Pernyataan FBI tentang Serangan Cyber ​​​​Sony

Berikut pernyataan lengkap FBI terkait serangan siber Sony.

“Hari ini, FBI ingin memberikan informasi terkini mengenai status penyelidikan kami terhadap serangan siber yang menargetkan Sony Pictures Entertainment (SPE). Pada akhir November, SPE mengonfirmasi bahwa mereka adalah korban serangan siber yang menghancurkan sistem dan mencuri banyak uang. sejumlah data pribadi dan komersial Sebuah kelompok yang menamakan dirinya “Penjaga Perdamaian” mengaku bertanggung jawab atas serangan tersebut dan kemudian mengeluarkan ancaman terhadap SPE, karyawannya, dan bioskop yang mendistribusikan filmnya.

FBI menetapkan bahwa peretasan ke dalam jaringan SPE terdiri dari penyebaran malware yang merusak dan pencurian informasi hak milik serta informasi identitas pribadi karyawan dan komunikasi rahasia. Serangan tersebut juga menyebabkan ribuan komputer SPE tidak dapat digunakan, memaksa SPE untuk menjadikan seluruh jaringan komputernya offline, dan secara signifikan mengganggu operasional bisnis perusahaan.

Setelah SPE menemukan peretasan jaringannya, SPE meminta bantuan FBI. Sejak itu, FBI telah bekerja sama dengan perusahaan tersebut selama penyelidikan. Sony telah menjadi mitra yang baik dalam penyelidikan dan terus bekerja sama dengan FBI. Sony melaporkan kejadian ini dalam beberapa jam, yang diharapkan FBI akan dilakukan oleh semua perusahaan ketika menghadapi serangan dunia maya. Pelaporan cepat dari Sony memfasilitasi kemampuan para penyelidik untuk melakukan pekerjaan mereka, dan pada akhirnya untuk mengidentifikasi sumber serangan ini.

Sebagai hasil dari penyelidikan kami, dan melalui kerja sama yang erat dengan departemen dan lembaga pemerintah AS lainnya, FBI kini memiliki informasi yang cukup untuk menyimpulkan bahwa pemerintah Korea Utara bertanggung jawab atas tindakan ini. Meskipun kebutuhan untuk melindungi sumber dan metode sensitif menghalangi kami untuk membagikan semua informasi ini, kesimpulan kami sebagian didasarkan pada hal-hal berikut:

Analisis teknis terhadap malware yang digunakan dalam serangan ini untuk menghapus data mengungkapkan adanya tautan ke malware lain yang diketahui FBI telah dikembangkan sebelumnya oleh aktor Korea Utara. Misalnya, terdapat kesamaan dalam baris kode tertentu, algoritme enkripsi, metode penghapusan data, dan jaringan yang disusupi.

FBI juga mengamati adanya tumpang tindih yang signifikan antara infrastruktur yang digunakan dalam serangan ini dan aktivitas dunia maya berbahaya lainnya yang sebelumnya dikaitkan langsung oleh pemerintah AS dengan Korea Utara. Misalnya, FBI menemukan bahwa beberapa alamat Protokol Internet (IP) yang terkait dengan infrastruktur Korea Utara yang diketahui berkomunikasi dengan alamat IP yang dikodekan ke dalam malware penghapus data yang digunakan dalam serangan ini.

Secara terpisah, alat yang digunakan dalam serangan SPE memiliki kemiripan dengan serangan dunia maya pada bulan Maret tahun lalu terhadap bank dan media Korea Selatan, yang dilakukan oleh Korea Utara.

Kami sangat prihatin dengan sifat destruktif dari serangan terhadap entitas sektor swasta dan warga negara yang bekerja di sana. Lebih jauh lagi, serangan Korea Utara terhadap SPE menegaskan bahwa ancaman dunia maya merupakan salah satu ancaman keamanan nasional terbesar bagi Amerika Serikat. Meskipun FBI telah melihat beragam dan meningkatnya jumlah intrusi dunia maya, sifat destruktif dari serangan ini, serta sifat koersifnya, membedakannya. Tindakan Korea Utara dimaksudkan untuk menimbulkan kerugian besar terhadap bisnis Amerika dan menekan hak warga negara Amerika untuk mengekspresikan diri. Tindakan intimidasi tersebut berada di luar batas perilaku negara yang dapat diterima. FBI menanggapi dengan serius segala upaya—baik melalui cara-cara cyber, ancaman kekerasan, atau lainnya—yang dapat melemahkan kesejahteraan ekonomi dan sosial warga negara kita.

FBI siap membantu perusahaan AS mana pun yang menjadi korban serangan dunia maya atau pelanggaran informasi bisnis rahasia. Selain itu, FBI akan terus bekerja sama dengan berbagai departemen dan lembaga serta mitra dalam negeri, luar negeri, dan sektor swasta yang telah memainkan peran penting dalam kemampuan kita untuk melacak ancaman siber ini dan ancaman siber lainnya hingga ke sumbernya. Dengan bekerja sama, FBI akan mengidentifikasi, mengejar, dan membebankan biaya serta konsekuensi pada individu, kelompok, atau negara yang menggunakan cara-cara siber untuk mengancam Amerika Serikat atau kepentingan Amerika.”