Pemerintahan Obama berjuang untuk membendung kerusakan akibat ‘pelanggaran data besar-besaran’
Pemerintahan Obama pada hari Jumat berjuang untuk membendung dampak buruk dari pelanggaran dunia maya besar-besaran yang membahayakan seluruh tenaga kerja federal, ketika para pejabat mulai menuding para peretas yang berbasis di Tiongkok.
Departemen Keamanan Dalam Negeri mengeluarkan pernyataan yang mengkonfirmasi pelanggaran tersebut, dengan mengatakan bahwa pada awal Mei mereka menyimpulkan bahwa data dari Kantor Manajemen Personalia (OPM) dan Departemen Dalam Negeri telah disusupi.
OPM berfungsi sebagai departemen sumber daya manusia untuk pemerintah federal. Badan tersebut mengatakan bahwa mereka akan menjangkau sekitar 4 juta orang yang mungkin telah “terkena dampak”, dan mengakui bahwa lebih banyak lagi orang yang mungkin terkena dampaknya. Investigasi yang melibatkan FBI dan tim DHS sedang dilakukan untuk menentukan “dampak penuh” terhadap pekerja federal.
Adapun jutaan orang yang sudah ditandai sebagai berpotensi terkena dampak, pemerintah menawarkan mereka akses laporan kredit, serta pemantauan kredit dan asuransi pencurian identitas.
“Melindungi data pegawai federal kami dari insiden dunia maya yang berbahaya adalah prioritas tertinggi di OPM,” kata Direktur OPM Katherine Archuleta dalam sebuah pernyataan. “Kami mengambil tanggung jawab kami untuk mengamankan informasi yang disimpan dalam sistem kami dengan sangat serius, dan berkoordinasi dengan mitra agensi kami, tim kami yang berpengalaman terus-menerus mengidentifikasi peluang untuk lebih melindungi data yang dipercayakan kepada kami.”
Para anggota parlemen menunjuk pelanggaran tersebut untuk menghidupkan kembali kekhawatiran mengenai upaya perlindungan pemerintah terhadap serangan semacam itu.
“Saya khawatir pelanggaran data besar-besaran di Kantor Manajemen Personalia mungkin menjadi contoh lain Amerika diambil alih oleh pesaing dan musuh,” kata Senator. Lindsey Graham, RS.C., seorang calon presiden, mengatakan dalam sebuah pernyataan, memperingatkan bahwa “‘Pearl Harbor’ dunia maya semakin mungkin terjadi jika kita tidak berinvestasi pada infrastruktur yang diperlukan untuk melindungi negara kita.”
Sejauh ini, Fox News diberitahu bahwa pelanggaran tersebut tampaknya tidak berdampak pada sistem komputer DPR atau Senat, meskipun beberapa pembantu Kongres yang mengajukan izin keamanan mungkin terkena dampaknya – karena materi mereka akan diproses oleh OPM.
Sekretaris pers Gedung Putih Josh Earnest mengatakan pada hari Jumat bahwa belum ada kesimpulan yang diambil mengenai siapa yang berada di balik serangan dunia maya tersebut. Dia menekankan bahwa hal ini masih dalam penyelidikan, dan menekankan bahwa pemerintah tidak akan pernah mengungkapkan secara terbuka siapa yang mereka curigai bertanggung jawab.
“Saya tidak bisa serta merta menjamin bahwa aparat penegak hukum kami akan menilai bahwa pengungkapan informasi tersebut adalah demi kepentingan terbaik penyelidikan,” kata Earnest.
Dia juga mengatakan pemerintah kini mempercepat peluncuran sistem deteksi intrusi generasi berikutnya. Rencana tersebut dijadwalkan pada tahun 2018 dan sekarang harus diterapkan di semua lembaga sipil federal pada tahun depan, kata Earnest.
Terlepas dari komentar Earnest, para pejabat dikatakan sedang mencari kemungkinan adanya peretas yang berbasis di Tiongkok. Senator Susan Collins, R-Maine, anggota Komite Intelijen Senat, mengatakan kepada Associated Press bahwa penyelidik mencurigai serangan dunia maya itu dilakukan oleh pihak Tiongkok.
Dia mengatakan pelanggaran tersebut adalah “indikasi lain dari kekuatan asing yang berhasil menyelidiki dan fokus pada data yang tampaknya dapat mengidentifikasi orang-orang yang memiliki izin keamanan.”
