AS Tuduh Peretas Rusia Mencuri Data Pertahanan yang Sensitif

Yusrizal Azwar . February 17, 2022


AS Tuduh Peretas Rusia Mencuri Data Pertahanan yang Sensitif

Foto: Yahoo News


Teknologi.id - Pejabat AS mengatakan peretas asal Rusia telah mencuri data yang berkaitan dengan senjata AS dan pengembangan pesawat terbang, dengan beberapa kali menargetkan pengguna korporat Microsoft 365.


Peretas yang disponsori negara Rusia telah berhasil menyusup ke kontraktor pertahanan AS untuk mencuri informasi tentang sistem senjata, desain pesawat, dan teknologi pertahanan lainnya, kata pejabat AS.


Pada hari Rabu, FBI, NSA, dan Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) mengeluarkan peringatan tentang upaya peretasan, yang telah menargetkan kontraktor pertahanan AS setidaknya sejak Januari 2020.


“Penyusupan yang berkelanjutan ini telah memungkinkan para pelaku untuk memperoleh informasi yang sensitif dan tidak terklasifikasi, serta teknologi milik CDC (cleared defense contractor) yang dikendalikan secara ekspor,” kata peringatan itu.

Baca Juga: Situs Pemerintah & Bank Besar Ukraina Dihantam Serangan Siber 


Kontraktor pertahanan yang terkena dampak telah mendukung banyak proyek militer AS, mengenai sistem tempur, pengumpulan intelijen, pengembangan senjata dan rudal, serta desain kendaraan dan pesawat. Akibatnya, data yang dicuri berisiko membantu pemerintah Rusia melawan rencana militer AS, mempercepat upaya pengembangan teknologi negara itu sendiri, dan bahkan memungkinkan Kremlin menargetkan sumber potensial untuk perekrutan.


Entitas yang dikompromikan termasuk kontraktor yang mendukung program Angkatan Darat AS, Angkatan Udara, Angkatan Laut, Angkatan Luar Angkasa, dan Departemen Pertahanan dan Intelijen, menurut badan tersebut.


Untuk menyusup ke kontraktor pertahanan, peretas Rusia telah mengirim email spear-phishing untuk mengelabui karyawan yang tidak curiga agar mengunjungi situs web jahat, yang dapat menginfeksi komputer mereka dengan malware. Dalam kasus lain, peretas mencoba membobol akun online yang terkait dengan kontraktor pertahanan dengan menebak kata sandi karyawan.


Selain itu, penyelidik telah melihat peretas Rusia mengeksploitasi kerentanan yang diketahui publik di perusahaan dan perangkat lunak VPN untuk menyusup ke kontraktor pertahanan. Setelah akses tercapai, peretas kemudian dapat mencuri informasi dari akun dan server perusahaan.


“Misalnya, selama kompromi pada tahun 2021, pelaku ancaman mengekstraksi ratusan dokumen yang terkait dengan produk perusahaan, hubungan dengan negara lain, serta personel internal dan masalah hukum,” kata badan tersebut.


Peringatan tersebut juga memperingatkan para peretas Rusia telah "memprioritaskan" upaya mereka terhadap lingkungan kantor berbasis cloud Microsoft 365 yang banyak digunakan. Dalam beberapa kasus, peretas dapat tetap berada di dalam sistem perusahaan setidaknya selama enam bulan dengan menginfeksi komputer dengan malware dan menggunakan kredensial login yang sah untuk mempertahankan akses.


Peringatan pemerintah AS menjelaskan berbagai cara perusahaan dapat mendeteksi dan mempertahankan sistem mereka dari taktik intrusi peretas Rusia. Kiat-kiatnya termasuk mengaktifkan otentikasi multi-faktor untuk meningkatkan keamanan login, menerapkan kata sandi yang kuat dan unik, dan menerapkan sistem untuk menginstal patch perangkat lunak secara teratur.


(MYAF)


Baca Juga: Wi-Fi 5G Akan Tersedia di Kereta Bawah Tanah Seoul Tahun Ini

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar