Peretas Rusia menargetkan negara bagian, jaringan lokal, kata pejabat AS

Peretas Rusia menargetkan negara bagian, jaringan lokal, kata pejabat AS


Pejabat AS mengatakan Kamis bahwa peretas Rusia telah menargetkan jaringan puluhan negara bagian dan pemerintah lokal di Amerika Serikat dalam beberapa hari terakhir, mencuri data dari setidaknya dua server. Peringatan itu, kurang dari dua minggu sebelum pemilihan, memperkuat kekhawatiran akan potensi gangguan pada pemungutan suara dan merusak kepercayaan pada hasil.

Peringatan tersebut menggambarkan serangan aktivitas baru-baru ini dari kelompok peretasan yang disponsori negara Rusia terhadap jaringan negara bagian dan lokal, beberapa di antaranya berhasil disusupi. Penasihat dari FBI dan badan keamanan siber Departemen Keamanan Dalam Negeri berfungsi sebagai pengingat akan kemampuan kuat Rusia dan campur tangan yang sedang berlangsung dalam pemilu bahkan setelah para pejabat AS secara terbuka memanggil Iran pada konferensi pers pada Rabu malam.

Penasihat tidak menyebutkan salah satu korban yang ditargetkan secara spesifik, tetapi para pejabat mengatakan mereka tidak memiliki informasi bahwa pemilu atau operasi pemerintah telah terpengaruh atau bahwa integritas data pemilu telah dikompromikan.

“Namun, aktor tersebut mungkin mencari akses untuk mendapatkan opsi gangguan di masa depan, untuk mempengaruhi kebijakan dan tindakan AS atau untuk mendelegitimasi entitas pemerintah (negara bagian dan lokal),” kata penasehat tersebut.

Pejabat AS telah berulang kali mengatakan akan sangat sulit bagi peretas untuk mengubah penghitungan suara dengan cara yang berarti, tetapi mereka telah memperingatkan tentang metode gangguan lain yang dapat mencakup serangan siber pada jaringan untuk menghalangi proses pemungutan suara atau produksi situs web palsu atau situs palsu lainnya. konten yang bertujuan untuk membuat pemilih tidak mempercayai hasil.

Perhatian yang luas, terutama di tingkat pemerintah daerah, adalah bahwa peretas dapat menyusup ke jaringan daerah dan kemudian bekerja melalui sistem terkait pemilihan kecuali ada pertahanan tertentu, seperti firewall, di tempat. Ini terutama berlaku untuk negara-negara kecil yang tidak memiliki banyak uang dan dukungan TI seperti rekan-rekan mereka yang lebih besar untuk mendanai peningkatan keamanan.

TONTON | Pejabat AS yang menyelidiki upaya peretas untuk mengintimidasi pemilih:

Pejabat AS sedang menyelidiki serangkaian email yang mengancam, dikirim ke pemilih di beberapa negara bagian, dan telah mengidentifikasi Iran dan Rusia sebagai aktor asing yang berusaha mempengaruhi opini publik. 2:02

Meski demikian, para pejabat berusaha menekankan integritas pemungutan suara, dengan Direktur FBI Christopher Wray mengatakan Rabu, “Anda harus yakin bahwa suara Anda dihitung. Klaim awal yang tidak diverifikasi yang bertentangan harus dilihat dengan skeptisisme yang sehat.”

Kekhawatiran bahwa jaringan listrik, infrastruktur akan menjadi sasaran

Para pejabat AS memperingatkan pada konferensi pers yang diadakan dengan tergesa-gesa pada Rabu malam bahwa Rusia dan Iran telah memperoleh informasi pendaftaran pemungutan suara, meskipun data tersebut terkadang dapat diakses publik. Tetapi sebagian besar fokus acara itu ada di Iran, yang oleh para pejabat dikaitkan dengan serangkaian email yang mengancam tetapi palsu yang bertujuan untuk mengintimidasi pemilih di berbagai negara medan pertempuran.

Terlepas dari aktivitas itu, Rusia secara luas dianggap dalam komunitas keamanan siber sebagai ancaman yang lebih besar terhadap pemilu. AS mengatakan bahwa Rusia, yang ikut campur dalam pemilu 2016 dengan meretas akun email Demokrat, ikut campur lagi tahun ini sebagian melalui upaya bersama untuk merendahkan lawan Demokrat Donald Trump, Joe Biden.

Pejabat AS mengaitkan aktivitas tersebut dengan grup peretasan yang disponsori negara dengan berbagai nama yang dikenal sebagai DragonFly dan Energetic Bear di komunitas keamanan siber. Grup tersebut tampaknya telah beroperasi setidaknya sejak 2011 dan diketahui telah terlibat dalam spionase dunia maya pada perusahaan energi dan operator jaringan listrik di AS dan Eropa, serta pada perusahaan pertahanan dan penerbangan.

Chris Krebs, direktur Badan Keamanan Siber dan Keamanan Infrastruktur Keamanan Dalam Negeri, mengatakan pada hari Kamis bahwa peringatan dikeluarkan sehubungan dengan pemindaian jaringan daerah untuk menemukan kerentanan, tidak secara khusus menargetkan pemilihan.

“Ada akses dalam beberapa kasus terbatas ke jaringan terkait pemilu,” katanya.

John Hultquist, direktur intelijen ancaman di FireEye, mengatakan Energetic Bear pindah ke bagian atas daftar kekhawatirannya ketika perusahaan keamanan siber mengamatinya membobol pemerintah negara bagian dan lokal di AS yang menyelenggarakan pemilu, karena sebelumnya memiliki sistem pemilihan yang ditargetkan. Para peretas Rusia telah menargetkan sistem kontrol industri pembangkit listrik tenaga nuklir dan jaringan listrik serta saluran air dan bandara di Eropa dan AS selama bertahun-tahun, katanya, dengan fokus menempatkan infrastruktur kritis di bawah ancaman gangguan.

Hultquist mengatakan dia tidak berpikir Energetic Bear memiliki kemampuan untuk secara langsung mempengaruhi pemungutan suara AS tetapi khawatir hal itu dapat mengganggu jaringan pemerintah lokal dan negara bagian yang terdekat dengan sistem yang memproses suara.

“Gangguan itu mungkin berdampak kecil pada hasil. Ini mungkin sama sekali tidak signifikan dengan hasil – tetapi itu bisa dianggap sebagai bukti bahwa hasil pemilu dipertanyakan,” katanya. “Hanya dengan mendapatkan akses ke sistem ini, mereka mungkin memangsa ketakutan akan ketidakamanan pemilu.”

Kunjungi :
Togel HK

Berita Lainnya