketika Kantor Manajemen Personalia diretas di AS dan detail pribadi banyak pegawai pemerintah kemungkinan telah diakses," ucapnya.

Detail-detail ini hanya bisa diakses oleh mereka yang telah menjalani pemeriksaan keamanan dan merupakan sangat sensitif, kata Woodward.

"Mereka dapat dengan mudah disalahgunakan untuk memeras orang atau memberi Anda gambaran yang baik tentang siapa yang memiliki akses ke apa sehingga Anda dapat menargetkan orang secara khusus untuk operasi lebih lanjut," tambahnya.

Rusia disalahkan

Profesor Woodward, seperti banyak orang di dunia keamanan, mengatakan bahwa serangan itu memiliki ciri khas operasi Rusia, meskipun ini terlalu dini untuk memastikannya.

Pihak-pihak lain termasuk para peneliti di FireEye, yang menemukan peretasan itu setelah mereka sendiri menjadi korban, menunjuk ke tim pemerintah Rusia yang dikenal sebagai Cosy Bear.

Kementerian Luar Negeri Rusia menggambarkan tuduhan itu sebagai "tidak berdasar", dalam sebuah pernyataan di Facebook.

Mungkin perlu waktu berbulan-bulan sampai kita melihat tanggapan AS, tetapi kemungkinan jika pemerintah AS menyimpulkan bahwa itu adalah Rusia, maka kemungkinan ada konsekuensi geopolitiknya.

Persaingan siber meningkat

Pemerhati serangan siber Marina Krotofil, yang dulu bekerja untuk FireEye dan sekarang menjadi peneliti utama di ABB, mengatakan peretasan tersebut dapat meningkatkan ketegangan.

"Dalam beberapa tahun terakhir, AS telah memberlakukan serangkaian sanksi terhadap Rusia, termasuk dakwaan terbaru terhadap peretas militer Rusia," ujar Krotofil.

Namun menurutnya, Rusia secara eksplisit menunjukkan bahwa mereka tidak terintimidasi dan tidak akan mengurangi aktivitas siber.

"Ini akan semakin meningkatkan ketegangan hubungan antara AS dan Rusia, yang dalam jangka panjang menciptakan konflik politik yang parah," ucapnya.

Kemudian, tentu saja, ada potensi tanggapan yang tak terlihat dari pemerintah AS dan sekutunya di dunia maya.

Peretasan "Sunburst" mungkin mewakili serangan besar dalam pertempuran virtual antara negara-negara saingan - sebuah eskalasi yang dapat menimbulkan konsekuensi serius.