US Business News

Peretasan SolarWinds membutuhkan upaya besar dan canggih: CEO Microsoft

Peretasan SolarWinds membutuhkan upaya besar dan canggih: CEO Microsoft


Dikeluarkan pada: Diubah:

Washington (AFP)

Peretasan SolarWinds yang menakjubkan yang disalahkan oleh pakar keamanan siber di Rusia kemungkinan besar membutuhkan upaya besar-besaran dan disiplin oleh lebih dari 1.000 insinyur perangkat lunak, kata Presiden Microsoft Brad Smith, Selasa.

Smith mengatakan dalam audiensi Komite Intelijen Senat bahwa tidak ada badan lain selain intelijen Rusia yang memiliki kemampuan untuk mengumpulkan upaya semacam itu, yang ia sebut “sembrono” dalam luasnya ancamannya terhadap dunia.

Microsoft, satu dari lebih dari 100 perusahaan yang diserang dan 18.000 lainnya rentan karena peretasan, menganalisis upaya yang diperlukan untuk memasukkan malware ke dalam perangkat lunak keamanan yang banyak digunakan yang dibuat oleh SolarWinds.

“Kami bertanya pada diri sendiri berapa banyak insinyur yang kami yakini telah bekerja dalam upaya kolektif ini. Dan jawaban yang kami dapatkan adalah … setidaknya 1.000, insinyur yang sangat terampil dan cakap.

“Kami belum pernah melihat kecanggihan seperti ini yang cocok dengan skala seperti ini,” katanya.

Smith membandingkan peretasan sebelumnya dari kelompok Rusia dan yang didukung pemerintah lainnya dengan pencuri yang membobol satu apartemen.

Insiden SolarWinds berbeda, katanya: itu seperti pencuri yang “berhasil mematikan sistem alarm untuk setiap rumah dan setiap bangunan di seluruh kota.”

“Keselamatan semua orang terancam. Dan itulah yang sedang kami perjuangkan di sini,” katanya.

Peretasan tersebut ditemukan oleh firma keamanan komputer FireEye pada bulan Desember setelah peretasan tersebut ada di komputer di seluruh dunia.

Di antara lembaga pemerintah AS yang dimasuki adalah Badan Keamanan Nasional, Departemen Luar Negeri, Departemen Perdagangan, dan Departemen Keuangan.

The Washington Post melaporkan Selasa bahwa pemerintahan Biden sedang mempelajari opsi untuk Menghukum Moskow untuk peretasan dan untuk kegiatan “memfitnah” lainnya.

Minggu lalu Anne Neuberger, penasihat senior keamanan siber Gedung Putih, mengatakan timnya sedang mencari pembalasan “secara holistik”.

“Ini bukan satu-satunya kasus aktivitas dunia maya yang berbahaya yang kemungkinan besar berasal dari Rusia, baik untuk kami atau untuk sekutu dan mitra kami,” katanya.

Dalam sidang Senat, kepala eksekutif FireEye Kevin Mandia menggambarkan peretasan tersebut sebagai puncak dari upaya “multi-dekade” oleh para penyerang.

Dia mengatakan butuh ribuan jam bagi stafnya untuk menemukan bug tersebut, dan hanya setelah membongkar dan mendekompilasi ribuan file di server SolarWinds.

“Ini bukan tempat pertama yang Anda lihat, ini adalah tempat terakhir Anda mencari penyisipan,” katanya.

Sudhakar Ramakrishna, kepala eksekutif SolarWinds, mengatakan bahwa setelah berbulan-bulan perusahaan masih belum menemukan bagaimana para peretas berhasil menanamkan malware di tengah rantai pasokan perangkat lunak – pada titik ketika kode yang sudah selesai disesuaikan dengan konfigurasi pengguna hilir. .

“Kami memahami gawatnya situasi,” katanya.

Dalam sidang tersebut, pejabat perusahaan teknologi dan anggota parlemen mengatakan luasnya peretasan SolarWinds menunjukkan perlunya sistem pelaporan wajib bagi perusahaan yang menemukan bahwa mereka telah ditembus oleh peretas.

Meskipun saat ini perusahaan dapat secara sukarela melapor kepada pejabat keamanan siber dari Departemen Keamanan Dalam Negeri, beberapa menyarankan persyaratan hukum agar mereka melakukannya, untuk menangkap ancaman di masa depan lebih awal.

“Menurut saya, seharusnya ada semacam kewajiban di pihak korban serangan dunia maya seperti ini untuk membagikan apa yang mereka ketahui, apa yang telah mereka pelajari, dengan pihak berwenang yang sesuai,” kata Senator John Cornyn.

“Pasti ada cara bagi orang-orang yang menanggapi pelanggaran untuk berbagi data dengan cepat untuk melindungi negara, melindungi industri,” kata Mandia.

Author : Toto SGP