Jelang Pilpres, Hackers Serang Amerika Serikat Habis-habisan
Sabtu, 24 Oktober 2020 - 11:33 WIB
WASHINGTON - Menjelang pelaksanaan Pemilihan Presiden (Pilpres) di Amerika Serikat, para hackers atau peretas habis-habisan menyerang kepentingan AS. (Baca juga: Pemerintah Diimbau Waspada Serangan Siber ke Fasilitas Kesehatan )
Negara Bagian Louisiana salah satu pihak yang kewalahan dengan serangan ini. Karena itu mereka memanggil National Guard untuk menghentikan serangkaian serangan dunia maya yang ditujukan ke kantor-kantor pemerintah kecil di seluruh negara bagian dalam beberapa pekan terakhir ini.
Situasi di Louisiana mengikuti kasus serupa di Negara Bagian Washington, menurut konsultan keamanan siber yang mengetahui masalah ini, di mana peretas menginfeksi beberapa kantor pemerintah dengan jenis malware yang dikenal menyebarkan ransomware, yang mengunci sistem dan menuntut pembayaran untuk mendapatkan kembali akses.
Pejabat senior keamanan AS telah memperingatkan setidaknya sejak 2019, bahwa ransomware menimbulkan risiko bagi Pemilu AS, yakni serangan terhadap kantor pemerintah negara bagian tertentu di sekitar pemilu dapat mengganggu sistem yang diperlukan untuk mengelola aspek pemungutan suara.
Tidak jelas apakah para peretas berusaha menargetkan sistem yang terkait dengan pemilu di Louisiana atau hanya mengharapkan bayaran. Namun serangan tersebut menimbulkan kekhawatiran karena potensi bahaya yang ditimbulkannya dan bukti yang menunjukkan bahwa kelompok peretas yang canggih terlibat.
Laman Reuters melaporkan, para ahli yang menyelidiki insiden Louisiana menemukan alat yang digunakan oleh peretas yang sebelumnya terkait dengan kelompok yang terkait dengan pemerintah Korea Utara, menurut seseorang yang mengetahui penyelidikan tersebut.
Alat itu digambarkan kepada Reuters sebagai trojan akses jarak jauh, atau RAT, yang digunakan untuk menyusup ke jaringan komputer. Tetapi analis keamanan siber yang telah memeriksa RAT ini -yang dikenal sebagai "KimJongRat"- mengatakan, beberapa kodenya telah dipublikasikan di gudang virus komputer, di mana peretas dapat menyalinnya. Ini membuat atribusi ke Korea Utara kurang pasti.
Sementara staf di beberapa kantor pemerintah di Louisiana utara berhasil dikompromikan sebagai bagian dari kampanye, menurut dua orang yang mengetahui tanggapan insiden tersebut, serangan dunia maya dihentikan pada tahap awal sebelum kerusakan yang signifikan terjadi.
Louisiana menolak mengomentari insiden tersebut. Seorang juru bicara Kepolisian Negara Bagian Louisiana, mengatakan, mereka dipanggil untuk menyelidiki serangan dunia maya, tapi menolak berkomentar lebih lanjut. Kantor Gubernur mengatakan, mereka tidak dapat mengomentari penyelidikan yang sedang berlangsung.
Negara Bagian Louisiana salah satu pihak yang kewalahan dengan serangan ini. Karena itu mereka memanggil National Guard untuk menghentikan serangkaian serangan dunia maya yang ditujukan ke kantor-kantor pemerintah kecil di seluruh negara bagian dalam beberapa pekan terakhir ini.
Situasi di Louisiana mengikuti kasus serupa di Negara Bagian Washington, menurut konsultan keamanan siber yang mengetahui masalah ini, di mana peretas menginfeksi beberapa kantor pemerintah dengan jenis malware yang dikenal menyebarkan ransomware, yang mengunci sistem dan menuntut pembayaran untuk mendapatkan kembali akses.
Pejabat senior keamanan AS telah memperingatkan setidaknya sejak 2019, bahwa ransomware menimbulkan risiko bagi Pemilu AS, yakni serangan terhadap kantor pemerintah negara bagian tertentu di sekitar pemilu dapat mengganggu sistem yang diperlukan untuk mengelola aspek pemungutan suara.
Tidak jelas apakah para peretas berusaha menargetkan sistem yang terkait dengan pemilu di Louisiana atau hanya mengharapkan bayaran. Namun serangan tersebut menimbulkan kekhawatiran karena potensi bahaya yang ditimbulkannya dan bukti yang menunjukkan bahwa kelompok peretas yang canggih terlibat.
Laman Reuters melaporkan, para ahli yang menyelidiki insiden Louisiana menemukan alat yang digunakan oleh peretas yang sebelumnya terkait dengan kelompok yang terkait dengan pemerintah Korea Utara, menurut seseorang yang mengetahui penyelidikan tersebut.
Alat itu digambarkan kepada Reuters sebagai trojan akses jarak jauh, atau RAT, yang digunakan untuk menyusup ke jaringan komputer. Tetapi analis keamanan siber yang telah memeriksa RAT ini -yang dikenal sebagai "KimJongRat"- mengatakan, beberapa kodenya telah dipublikasikan di gudang virus komputer, di mana peretas dapat menyalinnya. Ini membuat atribusi ke Korea Utara kurang pasti.
Sementara staf di beberapa kantor pemerintah di Louisiana utara berhasil dikompromikan sebagai bagian dari kampanye, menurut dua orang yang mengetahui tanggapan insiden tersebut, serangan dunia maya dihentikan pada tahap awal sebelum kerusakan yang signifikan terjadi.
Louisiana menolak mengomentari insiden tersebut. Seorang juru bicara Kepolisian Negara Bagian Louisiana, mengatakan, mereka dipanggil untuk menyelidiki serangan dunia maya, tapi menolak berkomentar lebih lanjut. Kantor Gubernur mengatakan, mereka tidak dapat mengomentari penyelidikan yang sedang berlangsung.
tulis komentar anda