Pimpinan Senior Departemen Keuangan Menjadi Target Peretas
Credit...Doug Mills/The New York Times
Pengungkapan itu adalah pengakuan pertama atas gangguan spesifik dalam serangan dunia maya yang luas. Di Gedung Putih, para pemimpin keamanan nasional bertemu untuk menilai bagaimana menangani situasi tersebut.
Para peretas Rusia yang menembus lembaga pemerintah Amerika Serikat membobol sistem email yang digunakan oleh kepemimpinan paling senior Departemen Keuangan, kata seorang anggota Demokrat dari Komite Keuangan Senat pada hari Senin, detail pertama tentang seberapa dalam Moskow menggali jaringan pemerintahan Trump.
Dalam pernyataan setelah pengarahan untuk anggota staf komite, Senator Ron Wyden dari Oregon, yang sering menjadi salah satu kritik paling tajam terhadap Badan Keamanan Nasional dan badan intelijen lainnya, mengatakan bahwa Departemen Keuangan telah mengakui bahwa “badan tersebut mengalami pelanggaran serius, dimulai pada bulan Juli, yang kedalamannya tidak diketahui sepenuhnya.”
Departemen Keuangan termasuk di antara sudut paling terlindungi dari pemerintah karena tanggung jawabnya atas keputusan ekonomi yang menggerakkan pasar, komunikasi dengan Federal Reserve, dan sanksi ekonomi terhadap musuh. Mr Wyden mengatakan para peretas telah memperoleh akses ke sistem email dengan memanipulasi kunci perangkat lunak internal.
Baca juga: Perjalanan Panjang Kriminal Dr. Faucy.
Departemen mengetahui pelanggaran tersebut bukan dari instansi pemerintah mana pun yang tugasnya adalah untuk melindungi dari serangan cyber, tetapi dari Microsoft, yang menjalankan banyak perangkat lunak komunikasi Treasury, kata Mr Wyden. Dia mengatakan bahwa “lusinan akun email telah disusupi,” tampaknya termasuk dalam apa yang disebut divisi kantor departemen, tempat sebagian besar pejabat senior beroperasi.
Departemen Keuangan masih belum mengetahui semua tindakan yang diambil oleh peretas, atau tepatnya informasi apa yang dicuri, ”katanya.
Seorang asisten Mr Wyden mengatakan bahwa pejabat departemen tersebut menunjukkan bahwa akun email Menteri Keuangan Steven Mnuchin belum dibobol.
Pengungkapan terbaru menggarisbawahi pesan-pesan yang saling bertentangan dari pemerintah tentang sumber serangan dan tingkat kerusakan karena lebih banyak laporan tentang target bocor. Seorang juru bicara Departemen Keuangan tidak segera menanggapi permintaan komentar.
Mr. Mnuchin membahas peretasan sebelumnya pada hari Senin dan mengatakan sistem rahasia departemen tersebut tidak dilanggar.
“Pada titik ini, kami tidak melihat adanya pembobolan ke dalam sistem rahasia kami , ”Katanya dalam wawancara dengan CNBC. “Sistem kami yang tidak diklasifikasikan memang memiliki beberapa akses.”
Mr. Mnuchin mengatakan bahwa peretasan itu terkait dengan perangkat lunak pihak ketiga. Dia menambahkan bahwa tidak ada kerusakan atau informasi dalam jumlah besar yang dipindahkan akibat serangan tersebut dan bahwa agensi tersebut memiliki sumber daya yang kuat untuk melindungi industri keuangan.
“Saya dapat meyakinkan Anda, kami benar-benar di atas ini, ”katanya. Dia tidak menjelaskan bagaimana kehadiran Rusia tidak terdeteksi di sistem selama lebih dari empat bulan.
Pernyataannya datang pada hari yang sama ketika Jaksa Agung William P. Barr, pada konferensi pers terakhirnya sebelum mengundurkan diri, memihak Menteri Luar Negeri Mike Pompeo dalam mengatakan bahwa Moskow hampir pasti berada di balik peretasan. Gangguan tersebut melewati paket perangkat lunak manajemen jaringan komersial yang dibuat oleh SolarWinds, sebuah perusahaan yang berbasis di Austin, Texas, dan memungkinkan peretas memiliki akses luas ke sistem pemerintah dan perusahaan.
“Saya setuju dengan penilaian Menteri Luar Negeri Pompeo: Tampaknya memang orang Rusia, "kata Barr, yang selanjutnya meremehkan upaya Presiden Trump untuk meragukan apakah pemerintah Presiden Vladimir V. Putin dari Rusia berada di balik serangan itu. Tuan Trump tampaknya sendirian dalam pemerintahan dalam pendapatnya bahwa China mungkin menjadi sumber peretasan. Mr. Mnuchin termasuk di antara beberapa pejabat tinggi di pemerintahan yang bertemu dengan pejabat keamanan nasional untuk pertama kalinya di Gedung Putih pada hari Senin untuk menilai kerusakan dan membahas cara menanganinya.
Pertemuan itu adalah sesi komite kepala sekolah yang dipimpin oleh Robert C. O'Brien, penasihat keamanan nasional. Itu diadakan dua hari setelah Trump mengatakan serangan terhadap jaringan federal "di bawah kendali", dibesar-besarkan oleh media berita dan mungkin dilakukan oleh China, bukan Rusia, yang telah diidentifikasi oleh badan intelijen, pejabat pemerintah lainnya, dan perusahaan keamanan siber sebagai sumber peretasan yang hampir pasti.
