Hacker Rusia Menembus Divisi Hacking Elite NSA
Peretas Rusia mengeksploitasi kerentanan perangkat lunak Kaspersky Lab untuk mencuri data cyberdefense yang sensitif dari kontraktor National Security Agency Amerika Serikat, The Wall Street Journal melaporkan pada hari Kamis.
Insiden tersebut, yang terjadi pada tahun 2015, melibatkan seorang kontraktor yang memasukkan informasi rahasia ke komputer pribadinya agar bisa bekerja di rumah. Informasi tersebut mencakup alat hacking dan data sensitif lainnya yang digunakan NSA untuk mengumpulkan intelijen ke luar negeri.
Kontraktor bekerja di unit Operasi Akses Terintegrasi NSA, sebuah divisi hacking elit di agensi. Tidak ada bukti bahwa kontraktor tersebut berencana untuk melepaskan informasi tersebut ke pemerintah atau mata-mata asing manapun, menurut laporan Journal .
RUMIT
Meskipun dia tidak berkomentar mengenai masalah personil tertentu yang terlibat, juru bicara NSA yang meminta untuk tidak diidentifikasi mengatakan kepada TechNewsWorld bahwa agensi tersebut melakukan pendekatan keamanan berlapis.
NSA adalah bagian dari Departemen Pertahanan, yang memiliki kontrak publik lama dengan pengembang perangkat lunak keamanan Mcafee, juru bicara tersebut mencatat.
Selama masa jabatan Direktur Michael Rogers, laksamana Angkatan Laut AS yang memimpin NSA, keamanan TI telah dianggap sebagai prioritas utama di agen tersebut, katanya, menambahkan bahwa stafnya bekerja di salah satu "lingkungan TI paling rumit di dunia. "
Ditanya tentang protokol yang mengatur bekerja dengan kontraktor, juru bicara tersebut mengatakan kepada TechNewsWorld bahwa ketika mereka "bekerja di dalam agensi, mereka mengerjakan sistem kami."
The Department of Homeland Security bulan lalu mengumumkan akan phase out penggunaan software Kaspersky Lab, katanya.
Selanjutnya, pada saat Komite Intelijen Senat pada musim semi ini, juru bicara tersebut mengatakan, Senator Marco Rubio meminta beberapa kepala intelijen AS apakah mereka akan menggunakan perangkat lunak Kaspersky di komputer mereka, dan Rogers, Direktur Intelijen Nasional Dan Coats, Direktur CIA Mike Pompeo dan yang lainnya mengatakan mereka tidak mau
Kaspersky Ingin Kerja Sama
Lab Kaspersky pada hari Kamis mengeluarkan sebuah pernyataan sebagai tanggapan atas artikel The Wall Street Journal , yang menolak hubungan "tidak pantas" dengan pemerintah Rusia, dan mempertahankan bahwa publikasi tersebut telah gagal memberikan bukti apapun untuk membuktikan apa yang disebut klaim "tidak terbukti" oleh Kaspersky.
"Namun, karena kepercayaan dan integritas produk kami sangat penting untuk bisnis kami, kami sangat memperhatikan implikasi artikel yang mungkin telah dimanfaatkan oleh penyerang untuk perangkat lunak kami," kata perusahaan tersebut. "Kami mengulangi kesediaan kami untuk bekerja sama dengan pihak berwenang AS untuk menangani masalah yang mungkin mereka miliki mengenai produk kami dan dengan hormat meminta informasi yang relevan yang memungkinkan perusahaan memulai penyelidikan secepatnya."
Insiden ini jauh dari pertama kalinya pertanyaan diajukan mengenai perangkat lunak Lab Kaspersky, yang oleh beberapa ahli keamanan cybersecurity telah mencurigai adanya hubungan intelijen Rusia selama bertahun-tahun.
Dalam perintah bulan lalu yang mengarahkan semua departemen dan agen cabang eksekutif federal untuk menghentikan penggunaan perangkat lunak Lab Kaspersky, Akting Sekretaris DHS Elaine Duke mencatat bahwa produk antivirus Kaspersky menyediakan "akses luas ke file" dan "hak istimewa yang tinggi" pada komputer tempat perangkat lunak tersebut diinstal.
"Departemen tersebut prihatin dengan hubungan antara pejabat Kaspersky dan intelijen Rusia dan badan pemerintah lainnya, dan persyaratan berdasarkan undang-undang Rusia yang memungkinkan badan intelijen Rusia meminta atau meminta bantuan dari Kaspersky dan untuk mencegat komunikasi yang transit di jaringan Rusia," katanya.
DHS mengatakan akan memberi Kaspersky kesempatan untuk menanggapi secara tertulis sesuai permintaan, untuk mengatasi atau mengurangi kekhawatiran agensi.
Dilarang di Best Buy
"Perkembangan ini seharusnya menjadi peringatan keras bukan hanya kepada pemerintah federal, tapi juga untuk negara bagian, pemerintah daerah dan publik Amerika, tentang bahaya serius menggunakan perangkat lunak Kaspersky," kata Senator Jeanne Shaheen, DN.H. "Hubungan kuat antara Lab Kaspersky dan Kremlin sangat memprihatinkan dan telah terdokumentasi dengan baik untuk beberapa lama."
Ini "mencengangkan dan sangat mengganggu" bahwa pemerintah Rusia terus memiliki alat ini untuk membahayakan AS, tambahnya, dan "sangat disayangkan" bahwa belum ada upaya yang "dipercepat dan terkoordinasi" di tingkat federal untuk menghapus "kerentanan keamanan nasional yang melotot ini."
Best Buy menegaskan bahwa pihaknya tidak lagi menjual perangkat lunak Kaspersky namun menolak berkomentar mengenai hal yang spesifik, dengan mengatakan bahwa hal tersebut tidak mengomentari kontrak vendor.
Perusahaan tersebut menunjuk pada laporan sebelumnya di Minneapolis StarTribune , yang mengatakan bahwa sementara Best Buy tidak melakukan penyelidikan internal sendiri terhadap perangkat lunak tersebut, keputusan tersebut diambil setelah pejabat pemerintah melakukan beberapa langkah untuk membatasi penggunaan Kaspersky dan mengajukan pertanyaan tambahan mengenai apakah software itu bisa dimanfaatkan
'KECEROBOHAN'
Pemerintah pada umumnya dalam masalah, karena adanya ancaman gigih terus-menerus (APT) cyberspies yang pada dasarnya tidak ada lagi yang harus dilakukan selain mencari cara untuk menembus sistem keamanan, demikian Kenneth Geers, ilmuwan riset senior di Comodo .
"Mereka tidak punya apa-apa selain waktu untuk mencari tahu orang-orang dan perangkat untuk target apa pun," katanya kepada TechNewsWorld.
Geers sedikit lebih keras mengenai keadaan dugaan serangan terhadap kontraktor, karena Operasi Akses Tersesuaikan memiliki eksistensi "dongeng atau mitis" yang hampir ada di dunia spionase, katanya.
"Sepertinya sangat ceroboh," komentar Geers. "Anda akan mengira tempat seperti TAO memiliki bar yang cukup tinggi."
Mengenai keterlibatan Kaspersky, mungkin saja perusahaan tersebut telah menjadi korban oleh pemain dan peristiwa di luar kemampuannya untuk menangani, kata Geers, mencatat bahwa banyak perusahaan semacam itu memiliki mata-mata yang tertanam di dalamnya. "Ada kemungkinan Kaspersky tidak sepenuhnya mengerti apa yang sedang terjadi."