Washington: Serangan siber yang dahsyat terhadap agensi pemerintah AS juga telah mencapai sasaran di seluruh dunia, dengan senarai mangsa yang masih meningkat, menurut para penyelidik, meningkatkan ketakutan terhadap keselamatan komputer dan pengintipan. Microsoft mengatakan pada lewat hari Khamis bahawa pihaknya telah memberitahu lebih dari 40 pelanggan yang terkena malware, yang menurut pakar keselamatan berasal dari penggodam yang berkaitan dengan pemerintah Rusia dan yang dapat membenarkan penyerang mengakses rangkaian yang tidak dilindungi. Walaupun kira-kira 80 peratus pelanggan ini berada di Amerika Syarikat, pekerjaan ini setakat ini juga telah mengenal pasti mangsa di tujuh negara tambahan, “kata presiden Microsoft Brad Smith dalam catatan blognya.
Smith berkata, mangsa juga ditemui di Belgium, Britain, Kanada, Israel, Mexico, Sepanyol dan Emiriah Arab Bersatu. Sudah pasti bahawa jumlah dan lokasi mangsa akan terus bertambah, “kata Smith, yang mengulangi kebimbangan yang disuarakan oleh pegawai AS minggu ini mengenai ancaman serius dari serangan itu. Ini bukan ‘pengintipan seperti biasa,’ bahkan pada zaman digital, kata Smith. Sebaliknya, ia melambangkan tindakan melulu yang menimbulkan kerentanan teknologi yang serius bagi Amerika Syarikat dan dunia. ”
John Dickson dari firma keselamatan Denim Group mengatakan banyak firma sektor swasta yang mungkin rentan berupaya meningkatkan keamanan, bahkan sampai mempertimbangkan untuk membina semula pelayan dan peralatan lain. Semua orang kini berada dalam penilaian kerosakan kerana sangat besar, “kata Dickson. Ini merupakan satu keyakinan yang teruk terhadap infrastruktur kerajaan dan kritikal.
Ancaman itu datang dari serangan jangka panjang yang diyakini telah menyuntikkan malware ke dalam jaringan komputer menggunakan perisian rangkaian pengurusan perusahaan yang dibuat oleh syarikat IT yang berpangkalan di Texas SolarWinds, dengan ciri-ciri serangan negara-bangsa.
James Lewis, naib presiden di Pusat Pengajian Strategik dan Antarabangsa, mengatakan serangan itu mungkin menjadi yang terburuk melanda Amerika Syarikat, melengkapkan penggodaman 2014 rekod pegawai kerajaan AS yang disyaki menyusup masuk China. Skala itu menakutkan. Kami tidak tahu apa yang telah diambil sehingga merupakan salah satu tugas untuk forensik, “kata Lewis. Kami juga tidak tahu apa yang tertinggal. Amalan biasa adalah dengan meninggalkan sesuatu agar mereka dapat masuk kembali, di masa depan.”
Agensi Keselamatan Nasional meminta peningkatan kewaspadaan untuk mencegah akses tanpa izin ke sistem ketenteraan dan sipil utama. Penganalisis mengatakan bahawa serangan tersebut menimbulkan ancaman terhadap keselamatan negara dengan menyusup ke dalam sistem pemerintahan utama, sementara juga menimbulkan risiko untuk kawalan sistem infrastruktur utama seperti grid kuasa elektrik dan utiliti lain.
Agensi Keselamatan Siber dan Keselamatan Siber AS (CISA) mengatakan bahawa agensi kerajaan, entiti infrastruktur kritikal, dan organisasi sektor swasta telah menjadi sasaran oleh apa yang disebutnya sebagai “pelaku ancaman berterusan yang maju.” CISA tidak mengenal pasti siapa yang berada di belakang serangan perisian hasad itu, tetapi syarikat keselamatan swasta menuding peretas yang berkaitan dengan pemerintah Rusia.
Setiausaha Negara AS Mike Pompeo juga menyarankan penglibatan oleh Moscow pada hari Isnin, dengan mengatakan bahawa pemerintah Rusia telah melakukan percubaan berulang kali untuk melanggar jaringan pemerintah AS. Presiden terpilih Joe Biden menyatakan “kebimbangan besar” terhadap pelanggaran komputer sementara Senator Republikan Mitt Romney menyalahkan Rusia dan mengecam apa yang disebutnya sebagai “kesunyian yang tidak dapat dimaafkan” dari Gedung Putih.
Romney menyamakan serangan siber itu dengan situasi di mana “pengebom Rusia berulang kali terbang tanpa dikesan ke seluruh negara kita.” CISA mengatakan bahawa gangguan komputer bermula sekurang-kurangnya pada awal Mac tahun ini, dan pelaku di belakang mereka telah “menunjukkan kesabaran, keselamatan operasi dan perdagangan yang kompleks.”
“Ancaman ini menimbulkan risiko besar,” kata CISA pada hari Khamis, dan menambahkan bahawa “menjangkakan bahawa menyingkirkan pelaku ancaman ini dari persekitaran yang dikompromikan akan menjadi sangat kompleks dan mencabar bagi organisasi.” Penggodam dilaporkan memasang perisian hasad pada perisian yang digunakan oleh Jabatan Perbendaharaan AS dan Jabatan Perdagangan, yang membolehkan mereka melihat lalu lintas e-mel dalaman.
Jabatan Tenaga, yang menguruskan senjata nuklear pemerintah, mengesahkan ia juga terkena malware tetapi telah memutuskan sistem yang terjejas dari rangkaiannya. Pada ketika ini, siasatan mendapati perisian hasad tersebut hanya diasingkan ke rangkaian perniagaan, dan tidak mempengaruhi fungsi keselamatan nasional jabatan yang penting, termasuk Pentadbiran Keselamatan Nuklear Nasional, “kata jurucakap agensi, Shaylyn Hynes.
SolarWinds mengatakan sehingga 18,000 pelanggan, termasuk agensi kerajaan dan syarikat Fortune 500, telah memuat turun kemas kini perisian yang dikompromikan, yang membolehkan penggodam mengintip pertukaran e-mel. Rusia telah menolak penglibatannya. – AFP
