Jelang Pilpres, Hackers Serang Amerika Serikat Habis-habisan
loading...
A
A
A
Reuters menyebutkan, satu orang yang mengetahui kejadian tersebut, menginformasikan, mereka menilai tujuan peretas adalah menginfeksi komputer dengan ransomware. Namun sulit untuk disimpulkan lantaran serangan sudah dihentikan sejak fase awal.
Jika demikian, Louisiana bukan yang pertama. Selama setahun terakhir, beberapa kota di AS menjadi korban ransomware, termasuk insiden di Baltimore, Maryland, dan Durham, North Carolina.
Pertanyaan Besar
Jen Miller Osborn, Wakil Direktur Intelijen Ancaman untuk Perusahaan Keamanan Siber AS, Palo Alto Networks, melacak kelompok peretas tahun lalu yang menggunakan KimJongRat. Dia mengatakan akan menjadi "tidak biasa" bagi grup yang dia pelajari untuk melakukan operasi dunia maya demi keuntungan finansial.
Laporan penelitian keamanan siber sebelumnya pada 2013 oleh perusahaan Luxembourg iTrust Consulting, mencatat, KimJongRat ditulis dengan kode komputer Korea yang membawa referensi ke anggota keluarga pemimpin Korea Utara.
Emotet, trojan yang semakin umum sering digunakan melawan bank, juga digunakan oleh penyerang dan ditemukan di komputer di Louisiana. Saat staf diretas, akun email mereka terkadang dikooptasi oleh peretas untuk mengirim malware ke kolega lain.
Pada 6 Oktober, Divisi Keamanan Siber Departemen Keamanan Dalam Negeri, yang dikenal sebagai CISA, menerbitkan peringatan yang menegaskan Emotet digunakan untuk menargetkan banyak kantor pemerintah lokal di seluruh negeri.
Dalam kasus baru-baru ini di mana penjahat dunia maya mengejar kantor pemerintah lokal saat pemilihan mendekat, seperti di Washington, pejabat AS bersama dengan perusahaan teknologi seperti Microsoft Corp berlomba untuk lebih memahami jika peretas berbagi koneksi dengan badan intelijen asing dari Rusia, Iran, China dan Korea Utara.
"Ini adalah pertanyaan yang sangat menarik dan sesuatu yang kami gali dan coba temukan data, informasi, dan kecerdasan yang akan membantu kami memahami itu dengan lebih baik," kata Wakil Presiden Microsoft, Tom Burt, dalam wawancara baru-baru ini.
“Ada sejumlah kecil kelompok kriminal yang bertanggung jawab atas sebagian besar serangan ransomware dan memahami siapa mereka, bagaimana mereka diatur, dengan siapa mereka bekerja, dari mana mereka beroperasi, adalah sesuatu yang sedang kami kerjakan," tutur Burt.
Microsoft adalah salah satu grup perusahaan keamanan siber terpilih yang membantu menanggapi serangan di Washington, di mana mereka telah menawarkan perangkat lunak perlindungan keamanan siber secara gratis kepada pejabat pemerintah setempat hingga pemilihan. (Baca juga: Beda dengan WHO, FDA Resmi Setujui Remdesivir sebagai Obat Pertama COVID-19 )
Jika demikian, Louisiana bukan yang pertama. Selama setahun terakhir, beberapa kota di AS menjadi korban ransomware, termasuk insiden di Baltimore, Maryland, dan Durham, North Carolina.
Pertanyaan Besar
Jen Miller Osborn, Wakil Direktur Intelijen Ancaman untuk Perusahaan Keamanan Siber AS, Palo Alto Networks, melacak kelompok peretas tahun lalu yang menggunakan KimJongRat. Dia mengatakan akan menjadi "tidak biasa" bagi grup yang dia pelajari untuk melakukan operasi dunia maya demi keuntungan finansial.
Laporan penelitian keamanan siber sebelumnya pada 2013 oleh perusahaan Luxembourg iTrust Consulting, mencatat, KimJongRat ditulis dengan kode komputer Korea yang membawa referensi ke anggota keluarga pemimpin Korea Utara.
Emotet, trojan yang semakin umum sering digunakan melawan bank, juga digunakan oleh penyerang dan ditemukan di komputer di Louisiana. Saat staf diretas, akun email mereka terkadang dikooptasi oleh peretas untuk mengirim malware ke kolega lain.
Pada 6 Oktober, Divisi Keamanan Siber Departemen Keamanan Dalam Negeri, yang dikenal sebagai CISA, menerbitkan peringatan yang menegaskan Emotet digunakan untuk menargetkan banyak kantor pemerintah lokal di seluruh negeri.
Dalam kasus baru-baru ini di mana penjahat dunia maya mengejar kantor pemerintah lokal saat pemilihan mendekat, seperti di Washington, pejabat AS bersama dengan perusahaan teknologi seperti Microsoft Corp berlomba untuk lebih memahami jika peretas berbagi koneksi dengan badan intelijen asing dari Rusia, Iran, China dan Korea Utara.
"Ini adalah pertanyaan yang sangat menarik dan sesuatu yang kami gali dan coba temukan data, informasi, dan kecerdasan yang akan membantu kami memahami itu dengan lebih baik," kata Wakil Presiden Microsoft, Tom Burt, dalam wawancara baru-baru ini.
“Ada sejumlah kecil kelompok kriminal yang bertanggung jawab atas sebagian besar serangan ransomware dan memahami siapa mereka, bagaimana mereka diatur, dengan siapa mereka bekerja, dari mana mereka beroperasi, adalah sesuatu yang sedang kami kerjakan," tutur Burt.
Microsoft adalah salah satu grup perusahaan keamanan siber terpilih yang membantu menanggapi serangan di Washington, di mana mereka telah menawarkan perangkat lunak perlindungan keamanan siber secara gratis kepada pejabat pemerintah setempat hingga pemilihan. (Baca juga: Beda dengan WHO, FDA Resmi Setujui Remdesivir sebagai Obat Pertama COVID-19 )