Lembaga Nuklir AS Diserang Hacker, Pejabat: Serangan Terburuk dalam Sejarah Amerika

WASHINGTON DC, KOMPAS.com – Seorang pejabat melaporkan bahwa Kementerian Energi Amerika Serikat (AS) dan Administrasi Keamanan Nuklir Nasional (NNSA) telah diretas.

Serangan tersebut merupakan serangan siber terbaru terhadap sejumlah badan AS sebagaimana dilansir dari Politico.

Pada Kamis (17/12/2020), para pejabat Kementerian Energi AS dan NNSA mengoordinasikan pemberitahuan tentang pelanggaran itu kepada badan pengawas di Kongres AS.

Pemberitahuan kepada badan pengawas di Kongres AS tersebut dilakukan setelah mendapat pengarahan dari kepala informasi Kementerian Energi AS, Rocky Campione.

Mereka menemukan aktivitas mencurigakan di sejumlah fasilitas milik Kementerian Energi AS.

Sejumlah fasilitas itu meliputi Komisi Pengaturan Energi Federal (FERC), laboratorium nasional di Sandia, laboratorium di Los Alamos, Kantor Keamanan Transportasi NNSA, dan Kantor Lapangan Richland Kementerian Energi AS.

NNSA bertanggung jawab untuk mengelola senjata nuklir milik AS dan menghabiskan sebagian besar anggaran dari Kementerian Energi AS.

Demikian pula, laboratorium Sandia dan Los Alamos melakukan penelitian atom yang berkaitan dengan tenaga nuklir sipil dan senjata nuklir.

Sedangkan Kantor Keamanan Transportasi NNSA bertugas memindahkan uranium yang diperkaya dan bahan lain yang penting untuk menjaga timbunan nuklir.

Di antara fasilitas yang berusaha diretas tersebut, para hacker alias peretas telah mampu melakukan lebih banyak kerusakan di FERC.

Seorang pejabat mengatakan kepada Politico bahwa para petugas di fasilitas tersebut memiliki bukti aktivitas yang sangat berbahaya, tetapi tidak merinci lebih lanjut.

Sementara itu, seorang sumber berbicara kepada Associated Press bahwa peretasan itu sangat parah dan sangat merusak meski pemerintah belum siap untuk menyalahkan siapa pun secara terbuka.

Dia berbicara mengungkapkan hal itu kepada Assosiated Press dengan syarat tidak diungkapkan identitasnya.

“Tampaknya ini kasus peretasan terburuk dalam sejarah Amerika. Mereka masuk dalam segala hal," kata sumber tersebut.

Sebelumnya, para pejabat mengatakan bahwa Cybersecurity and Infrastructure Security Agency (CISA) mengaku kewalahan dengan serangan siber itu dan mungkin tidak dapat mengalokasikan sumber daya memadai untuk merespons jika ada serangan terbaru.

CISA sendiri adalah badan yang membantu menangkis serangan siber dan upaya peretasan yang masuk ke badan-badan milik AS.

Dengan adanya laporan kondisi terbaru dari CISA itu, Kementerian Energi AS akan mengalokasikan sumber daya tambahan ke FERC untuk membantu menyelidiki peretasan tersebut.

Beberapa pejabat tinggi dari CISA, termasuk mantan direktur CISA Christopher Krebs, telah dipecat oleh Presiden AS Donald Trump atau mengundurkan diri dalam beberapa pekan terakhir.

Penyelidik federal telah menyisir jaringan dalam beberapa hari terakhir untuk mencari tahu apa saja yang telah diakses dan atau telah dicuri oleh peretas.

Sejumlah sumber membocorkan bahwa pejabat Kementerian Energi AS bahkan masih tidak tahu informasi apa atau bagian apa yang telah berhasil diketahui atau berhasil dicuri oleh para peretas.

Mereka mencatat bahwa penyelidikan sedang berlangsung dan para pejabat Kementerian Energi AS mungkin tidak tahu tingkat kerusakan yang telah ditanggung hingga beberapa pekan ke depan.

Juru bicara Kementerian Energi AS Shaylyn Hynes mengatakan, penyelidikan yang sedang berlangsung terhadap peretasan telah menemukan bahwa pelakunya tidak masuk ke sistem pertahanan yang krusial.

"Pada titik ini, penyelidikan telah menemukan bahwa malware telah diisolasi ke jaringan bisnis saja dan tidak memengaruhi fungsi penting misi keamanan nasional dari kementerian," kata Hynes.

Politico mencatat bahwa serangan terhadap Kementerian Energi AS adalah tanda paling jelas bahwa para peretas dapat mengakses jaringan milik bagian inti dari jaringan keamanan nasional AS.

Para peretas diyakini telah memperoleh akses ke jaringan badan-badan milik AS melalui celah dari perangkat lunak SolarWinds.

SolarWinds adalah perusahaan menjual produk manajemen teknologi informasi kepada ratusan klien sektor pemerintah dan swasta.

CISA, FBI, dan Kantor Direktur Intelijen Nasional mengakui adanya kampanye serangan siber yang sedang berlangsung dalam pernyataan bersama yang dirilis pada Rabu (16/12/2020).

Mereka mengatakan, baru mengetahui insiden tersebut dalam beberapa hari terakhir.

"Ini adalah situasi yang berkembang, dan sementara kami terus bekerja untuk memahami sepenuhnya kampanye ini, kami tahu kompromi ini telah memengaruhi jaringan di dalam pemerintah federal," bunyi pernyataan itu.

Pemerintah AS belum menyalahkan aktor tertentu atas peretasan tersebut, tetapi pakar keamanan siber mengatakan bahwa aktivitas tersebut memiliki ciri khas badan intelijen Rusia.