Bisnis.com, JAKARTA - Badan senjata nuklir dan setidaknya tiga negara bagian di Amerika Serikat (AS) diretas oleh serangan siber yang diduga berasal dari Rusia.
Hal ini menunjukkan perluasan jangkauan dan menjadi salah satu pelanggaran keamanan siber terbesar saat ini. Dikutip dari Bloomberg, Microsoft Corp. mengatakan bahwa sistemnya berhasil mengungkapkan bagian dari serangan itu.
Peretas yang memiliki hubungan dengan pemerintah Rusia diduga berada di balik serangan terkoordinasi dengan baik yang memanfaatkan kelemahan dalam rantai pasokan AS untuk menembus beberapa badan federal, termasuk Departemen Keamanan Dalam Negeri, Departemen Keuangan, Perdagangan, dan administrasi di negara bagian.
Sementara banyak detail masih belum jelas, para peretas diduga telah memperoleh akses ke jaringan dengan memasang kode berbahaya di program perangkat lunak yang banyak digunakan dari SolarWinds Corp.
SolarWinds Corp. sendiri memiliki pelanggan termasuk lembaga pemerintah dan perusahaan-perusahaan di dalam daftar Fortune 500.
"Ini adalah musuh yang sabar, memiliki sumber daya yang baik, dan fokus yang telah mempertahankan aktivitas berdurasi lama di jaringan korban," kata Badan Keamanan Siber dan Infrastruktur AS dalam buletin yang mengisyaratkan alarm yang melebar atas pelanggaran tersebut.
Baca Juga
Para peretas menimbulkan 'risiko besar' bagi pemerintah federal, negara bagian dan lokal, serta lembaga yang mengawasi infrastruktur penting dan sektor swasta, ungkap buletin itu.
Badan tersebut juga mengatakan para peretas atau hacker menunjukkan kecanggihan dan keahlian yang kompleks.
Departemen Energi dan Administrasi Keamanan Nuklir Nasional, yang memelihara persediaan nuklir AS, menjadi sasaran serangan yang lebih besar.
"Investigasi yang sedang berlangsung menemukan peretasan tidak memengaruhi fungsi keamanan nasional yang sangat penting," kata Shaylyn Hynes, Juru Bicara Departemen Energi, dalam sebuah pernyataan.
"Pada titik ini, investigasi telah menemukan bahwa malware telah diisolasi ke jaringan bisnis saja," kata Hynes. Peretasan badan nuklir telah dilaporkan sebelumnya oleh Politico.
Juru bicara Microsoft Frank Shaw mengatakan perusahaan telah menemukan kode berbahaya di lingkungannya yang sudah isolasi dan hapus.
"Kami belum menemukan bukti akses ke layanan produksi atau data pelanggan," kata Shaw dalam cuitannya di Twitter.
"Penyelidikan kami, yang sedang berlangsung, sama sekali tidak menemukan indikasi bahwa sistem kami digunakan untuk menyerang orang lain," tambahnya.
Reuters sebelumnya melaporkan bahwa Microsoft diretas dan produknya digunakan untuk melanjutkan serangan. Selain itu, dua orang sumber Bloomberg yang mengetahui penyelidikan pemerintah yang lebih luas atas serangan tersebut, mengatakan bahwa tiga pemerintah negara bagian mengalami serangan peretas. Namun, keduanya tidak akan mengidentifikasi negara bagian tersebut.
Sejauh ini, seperti dilansir Bloomberg, Rusia membantah terlibat dalam serangan itu.