FBI Peringatkan Bisnis AS Soal Peretas

Boston, CNN Indonesia --

Badan Penyelidik Federal, FBI, memperingatkan dunia bisnis AS bahwa peretas telah mempergunakan piranti lunak jahat untuk melancarkan serangan siber yang menghancurkan di negara itu setelah Sony Pictures Entertainment diretas minggu lalu.

Para pakar keamanan siber mengatakan piranti lunak jahat yang dimaksud dalam peringatan FBI tersebut merujuk pada program yang menyerang Sony.

Serangan terhadap Sony merupakan serangan siber merusak besar-besaran pertama terhadap perusahaan yang terletak di wilayah Amerika Serikat, setelah serangan serupa sebelumnya dilakukan di Asia dan Timur Tengah.

Laporan FBI ini tidak menyebut jumlah perusahaan yang menjadi korban serangan merusak tersebut.

"Saya memandang serangan siber terkoordinasi merusak terhadap satu perusahaan AS ini menjadi satu peristiwa," ujar Tom Kellermann, dari perusahaan pembuat piranti lunak Trend Micro. Inc. "Geopolitik kini berperan sebagai pertanda serangan siber yang merusak."

Peringatan FBI sepanjang lima halaman ini disebarkan ke kalangan bisnis pada Senin (1/12) malam dan berisi rincian teknis piranti lunak jahat yang digunakan dalam serangan tersebut.

Laporan ini menyebut bahwa piranti lunak yang merusak ini masuk ke dalam hard drive komputer, termasuk master boot record, sehingga komputer tidak bisa melakukan booting up.

"Penempatan piranti ini di file data ini sangat sulit dan sangat memakan biaya, jika bisa, untuk mendapatkan data kembali dengan mempergunakan metode forensik standard," tulis laporan FBI tersebut.

Pilihan Redaksi NSA: Tiongkok Bisa Matikan Listrik Seluruh Amerika Sistem Diretas, Sony Rekrut Ahli Digital Forensik Diretas, Lima Film Sony Bocor di Internet Sony Diretas, Korea Utara Terlibat?

Dokumen ini dikirim ke staf keamanan sejumlah perusahaan Amerika Serikat melalui surat elektronik dan meminta mereka agar informasi tersebut tidak disebar.

FBI mengeluarkan dokumen ini setelah serangan siber ke Sony Pictures Entertainment yang tidak pernah terjadi sebelumnya.

Serangan ini membuat sistem surat elektronik perusahaan itu tidak berfungsi selama seminggu dan melumpuhkan sistem-sistem lain ketika perusahaan ini bersiap untuk merilis sejumlah film besar di musim liburan akhir tahun.

Juru bicara Sony mengatakan perusahaan itu "berhasil mengembalikan sejumlah layanan penting" dan "bekerja sama dengan penegak hukum untuk menyelidiki masalah itu."

FBI mengatakan menyelidiki serangan siber ini dengan Departemen Keamanan Dalam Negeri dan Sony telah menyewa Mandiant dari FireEye Inc untuk membantu mereka membersihkan sistem jaringan mereka dari serangan-serangan tersebut. Para pakar menyebut langkah ini memperlihatkan kerusakan berat yang diderita akibat serangan siber ini.

Meski laporan FBi itu tidak menyebut nama korban serangan, dua pakar keamanan siber yang membaca laporan ini mengatakan unit Sony Corp adalah perusahaan yang dirujuk dalam laporan tersebut.

"Ini berhubungan dengan informasi yang telah diikuti oleh kami dari industri keamanan siber," ujar salah seorang pakar tersebut. "Ini jelas sama dengan informasi mengenai serangan ke Sony."

Juru bicara FBi Joshua Campbell menolak memberi komentar ketika ditanya kapan piranti lunak itu digunakan untuk menyerang Sony Corp, meski dia membenarkan bahwa FBI telah mengeluarkan peringatan rahasia tersebut.

"FBI secara rutin memberi masukan ke industri swasta mengenai berbagai indikator ancaman siber yang ditemukan ketika kami melakukan penyelidikan," ujarnya. "Data ini diberikan untuk membantu agar administrator sistem berjaga-jaga diri dari serangan penjahat siber."

Para peretas mempergunakan piranti lunak jahat yang disebut dalam laporan FBI ini untuk melakukan serangan merusak di Korea Selatan dan Timur Tengah, antara lain perusahaan minyak Arab Saudi Aramco yang mematikan sekitar 30 ribu komputer.

Serangan-serangan ini diyakini dilakukan oleh peretas yang bekerja untuk pemerintah Korea Utara dan Iran.