Duh, Agensi Keamanan Siber Terbesar AS CISA, Diretas Hacker China
Jakarta, FreedomNews - Cybersecurity and Infrastructure Security Agency (CISA) mengalami peretasan yang diduga dilakukan oleh aktor China. CISA merupakan agensi yang bertanggung jawab menjaga keamanan siber dan infrastruktur terbesar di Amerika Serikat (AS). Menurut juru bicara CISA yang tidak disebutkan namanya, sekitar sebulan yang lalu agensi mengidentifikasi adanya indikasi aktivitas eksploitatif di titik-titik rentan produk-produk keamanan siber yang digunakan.
“Sekitar satu bulan yang lalu, CISA mengidentifikasi aktivitas eksploitatif di titik-titik rentan produk keamanan siber yang digunakan agensi, yaitu Ivanti,” kata juru bicara tersebut, dilansir Bisnis.com dari Security Intelligence, Selasa, 19 Maret 2024. Serangan siber ini disebut membahayakan 2 sistem CISA. Yakni, sistem Infrastructure Protection (IP) Gateway dan Chemical Security Assessment Tool (CSAT).
Sebagai informasi, IP Gateway merupakan sistem yang berisi informasi kritikal mengenai infrastruktur AS. Sementara itu, CSAT adalah portal online berisi informasi mengenai rencana keamanan bahan kimia sektor swasta. Termasuk, informasi sensitif tentang fasilitas berisiko tinggi yang berada di bawah pengawasan Chemical Facility Anti-Terrorism Standards (CFATS). Agensi telah memutus koneksi internet sistem yang dioperasikan. Sampai dengan saat ini, peretasan dilaporkan tidak berdampak terhadap operasional CISA.
Belum ada informasi mengenai tersangka pelaku peretasan. Namun, beberapa laporan terbaru menyebut ada peretas yang bekerja untuk pemerintah China, yang dicurigai bertanggung jawab atas aktivitas eksploitatif terhadap produk keamanan siber yang digunakan oleh CISA, Ivanti. Riset Volexity dan Mandiant menyebut aksi peretasan dilakukan dengan tujuan memata-matai target. Volexity menemukan 2 titik yang menjadi pintu masuk bagi kode asing tak otentik di dalam perangkat Ivanti Connect Secure VPN.
Volexity mensinyalir aktor peretasan yang ditandai dengan kode UTA0178 sebagai hacker China yang beroperasi di level negara. Sementara itu, Mandiant yang melacak grup peretas sebagai UNC5221 juga meyakini aksi dilakukan dengan motif spionase. (dtf/tek)