FBI Berhasil Retas Ratusan Komputer Kelompok Hafnium

FBI dilaporkan meretas ratusan komputer untuk mencegah peretasan yang dilakukan kelompok peretas China, Hafnium. Tindakan FBI diketahui belum pernah terjadi sebelumnya.

Departemen Kehakiman Distrik Texas Selatan menyatakan telah memberi izin kepada FBI untuk melakukan peretasan guna mencegah eksploitasi kerentanan Server Microsoft Exchange.

Melansir laman resmi, otoritas AS menyampaikan pihak berwenang telah menyalin dan menghapus kerangka web berbahaya dari ratusan komputer yang rentan di AS. Mereka menjalankan perangkat lunak Microsoft Exchange Server versi lokal yang digunakan untuk menyediakan layanan email tingkat perusahaan.

Hingga Januari dan Februari 2021, grup peretas dilaporkan mengeksploitasi kerentanan zero-day di perangkat lunak Microsoft Exchange Server untuk mengakses akun email dan menempatkan kerangka web untuk akses lanjutan.

Kerangka web adalah potongan kode atau skrip yang memungkinkan administrasi jarak jauh. Kelompok peretasan lainnya mengikutinya mulai awal Maret setelah kerentanan dan tambalan dipublikasikan.

Banyak pemilik sistem yang terinfeksi berhasil menghapus kerangka web dari ribuan komputer. Yang lain tampaknya tidak dapat melakukannya, dan ratusan kerangka jaring seperti itu tetap ada.

Intinya, FBI melakukan penghapusan dengan mengeluarkan perintah melalui shell web ke server, yang dirancang agar server hanya menghapus shell web (diidentifikasi dengan jalur file uniknya).

Pemilik Server Microsoft Exchange kemungkinan besar belum mengetahui keterlibatan FBI. Namun, Departemen Kehakiman mengklaim telah memberikan pemberitahuan kepada pemilik yang mereka coba bantu mengutip The Verge.

FBI juga mengatakan bahwa ribuan sistem telah ditambal oleh pemiliknya sebelum memulai operasi penghilangan pintu belakang Hafnium jarak jauh. FBI juga menegaskan hanya menghapus sisa kerangka web grup peretasan awal yang dapat digunakan untuk memelihara dan meningkatkan akses yang persisten dan tidak sah ke Jaringan AS.

"Penghapusan kerangka web berbahaya dengan izin pengadilan hari ini menunjukkan komitmen Departemen untuk mengganggu aktivitas peretasan menggunakan semua alat hukum kami, bukan hanya penuntutan," bunyi pernyataan dari Asisten Jaksa Agung John C. Demers dari Divisi Keamanan Nasional Departemen Kehakiman.