SAN FRANCISCO – Kampanye spionase dunia maya Rusia yang dilaporkan secara luas terhadap sasaran diplomatik di Amerika Serikat dan negara lain menggunakan dua kelemahan perangkat lunak yang sebelumnya tidak diketahui untuk menembus mesin sasaran, kata sebuah perusahaan keamanan yang menyelidiki masalah tersebut pada Sabtu.
FireEye Inc, sebuah perusahaan keamanan terkemuka AS, mengatakan upaya mata-mata tersebut memanfaatkan celah pada perangkat lunak Flash milik Adobe Systems Inc untuk melihat konten aktif dan sistem operasi Windows milik Microsoft Corp yang ada di mana-mana.
Kampanye ini telah dikaitkan oleh perusahaan lain dengan pelanggaran serius terhadap komputer Departemen Luar Negeri AS. Peretas yang sama juga dilaporkan membobol mesin Gedung Putih yang berisi informasi rahasia namun sensitif, seperti jadwal perjalanan presiden.
FireEye membantu badan-badan yang menyelidiki serangan tersebut, namun pihaknya mengatakan tidak dapat berkomentar apakah mata-mata tersebut adalah orang yang sama yang menerobos masuk ke Gedung Putih karena hal tersebut akan diklasifikasikan sebagai rahasia.
FireEye mengatakan bahwa Adobe mengeluarkan perbaikan untuk kerentanan keamanan pada hari Selasa, sehingga pengguna harus dilindungi dengan versi terbaru. Masalah Microsoft sendiri tidak terlalu berbahaya, karena melibatkan peningkatan kekuatan pada komputer dibandingkan pengguna biasa.
Seorang juru bicara Microsoft mengatakan perusahaan sedang mengerjakan tambalan.
Pada bulan Oktober, FireEye mengatakan kelompok yang mereka sebut APT28 telah bekerja sejak tahun 2007, menargetkan atase pertahanan dan kontraktor militer AS, kantor aliansi NATO dan pejabat pemerintah di Georgia dan negara-negara lain yang mempunyai kepentingan khusus dengan Kremlin.
Beberapa hari sebelum laporan itu, perusahaan keamanan Trend Micro Inc menggambarkan sebuah kampanye yang mereka sebut “Pawn Storm” terhadap komputer Departemen Luar Negeri, pembangkang Rusia, NATO dan negara-negara Eropa Timur lainnya. Karena Pawn Storm dan APT28 menggunakan beberapa alat yang sama dan mencapai target yang sama, profesional keamanan informasi lainnya menyimpulkan bahwa mereka adalah peretas yang sama.
Trend Micro mengatakan pada hari Kamis bahwa peretas Pawn Storm baru-baru ini meningkatkan aktivitas mereka, menargetkan blogger yang telah mewawancarai Presiden Barack Obama. Dikatakan juga bahwa kelompok tersebut “mungkin” mencuri kredensial online dari seorang koresponden militer di sebuah surat kabar besar AS yang tidak disebutkan namanya.
Meskipun kelemahan keamanan yang digunakan oleh APT28 masih baru, sudah dipastikan bahwa kelompok tersebut sangat terampil. Laporan hari Sabtu ini adalah salah satu laporan yang dihasilkan oleh perusahaan-perusahaan pesaing menjelang konferensi RSA minggu ini di San Francisco, pertemuan keamanan teknologi tahunan terbesar di negara tersebut.