Peretas Data Pribadi Bisa Buka Akses ke Data Sensitif
Reuters | CNN Indonesia
Sabtu, 06 Jun 2015 22:56 WIB
Washington, CNN Indonesia -- Pembobolan besar-besaran jaringan komputer pemerintah federal AS yang diungkap minggu ini adalah insiden paling akhir dari banjir serangan yang dilakukan terduga peretas China dan bertujuan mendapatkan data pribadi, rahasia industri dan perencanaan senjata adri komputer pemerintah dan pribadi.
Pemerintah Obama pada Kami (4/6) mengungkap pembobolan sistem komputer pada Kantor Manajemen Personel, OPM, dan mengatakan hingga empat juta data karyawan dan bekas karyawan pemerintah federal AS kemungkinan telah dicuri.
Para pejabat AS yang menolak disebutkan identitasnya yakin para peretas itu berbasis di China, namun Washington belum secara terbuka menuduh Beijing di saat hubungan kedua negara menjadi tegang karena klaim wilayah Laut Cina Selatan oleh China.
China sendiri menyangkal terlibat dalam insiden peretasan ini.
Ini merupakan pembobolan komputer kedua di OPM dalam waktu kurang dari satu tahun.
Insiden pertama dikaitkan dengan pencurian data pribadi jutaan arsip di Anthem Inc, perusahaan asuransi kesehatan terbesar kedua di AS, dan Premera Blue Cross, satu perusahaan jasa pelayanan kesehatan. Peretas asal China kembali dituding bertanggungjawab atas insiden ini.
“Saat ini berbeda dengan Perang Dingin,” ujar Rob Eggerbrech, salah satu pendiri InteliSecure, perusahaan keamanan siber di Denver, AS.
Eggerbrecht mengatakan perusahaannya melihat peningkatan jumlah serangan terhadap jaringan swasta perusahaan swasta oleh para pelaku dari China dalam tiga bulan terakhir.
Serangan paling akhir adalah pembobolan di satu perusahaan farmasi yang membuat perusahaan ini rugi jutaan dolar karena kehilangan data penelitian dan pengembangan obat yang sensitif.
Eggerbrecht menolak menyebutkan identitas perusahaan yang menurutnya baru sadar akan pembobolan besar-besaran itu dalam waktu 72 jam terakhir.
“Kami melihat peningkatan dalam pencurian data bernilai tinggi,” ujarnya, sambil menambahkan bahwa serangan ke perusahaan farmasi tersebut melibatkan satu piranti lunak jahat yang ditanam bersama dengan mesin pencari berbahasa China Baidu.
“Tingkat yang Memusingkan”
Laksamana James Winnefeld, wakil kepala staf angkatan bersenjata AS, mengatakan di depan konferensi siber di akademi militer West Point bulan lalu bahwa musuh AS seperti China dan Rusia dengan cepat meningkatkan serangan terhadap jaringan komputer militer.
“Kami mengalami kebocoran informasi dalam tingkat yang memusingkan, hal ini terbukti dari kesamaan yang luar biasa pada alat-alat baru milik musuh dengan alat yang sedang kami kembangkan,” ujar Winnefeld.
Beberapa tahun belakangan, China memperkenalkan dua pesawat pengintai baru yang menurut para pengamat sangat mirip dengan F-22 dan F-35 buatan Lockheed Martin Corp. Perusahaan ini telah menggandakan upaya keamanan pada para pemasok setelah pada 2011 terjadi serangan “besar dan bertubi-tubi” pada jaringan komputernya, akibat kelemahan keamanan pada jaringan komputer satu pemasok.
Senat AS menambah dana sebesar US$200 juta dalam usul anggaran 2016 untuk membiayai satu studi terinci mengenai kelemahan siber dalam sistem komputer persenjataan penting.
Langkah ini diambil setelah kepala penguji senjata Pentagon mengatakan kepada Kongres bahwa hampir setiap program komputer senjata penting yang diuji pada 2014 memperlihatkan “kerentanan besar” terhadap serangan siber.
Para pejabat AS dan pengamat siber mengatakan para peretas Chian mempergunakan taktik teknologi tinggi guna membuat basis data besar-besaran yang bisa digunakan untuk mencapai tujuan spionase tradisional, seperti merekrut mata-mata atau mendapatkan akses data yang terlindungi di jaringan lain.
Insiden paling akhir ini memberi peretas akses ke informasi pribadi seperti tanggal lahir, nomor Kesejahteraan Sosial, alamat sebelumnya dan ijin keamanan.
Seluruh data ini bisa membantu para peretas mengidentifikasi informasi sasaran tertentu, seperti kemungkinan kata sandi di situs-situs yang bisa menjadi pintu masuk dalam mendapatkan informasi mengenai sistem persenjataan atau data penelitian lain.
“Mereka bisa menggali data itu lebih dalam lagi, dan mempelajari seseorang lebih jauh. Hobi mereka, rahasia yang mereka miliki,” ujar Babak Pasdar, presiden perusahaan keamanan siber Bat Blue Network.