Sesi itu diklasifikasikan, tetapi jika itu seperti pengarahan kepada Kongres dalam beberapa hari terakhir, pejabat intelijen menyatakan sedikit keraguan bahwa serangan kemungkinan besar dilakukan oleh peretas yang terkait dengan SVR, badan intelijen utama Rusia.
Tetapi pada hari Senin tidak ada pernyataan publik yang mengaitkan peretasan itu dengan Rusia, mungkin mencerminkan keengganan Trump untuk menghadapi Moskow atas masalah ini dan keraguan yang dia ungkapkan tentang keseriusan serangan tersebut.
Pertemuan tersebut, menurut seorang pejabat senior pemerintahan, dimaksudkan untuk“ memeriksa intelijen, penyelidikan dan tindakan yang diambil untuk memulihkan ”serangan tersebut. Absen dari deskripsi itu adalah persiapan apa pun untuk membebankan biaya pada penyerang. Tuan Trump tidak menghadiri pertemuan tersebut.
Baik Presiden terpilih Joseph R. Biden Jr. dan kepala staf yang akan datang, Ron Klain, telah mengatakan dalam beberapa hari terakhir bahwa tanggapan setelah Tuan Biden menjabat akan melampaui sanksi untuk melumpuhkan kemampuan penyerang. Tetapi dia mungkin akan menemukan bahwa opsi tanggapan pemerintah terbatas karena takut akan eskalasi.
Daftar hadirin pada pertemuan tersebut penting karena memberikan beberapa indikasi bagian mana dari pemerintah mungkin terpengaruh. Pejabat Gedung Putih mengatakan Menteri Keuangan Steven Mnuchin, Sekretaris Perdagangan Wilbur Ross, penjabat sekretaris keamanan dalam negeri Chad F. Wolf dan Sekretaris Energi Dan Brouillette hadir. Semua agen tersebut sebelumnya diidentifikasi oleh organisasi berita sebagai target peretasan.
John Ratcliffe, direktur intelijen nasional, berpartisipasi dalam pertemuan tersebut; begitu pula Gina Haspel, direktur C.I.A., dan Jenderal Paul M. Nakasone, direktur Badan Keamanan Nasional dan komandan Komando Siber Amerika Serikat. Menteri Luar Negeri Mike Pompeo, yang merupakan pejabat tinggi pemerintahan pertama yang mengakui bahwa Rusia adalah sumber serangan yang paling mungkin sebelum dia dilemahkan oleh Trump, tidak hadir. Wakilnya, Stephen E. Biegun, menggantikannya.
Jenderal Nakasone, seorang prajurit cyber berpengalaman yang bertanggung jawab atas pertahanan sistem keamanan nasional, telah diam sejak peretasan terungkap. Di N.S.A. dan Cyber Command, kata para pejabat, ada rasa malu yang luar biasa bahwa sebuah perusahaan swasta, FireEye, menjadi yang pertama memberi tahu pemerintah bahwa mereka telah diretas.
Menurut detail yang dirilis oleh Tuan Wyden, setelah peretas Rusia menggunakan pembaruan perangkat lunak SolarWinds untuk masuk ke dalam sistem Treasury, mereka melakukan langkah kompleks di dalam sistem Microsoft Office 365 untuk membuat "token" terenkripsi yang mengidentifikasi komputer ke jaringan yang lebih besar.
Pemalsuan tersebut memungkinkan mereka untuk menipu sistem dengan berpikir bahwa mereka adalah pengguna yang sah - dan masuk tanpa mencoba menebak nama pengguna dan sandi. Microsoft mengatakan minggu lalu bahwa pihaknya telah memperbaiki kekurangan yang telah dieksploitasi oleh Rusia, tetapi itu tidak menjawab pertanyaan apakah peretas menggunakan akses mereka untuk masuk melalui saluran lain ke Departemen Keuangan atau sistem lain.
Menentukan secara resmi siapa yang bertanggung jawab atas peretasan seperti ini bisa menjadi pekerjaan yang memakan waktu, meskipun pemerintah melakukannya dua kali pada tahun pertama masa jabatan Trump, menunjuk ke Korea Utara untuk apa yang disebut Serangan "WannaCry" terhadap sistem perawatan kesehatan Inggris dan Rusia untuk Serangan “NotPetya” yang merugikan Maersk, Federal Express, dan perusahaan besar ratusan juta dolar.
Dalam kasus ini, pejabat mengatakan, pernyataan resmi tentang siapa yang bertanggung jawab atas serangan itu - yang diperlukan untuk memulai segala bentuk pembalasan - mungkin tidak akan datang sampai setelah Biden dilantik. Itu akan membuat pemerintahan Trump fokus pada pengendalian kerusakan tetapi melewatkan pertanyaan sulit tentang bagaimana mencegah Moskow dari serangan di masa depan.
Kapten. Katrina J. Cheesman, juru bicara Komando Cyber, mengatakan bahwa sejauh ini militer tidak menemukan "bukti kompromi" di jaringan Pentagon. Dia mengatakan bahwa bagian dari "sumber rantai pasokan perangkat lunak Departemen Pertahanan telah mengungkapkan kerentanan dalam sistem mereka, tetapi kami tidak memiliki indikasi D.O.D. jaringan telah disusupi. "
No comments:
Post a Comment