Lembaga Pemerintah AS Diretas Massal, Hacker Rusia Dituding Jadi Dalang

KOMPAS.com - Lembaga pemerintah federal AS dilaporkan terkena serangan siber secara massal baru-baru ini. Dalangnya diduga peretas (hacker) asal Rusia bernama "Clop".

Menurut laporan CNN, aksi peretasan berlangsung sejak akhir bulan Mei 2023 hingga yang paling baru pada 15 Juni 2023.

Sejak akhir bulan lalu, hacker disebut telah mengeksploitasi kerentanan (vulnerability) di aplikasi MOVEit. Aplikasi tersebut diketahui merupakan perangkat lunak yang banyak digunakan perusahaan dan lembaga pemerintahan AS untuk melakukan transfer data.

Akibatnya, banyak lembaga pemerintah AS yang menggunakan MOVEit, menjadi korban peretasan termasuk Departemen Energi, lembaga pemerintah negara bagian di Minnesota dan Illinois, serta pemerintah daerah di seluruh AS.

Baca juga: Riset: 35 Persen Smartphone Android di Dunia Rentan Diretas

Selain badan-badan pemerintah AS, ratusan perusahaan dan organisasi di AS juga terdampak peretasan ini. Clop disebut-sebut juga menjadi dalang di balik serangan siber ke sejumlah universitas dan rumah sakit besar di AS, karyawan BBC, British Airways, serta raksasa minyak Shell.

Dalam aksinya, Clop disebut melakukan serangan ransomware, yakni aksi penyanderaan data dengan meminta tebusan uang kepada korban.

Menurut laporan CNN, Clop hanya meminta uang tebusan ke perusahaan AS saja. Sementara lembaga pemerintah AS yang menjadi target serangan menerima pesan berbunyi:

"Jika Anda adalah pemerintah, kota, atau layanan polisi, jangan khawatir, kami menghapus semua data Anda. Anda tidak perlu menghubungi kami. Kami tidak tertarik untuk mengungkapkan informasi tersebut".

Baca juga: Mengenal Juice Jacking, Modus Baru Peretasan yang Marak di Fasilitas Pengecasan Umum

Lembaga Keamanan Infrastruktur dan Keamanan Siber AS/ Cybersecurity and Infrastructure Security Agency (CISA) mengeklaim peretasan ini tidak menimbulkan dampak signifikan pada lembaga sipil negara federal.

Aplikasi MOVEit ini diketahui dibuat oleh pihak ketiga, yakni perusahaan AS bernama Progress Software. Pembuat MOVEit mengonfirmasi menemukan dua vulnerability yang dimanfaatkan hacker untuk melancarkan serangan.

Saat ini, aplikasi MOVEit cloud sedang dimatikan alias dibuat offline karena Progress Software sedang menambal vulneability yang dimanfaatkan Clop untuk melakukan serangan siber massal, sebagaimana dihimpun KompasTekno dari CNN, Jumat (16/6/2023).