Dia mengaku terlibat dalam kasus dimana para peretas bisa membobol data pribadi pengelola situs dengan menemukan kata sandinya di satu situs umum karena berkaitan dengan hobinya.
“Hal ini memperkuat para pelaku kejahatan siber untuk mensasar sejumlah besar orang dengan phising dan skela lain untuk mendapatkan informasi,” ujar seorang pejabat pertahanan. “Semakin banyak sasaran anda, semakin besar kemungkinan anda berhasil.” (yns)
Pemerintah Obama pada Kami (4/6) mengungkap pembobolan sistem komputer pada Kantor Manajemen Personel, OPM, dan mengatakan hingga empat juta data karyawan dan bekas karyawan pemerintah federal AS kemungkinan telah dicuri.
Para pejabat AS yang menolak disebutkan identitasnya yakin para peretas itu berbasis di China, namun Washington belum secara terbuka menuduh Beijing di saat hubungan kedua negara menjadi tegang karena klaim wilayah Laut Cina Selatan oleh China.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Ini merupakan pembobolan komputer kedua di OPM dalam waktu kurang dari satu tahun.
“Saat ini berbeda dengan Perang Dingin,” ujar Rob Eggerbrech, salah satu pendiri InteliSecure, perusahaan keamanan siber di Denver, AS.
Eggerbrecht mengatakan perusahaannya melihat peningkatan jumlah serangan terhadap jaringan swasta perusahaan swasta oleh para pelaku dari China dalam tiga bulan terakhir.
Serangan paling akhir adalah pembobolan di satu perusahaan farmasi yang membuat perusahaan ini rugi jutaan dolar karena kehilangan data penelitian dan pengembangan obat yang sensitif.
Eggerbrecht menolak menyebutkan identitas perusahaan yang menurutnya baru sadar akan pembobolan besar-besaran itu dalam waktu 72 jam terakhir.
“Kami melihat peningkatan dalam pencurian data bernilai tinggi,” ujarnya, sambil menambahkan bahwa serangan ke perusahaan farmasi tersebut melibatkan satu piranti lunak jahat yang ditanam bersama dengan mesin pencari berbahasa China Baidu.
“Tingkat yang Memusingkan”
Laksamana James Winnefeld, wakil kepala staf angkatan bersenjata AS, mengatakan di depan konferensi siber di akademi militer West Point bulan lalu bahwa musuh AS seperti China dan Rusia dengan cepat meningkatkan serangan terhadap jaringan komputer militer.
“Kami mengalami kebocoran informasi dalam tingkat yang memusingkan, hal ini terbukti dari kesamaan yang luar biasa pada alat-alat baru milik musuh dengan alat yang sedang kami kembangkan,” ujar Winnefeld.
Beberapa tahun belakangan, China memperkenalkan dua pesawat pengintai baru yang menurut para pengamat sangat mirip dengan F-22 dan F-35 buatan Lockheed Martin Corp. Perusahaan ini telah menggandakan upaya keamanan pada para pemasok setelah pada 2011 terjadi serangan “besar dan bertubi-tubi” pada jaringan komputernya, akibat kelemahan keamanan pada jaringan komputer satu pemasok.
Senat AS menambah dana sebesar US$200 juta dalam usul anggaran 2016 untuk membiayai satu studi terinci mengenai kelemahan siber dalam sistem komputer persenjataan penting.
Langkah ini diambil setelah kepala penguji senjata Pentagon mengatakan kepada Kongres bahwa hampir setiap program komputer senjata penting yang diuji pada 2014 memperlihatkan “kerentanan besar” terhadap serangan siber.
Para pejabat AS dan pengamat siber mengatakan para peretas Chian mempergunakan taktik teknologi tinggi guna membuat basis data besar-besaran yang bisa digunakan untuk mencapai tujuan spionase tradisional, seperti merekrut mata-mata atau mendapatkan akses data yang terlindungi di jaringan lain.
 China memproduksi dua pesawat jet pengintai yang menurut para pengamat mirip dengan jet F-35 buatan Lockheed Martin. (Getty Images/U.S. Navy photo courtesy Lockheed Martin) |
Seluruh data ini bisa membantu para peretas mengidentifikasi informasi sasaran tertentu, seperti kemungkinan kata sandi di situs-situs yang bisa menjadi pintu masuk dalam mendapatkan informasi mengenai sistem persenjataan atau data penelitian lain.
“Mereka bisa menggali data itu lebih dalam lagi, dan mempelajari seseorang lebih jauh. Hobi mereka, rahasia yang mereka miliki,” ujar Babak Pasdar, presiden perusahaan keamanan siber Bat Blue Network.
Dia mengaku terlibat dalam kasus dimana para peretas bisa membobol data pribadi pengelola situs dengan menemukan kata sandinya di satu situs umum karena berkaitan dengan hobinya.
“Hal ini memperkuat para pelaku kejahatan siber untuk mensasar sejumlah besar orang dengan phising dan skela lain untuk mendapatkan informasi,” ujar seorang pejabat pertahanan. “Semakin banyak sasaran anda, semakin besar kemungkinan anda berhasil.” (yns)
TOPIK TERKAIT
LAINNYA DI DETIKNETWORK