Departemen Energi AS (United States Department of Energy, DoE) mengumumkan pada hari Kamis (17/12) bahwa pihaknya telah mengatasi pelanggaran dunia maya di jaringannya. Insiden itu adalah bagian dari aktivitas peretasan besar-besaran yang telah melanda setidaknya dua lembaga pemerintah AS lainnya.
Malware "telah diisolasi ke jaringan bisnis saja," kata juru bicara Departemen Energi Shaylyn Hynes dalam sebuah pernyataan.
Tidak berdampak pada badan keamanan nuklir
Hynes membantah laporan media AS Politico yang menyebut bahwa serangan siber tersebut berdampak pada keamanan nasional AS, termasuk Badan Keamanan Nuklir Nasional, yang mengelola persediaan senjata nuklir negara itu.
Perangkat lunak yang diidentifikasi oleh pejabat DoE sebagai jaringan rentan terhadap serangan siber telah diputus dari jaringan departemen, tambah Hynes.
Badan keamanan siber negara itu pada hari Kamis (17/12) memperingatkan bahwa peretasan tersebut menimbulkan risiko "besar" bagi jaringan pemerintah dan swasta.
Badan-badan federal dan "infrastruktur penting" terancam serangan siber canggih yang sulit dideteksi dan akan sulit digagalkan, kata Badan Keamanan Siber dan Infrastruktur.
Homeland Security, departemen induk badan tersebut, mendefinisikan infrastruktur penting sebagai aset "vital" bagi AS atau ekonominya, termasuk pembangkit listrik dan lembaga keuangan.
Ketakutan atas akses jaringan yang meluas
Menurut pejabat yang dikutip dalam laporan Politico, peretas melakukan lebih banyak kerusakan pada jaringan di Komisi Pengaturan Energi Federal atau FERC, DoE, dibanding cabang lain dari badan tersebut. Ia juga mengatakan bahwa laboratorium Sandia dan Los Alamos departemen itu diretas.
FERC mengatur transmisi gas dan listrik antar negara tetapi tidak memiliki kendali atas jaringan listrik AS atau regional.
Senator Deb Fischer, seorang Republikan yang merupakan ketua sub-komite yang mengawasi pasukan nuklir, mengatakan dia yakin dengan keamanan senjata nuklir AS tetapi "bermasalah" karena peretas mengakses jaringan NNSA.
Akibat peretasan itu "memperkuat kebutuhan memodernisasi perusahaan nuklir kami untuk memastikannya tetap aman, terlindungi, dan efektif dalam menghadapi ancaman yang terus berkembang," kata Fischer, yang telah meminta penjelasan dari DoE.
Apa yang kita ketahui tentang pelanggaran SolarWinds?
Peretas mengakses agensi federal melalui lubang perangkat lunak dari perusahaan yang berbasis di AS, SolarWinds. Kode berbahaya disembunyikan dalam pembaruan perangkat lunak Orion pada bulan Maret lalu yang dapat memberikan informasi yang sama kepada peretas seperti kru TI internal. Sekitar 18.000 klien SolarWinds diperkirakan telah mengunduh pembaruan.
Departemen Keamanan Dalam Negeri mengatakan bahwa peretas juga menggunakan teknik lain untuk mendapatkan akses ke jaringan.
Peretas Rusia diyakini berada di balik serangan itu.
Selain DoE, Departemen Keuangan AS dan Departemen Perdagangan juga telah terkena dampaknya. Departemen pemerintah AS lainnya, termasuk departemen Pertahanan dan Kehakiman, berasumsi bahwa jaringan non-rahasia juga telah diakses.
Microsoft juga terpengaruh
Microsoft pada hari Kamis (17/12) mengatakan telah mendeteksi versi berbahaya dari perangkat lunak SolarWinds di dalam perusahaannya. Investigasi sejauh ini menunjukkan tidak ada bukti peretas telah menggunakan sistem Microsoft untuk menyerang pelanggan.
"Seperti pelanggan SolarWinds lainnya, kami telah secara aktif mencari indikator dari aktor ini dan dapat memastikan bahwa kami mendeteksi biner SolarWinds berbahaya di lingkungan kami, yang telah kami isolasi dan hapus," kata juru bicara Microsoft, menambahkan bahwa perusahaan telah menemukan "tidak ada indikasi bahwa sistem kami digunakan untuk menyerang orang lain."
ha/rap (Reuters, AP, AFP)