Jika benar, insiden ini akan menjadi pelanggaran besar kedua yang dilakukan Beijing dalam waktu kurang dari setahun.
Fox News juga mengetahui melalui firma intelijen dunia maya iSight Partners bahwa tanda tangan malware yang dilampirkan pada pelanggaran data OPM menghubungkan serangan tersebut dengan kelompok spionase dunia maya yang sama yang bertanggung jawab untuk menembus jaringan asuransi kesehatan Anthem.
Meskipun iSight tidak dapat secara langsung menghubungkan serangan ini dengan Tiongkok, analisis terhadap serangan Anthem membuat para penyelidik percaya bahwa ini adalah ulah peretas Tiongkok.
Juru bicara kedutaan besar Tiongkok di Washington menyebut tuduhan semacam itu “tidak bertanggung jawab dan kontraproduktif.”
“Serangan dunia maya adalah ancaman global yang hanya dapat diatasi melalui kerja sama internasional berdasarkan rasa saling percaya dan saling menghormati,” kata Zhu Haiquan dalam sebuah pernyataan Kamis malam. “Kami berharap semua negara di dunia dapat bekerja sama secara konstruktif untuk mengatasi masalah keamanan siber, mendorong formulasi aturan dan norma internasional di… dunia siber, guna membangun dunia siber yang damai, aman, terbuka, dan kooperatif.”
Pada hari Jumat, juru bicara Kementerian Luar Negeri Tiongkok mengatakan tuduhan tersebut “tidak bertanggung jawab dan tidak ilmiah”. Hong Lei mengatakan pada konferensi pers yang dijadwalkan secara rutin bahwa Beijing berharap AS “tidak terlalu curiga dan berhenti melontarkan tuduhan yang tidak terverifikasi, namun menunjukkan lebih banyak kepercayaan dan lebih terlibat dalam kerja sama.”
Tiongkok secara rutin menyangkal tuduhan keterlibatan resminya dalam serangan siber terhadap sasaran asing, dan berulang kali menyatakan bahwa Tiongkok sering kali menjadi sasaran serangan peretasan dan menyerukan kerja sama internasional yang lebih besar dalam memerangi kejahatan siber.
DHS mengatakan sistem deteksi intrusinya, yang dikenal sebagai EINSTEIN, yang memantau lalu lintas Internet federal untuk mengidentifikasi potensi ancaman dunia maya, mengidentifikasi peretasan sistem OPM dan pusat data Departemen Dalam Negeri, yang digunakan bersama oleh lembaga-lembaga federal lainnya.
Tidak jelas mengapa sistem EINSTEIN tidak mendeteksi pelanggaran sampai begitu banyak catatan yang disalin dan dihapus.
“DHS terus memantau jaringan federal untuk mengetahui adanya aktivitas mencurigakan dan bekerja secara agresif dengan lembaga-lembaga yang terkena dampak untuk melakukan analisis investigasi guna menentukan sejauh mana dugaan penyusupan ini,” kata pernyataan itu.
Sumber intelijen yang memiliki posisi baik mengatakan kepada Fox News bahwa nama, alamat, dan informasi Jaminan Sosial telah disusupi, dan bahwa pelanggaran tersebut melibatkan “ancaman tingkat lanjut yang terus-menerus” yang dirancang untuk mengumpulkan informasi secara diam-diam tanpa mengganggu sistem.
Sumber mengatakan kepada Fox News bahwa penyelidik sedang mempertimbangkan kemungkinan bahwa serangan itu terkait dengan serangan lain pada bulan Oktober yang melibatkan Gedung Putih. Fox News juga mengetahui bahwa serangan tersebut memiliki kemiripan dengan serangan yang dilakukan oleh negara, bukan sindikat kriminal.
Associated Press, yang pertama kali melaporkan pelanggaran tersebut, mengutip para pejabat yang mengatakan pelanggaran tersebut berpotensi mempengaruhi setiap lembaga federal. Salah satu pertanyaan kuncinya adalah apakah informasi dicuri dari pegawai badan intelijen tersebut.
“Ini adalah serangan terhadap bangsa,” kata Ken Ammon, kepala strategi perusahaan keamanan perangkat lunak Xceedium, yang menambahkan bahwa informasi yang dicuri dapat digunakan untuk menyamar atau memeras pegawai federal yang memiliki akses terhadap informasi sensitif.
Catherine Herridge dari Fox News, Chad Pergram dan Matt Dean, serta The Associated Press berkontribusi pada laporan ini.