Para pejabat mengklaim AS menyalahkan peretas Iran atas serangan dunia maya

Seorang mantan pejabat pemerintah AS mengatakan pihak berwenang AS sangat yakin bahwa peretas Iran, yang kemungkinan besar didukung oleh pemerintah Teheran, bertanggung jawab atas serangan dunia maya baru-baru ini terhadap perusahaan minyak dan gas di Teluk Persia dan bahwa serangan tersebut tampaknya merupakan pembalasan atas serangan AS yang terakhir. sanksi terhadap negara tersebut.

Mantan pejabat tersebut berbicara kepada The Associated Press sesaat sebelum Menteri Pertahanan Leon Panetta menjadi pejabat AS pertama yang secara terbuka mengakui serangan berbasis komputer tersebut dalam pidatonya di hadapan para pemimpin bisnis di New York City pada Kamis malam. Ia menyebutnya sebagai serangan siber paling merusak yang pernah dialami sektor swasta hingga saat ini.

Meskipun Panetta tidak secara langsung mengaitkan Iran dengan serangan-serangan di Teluk, ia menjelaskan bahwa AS telah mengembangkan teknik-teknik canggih untuk mengidentifikasi penyerang dunia maya dan siap mengambil tindakan terhadap mereka.

Seorang pejabat AS mengatakan pemerintahan Obama mengetahui siapa yang meluncurkan serangan cyber terhadap perusahaan-perusahaan Teluk dan bahwa mereka adalah entitas pemerintah.

Badan-badan AS membantu penyelidikan Teluk dan menyimpulkan bahwa tingkat sumber daya yang dibutuhkan untuk melakukan serangan itu menunjukkan adanya keterlibatan suatu negara, kata mantan pejabat tersebut. Para pejabat tersebut berbicara dengan syarat anonim karena penyelidikannya tergolong rahasia.

“Calon agresor harus menyadari bahwa Amerika Serikat memiliki kemampuan untuk melacak mereka dan meminta pertanggungjawaban mereka atas tindakan mereka yang mungkin merugikan Amerika,” kata Panetta dalam pidatonya di hadapan Eksekutif Bisnis untuk Keamanan Nasional. Dia kemudian mencatat bahwa Iran telah “melakukan upaya bersama untuk menggunakan dunia maya demi keuntungannya.”

Meski Panetta memilih kata-katanya dengan hati-hati, seorang pakar keamanan siber mengatakan pesan pimpinan Pentagon kepada Iran dalam pidatonya sudah jelas.

“Ini bukan sesuatu yang membuat orang menjatuhkan perahunya, tapi saya pikir Panetta hampir saja mengirimkan peringatan yang jelas (ke Iran): Kami tahu siapa pelakunya, mungkin Anda ingin berpikir dua kali sebelum melakukannya lagi,” kata keamanan siber. . pakar James Lewis, yang bekerja di Pusat Studi Strategis dan Internasional. “Saya pikir Iran akan menyatukan dua hal dan menyadari bahwa dia mengirimkan pesan kepada mereka.”

Dia mengatakan komentar Panetta merupakan langkah penting AS karena ancaman dunia maya Iran “merupakan dimensi baru dalam 30 tahun konflik intermiten dengan Iran yang kita tidak siap menghadapinya. Sangat penting untuk memberi tahu mereka.”

Serangan dunia maya ini menyerang perusahaan minyak negara Arab Saudi Aramco dan produsen gas alam Qatar RasGas dengan virus, yang dikenal sebagai Shamoon, yang dapat menyebar melalui jaringan komputer dan akhirnya menghapus file dengan menimpanya.

Pejabat senior pertahanan mengatakan informasi tersebut dirahasiakan sehingga Panetta dapat memberikan komentar publik. Para pejabat menambahkan bahwa Pentagon sangat prihatin dengan meningkatnya kemampuan dunia maya Iran, serta ancaman yang sering dibicarakan dari Tiongkok dan Rusia. Kedua pejabat tersebut berbicara dengan syarat anonim karena mereka tidak berwenang untuk membahas ancaman dunia maya secara terbuka.

