BOGOR-TODAY.COM – Beberapa lembaga pemerintah AS telah terkena kampanye peretasan hacker global yang mengeksploitasi kerentanan dalam perangkat lunak yang banyak digunakan.
Hal itu dikatakan badan pengawas dunia maya Amerika Serikat (AS) yang mengumumkan telah menemukan peretasan oleh hacker pada Kamis.
Badan Keamanan Siber dan Infrastruktur AS (CISA) mengatakan, beberapa lembaga federal telah mengalami intrusi setelah ditemukannya kelemahan dalam perangkat lunak transfer file MOVEit.
Eric Goldstein, asisten direktur eksekutif badan tersebut untuk keamanan siber, dalam sebuah pernyataan mengatakan.
“Kami bekerja sangat mendesak untuk memahami dampak dan memastikan remediasi tepat waktu,” kata Eric.
CISA tidak segera membalas email dari kantor berita Reuters untuk meminta komentar lebih lanjut. FBI dan Badan Keamanan Nasional AS juga tidak segera membalas email yang mencari rincian tentang pelanggaran tersebut.
“AS tidak mengharapkan dampak signifikan dari serangan dunia maya yang melanda lembaga pemerintah AS,” kata Jen Easterly, direktur Badan Keamanan Siber dan Keamanan Infrastruktur AS.
Badan tersebut bekerja untuk sepenuhnya mengetahui dampak serangan itu dan berkoordinasi dengan badan lain untuk memastikan perbaikan.
“Saat ini, kami fokus dengan cepat pada lembaga federal yang mungkin terkena dampak dan kami bekerja bahu membahu dengan mereka untuk dapat mengurangi risiko itu,” katanya.
MOVEit, dibuat oleh Progress Software Corp, biasanya digunakan oleh organisasi untuk mentransfer file antara mitra atau pelanggan mereka.
John Hammond, seorang peneliti senior di perusahaan keamanan Huntress mengatakan, itu dapat digunakan oleh lembaga keuangan yang mengharuskan pelanggan mereka mengunggah data mereka untuk mengajukan pinjaman.
“Ada banyak sekali potensi yang bisa disusupi oleh para hacker untuk measuk kedalam sistem milik lembaga pemerintah AS,” kata dia.
Grup pemerasan online Cl0p, yang mengklaim kredit atas peretasan MOVEit, sebelumnya mengatakan tidak akan mengeksploitasi data apa pun yang diambil dari lembaga pemerintah.
“JIKA ANDA ADALAH PEMERINTAH, KOTA ATAU POLISI JANGAN KHAWATIR, KAMI MENGHAPUS SEMUA DATA ANDA,” kata kelompok hacker itu dalam pernyataan di situs webnya.
Baik Cl0p maupun Progress tidak segera menanggapi permintaan komentar dari media Reuters saat dikonfirmasi.
Awal bulan ini, pejabat keamanan dunia maya AS dan Inggris memperingatkan bahwa geng pemerasan dunia maya Rusia telah meretas MOVEit.
Dan itu akan berdampak global karena program transfer file populer di kalangan bisnis. Zellis, penyedia layanan penggajian terkemuka di Inggris yang melayani British Airways, BBC.
Dan ratusan lainnya, termasuk di antara pengguna yang terpengaruh. Rantai pabrik kimia Inggris, Boots, juga terpengaruh.
Bulan lalu, Microsoft menuduh hacker yang disponsori negara China melakukan serangan terhadap infrastruktur penting di AS. ***
Follow dan Baca Artikel lainnya di Google News
Bagi Halaman
