Jakarta, CNBC Indonesia – Beberapa lembaga pemerintah Amerika Serikat (AS) dilaporkan telah terkena peretasan global yang mengeksploitasi kerentanan dalam perangkat lunak. Insiden ini disampaikan oleh Badan Keamanan Siber dan Infrastruktur AS (CISA).
Eric Goldstein, asisten direktur eksekutif badan pengawas dunia maya itu pada Kamis (15/6/2023) waktu setempat mengatakan beberapa lembaga federal telah mengalami intrusi setelah ditemukannya kelemahan dalam perangkat lunak transfer file MOVEit.
“Kami bekerja sangat mendesak untuk memahami dampak dan memastikan remediasi tepat waktu,” katanya dalam sebuah pernyataan, dikutip dari Al Jazeera.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Jen Easterly, Direktur CISA kepada MSNBC mengatakan AS tidak mengharapkan “dampak signifikan” dari serangan dunia maya yang melanda lembaga pemerintahnya. Badan tersebut bekerja untuk sepenuhnya mengetahui dampak serangan itu dan berkoordinasi dengan badan lain untuk memastikan perbaikan, kata Easterly.
“Saat ini, kami fokus dengan cepat pada agen-agen federal yang mungkin terkena dampak dan kami bekerja bahu membahu dengan mereka untuk dapat mengurangi risiko itu,” katanya.
Sementara itu, grup peretas Clop asal Rusia, yang mengeklaim jadi dalang atas peretasan MOVEit di AS, sebelumnya mengatakan tidak akan mengeksploitasi data apa pun yang diambil dari lembaga pemerintah.
“JIKA ANDA ADALAH PEMERINTAH, KOTA ATAU POLISI JANGAN KHAWATIR, KAMI MENGHAPUS SEMUA DATA ANDA,” kata kelompok itu dalam pernyataan di situs web-nya.
Perusahaan Swasta
MOVEit, dibuat oleh Progress Software Corp, biasanya digunakan oleh organisasi untuk mentransfer file antara mitra atau pelanggan mereka.
Itu dapat digunakan oleh lembaga keuangan yang mengharuskan pelanggan mereka mengunggah data mereka untuk mengajukan pinjaman. Hal ini tentu berpotensi dapat dimasuki musuh.
Untuk kasus peretasan di AS, data disebut “disusupi” di dua entitas dalam departemen energi ketika peretas memperoleh akses melalui celah keamanan di MOVEit Transfer.
Departemen yang terganggu oleh aksi ini termasuk Departemen Energi AS, yang mengelola infrastruktur nuklir dan kebijakan energi negara tersebut, dan beberapa lembaga federal lainnya.
Raksasa energi Inggris Shell, Sistem Universitas Georgia, Universitas Johns Hopkins dan Sistem Kesehatan Johns Hopkins juga terkena dampak. Yang terakhir adalah organisasi nirlaba yang bekerja sama dengan universitas dan menjalankan enam rumah sakit dan pusat perawatan primer.
Seorang juru bicara Shell mengatakan tidak ada bukti dampak terhadap sistem IT inti Shell dari pelanggaran terkait MOVEit Transfer. “Ada sekitar 50 pengguna alat ini, dan kami sedang menyelidiki data apa yang mungkin terpengaruh,” tambahnya.
Johns Hopkins juga mengatakan sedang menyelidiki serangan keamanan dunia maya baru-baru ini yang menargetkan alat perangkat lunak yang banyak digunakan yang memengaruhi jaringan mereka.
University System of Georgia, yang mengelompokkan sekitar 26 perguruan tinggi negeri, mengatakan sedang mengevaluasi ruang lingkup dan tingkat keparahan paparan data potensial ini dari peretasan MOVEit.
Zellis, penyedia layanan penggajian terkemuka di Inggris yang melayani British Airways, BBC, rantai pabrik kimia Inggris Boots, dan ratusan lainnya, termasuk di antara pengguna yang terpengaruh atas peretasan tersebut.
Di sisi lain, seorang juru bicara MOVEit mengatakan perusahaan telah “terlibat dengan penegakan hukum federal” dan bekerja dengan pelanggan untuk membantu mereka menerapkan perbaikan pada sistem mereka.
[Gambas:Video CNBC]
Artikel Selanjutnya
AS Beri Peringatan Keras ke Turki Gegara Rusia, Ada Apa?
(luc/luc)