Dalam pidatonya, Panetta mengatakan bahwa virus Shamoon menggantikan file sistem penting di Aramco dengan gambar bendera Amerika yang terbakar, dan juga menimpa semua data di mesin, membuat lebih dari 30.000 komputer tidak berguna dan memaksa mereka untuk menggantinya menjadi Dia mengatakan serangan Qatar serupa.

Panetta tidak memberikan rincian baru tentang pertumbuhan kemampuan dunia maya Pentagon atau aturan keterlibatan militer yang dikembangkan departemen tersebut untuk memandu penggunaan serangan berbasis komputer ketika AS terancam.

Dia mengatakan departemen tersebut menginvestasikan lebih dari $3 miliar per tahun dalam keamanan siber untuk memperkuat kemampuannya dalam mempertahankan dan melawan ancaman siber, termasuk berinvestasi pada Komando Siber AS. Dan Pentagon mempertajam kebijakannya sehingga tindakan apa pun mematuhi hukum konflik bersenjata.

“Misi kita bela negara. Kita bela. Kita jera. Dan kalau diminta, kita ambil tindakan tegas untuk melindungi warga negara kita,” ujarnya.

Namun, ia menambahkan bahwa departemen tersebut tidak akan memantau komputer pribadi warga AS, atau menyediakan keamanan sehari-hari pada jaringan pribadi atau komersial.

Panetta menggunakan serangan Teluk Persia dalam sambutannya sebagai peringatan kepada komunitas bisnis untuk mengesahkan undang-undang yang terhenti yang akan mendorong perusahaan untuk memenuhi standar keamanan siber tertentu. Dan dia mendukung rencana Presiden Barack Obama untuk menggunakan kekuasaan eksekutifnya untuk menerapkan beberapa program tersebut, termasuk standar sukarela, hingga Kongres dapat mengambil tindakan.

“Serangan-serangan ini menunjukkan peningkatan signifikan ancaman dunia maya,” kata Panetta. “Dan mereka telah memperbarui kekhawatiran mengenai skenario yang lebih merusak yang mungkin terjadi.”

Pihak berwenang AS telah berulang kali memperingatkan bahwa peretas internet asing sedang menyelidiki jaringan infrastruktur penting AS, termasuk jaringan yang mengontrol pembangkit listrik, sistem transportasi, dan jaringan keuangan.

“Kami mengetahui kasus-kasus tertentu di mana penyusup berhasil mendapatkan akses ke sistem kontrol ini,” kata Panetta kepada kelompok bisnis tersebut. “Kami juga tahu bahwa mereka berusaha menciptakan alat-alat canggih untuk menyerang sistem ini dan menyebabkan kepanikan dan kehancuran, dan bahkan hilangnya nyawa.”

Para pemimpin bisnis, termasuk Kamar Dagang AS, menentang undang-undang tersebut, dengan alasan bahwa undang-undang tersebut akan memperluas kewenangan pemerintah federal dalam mengatur perusahaan-perusahaan yang sedang berjuang dalam perekonomian yang bermasalah. RUU ini juga mendorong lebih banyak pertukaran informasi antara pemerintah dan perusahaan swasta.

Panetta mendesak kelompok tersebut untuk mendukung langkah-langkah keamanan siber yang lebih kuat, dan memperingatkan bahwa kegagalan dalam melakukan hal tersebut dapat menimbulkan konsekuensi yang sangat buruk.

“Sebelum 11 September 2001, tanda-tanda peringatan sudah ada. Kami tidak terorganisir. Kami tidak siap. Dan kami sangat menderita karena kurangnya perhatian,” kata Panetta. “Kita tidak bisa membiarkan hal itu terjadi lagi. Ini adalah momen sebelum 9/11.”