Amerika Serikat Menghadapi Ancaman Serius dari Serangan Siber
Amerika Serikat (AS) kembali berada dalam ancaman serius akibat serangan siber dari kelompok hacker yang terkait dengan unit-unit mata-mata Rusia. FBI dan Cisco telah mengungkapkan bahwa serangan tersebut terjadi pada akhir tahun lalu. Hacker menggunakan kerentanan pada software Cisco lama untuk menyerang ribuan perangkat jaringan penting yang terhubung dengan infrastruktur TI penting.
Kelompok hacker dari unit Center 16 Federal Security Bureau (FSB) Rusia disebut telah mengakses informasi konfigurasi perangkat secara massal. Informasi tersebut kemungkinan digunakan sesuai kepentingan strategis pemerintah Rusia. FBI juga telah mendeteksi kelompok hacker yang mengumpulkan file konfigurasi untuk perangkat jaringan di AS lintas sektor. Beberapa file konfigurasi bahkan dimodifikasi untuk memberi akses jangka panjang kepada hacker, terutama pada sistem kontrol industri.
Awalnya, hacker mengeksploitasi kerentanan yang telah ada sejak tujuh tahun lalu dalam software Cisco IOS. Mereka menargetkan perangkat jaringan yang belum diperbarui dan sudah usang. Organisasi di sektor telekomunikasi, pendidikan tinggi, dan manufaktur di beberapa kawasan menjadi target utama serangan ini.
Unit hacker yang terlibat telah beroperasi selama satu dekade dan kemungkinan merupakan bagian dari Center 16 FSB. Pada Maret 2022, Departemen Kehakiman AS menuntut empat warga negara Rusia karena ilegalitas dalam menargetkan sektor energi global antara tahun 2012 dan 2018. Hal ini menggarisbawahi kebutuhan untuk meningkatkan keamanan siber di AS untuk melindungi infrastruktur yang penting.
