WASHINGTON – Rusia adalah tersangka utama dalam serangan siber canggih terhadap jaringan email Staf Gabungan militer AS yang tidak dirahasiakan yang mendorong Pentagon bulan lalu untuk membatasi akses ke bagian-bagian jaringan tersebut, kata para pejabat AS pada Kamis.
Laporan awal sangat mengaitkan Rusia dengan serangan itu, kata seorang pejabat AS, yang menolak disebutkan namanya karena penyelidikan masih berlangsung.
“Itu adalah serangan spearfishing yang dapat ditelusuri berasal dari negara tersebut,” kata pejabat tersebut ketika ditanya tentang kemungkinan keterlibatan Rusia. Email spearphishing berpura-pura berasal dari rekan kerja.
Pejabat kedua, yang juga berbicara tanpa mau disebutkan namanya, menggambarkan Rusia sebagai tersangka utama namun memperingatkan bahwa akan memerlukan waktu bagi penyelidik untuk menemukan pelakunya.
Pentagon menolak mengomentari penyelidikan tersebut.
Pada akhir April, Menteri Pertahanan AS Ash Carter menyalahkan peretas Rusia atas intrusi dunia maya ke dalam jaringan militer AS yang tidak dirahasiakan tahun ini, dengan mengatakan bahwa mereka telah menemukan kerentanan lama yang belum diperbaiki.
Dalam kasus ini, Carter mengatakan Pentagon dengan cepat mengidentifikasi kompromi tersebut dan meminta petugas tanggap darurat “memburu para penyusup dalam waktu 24 jam.”
Dalam kasus terbaru ini, Staf Gabungan militer AS, yang mempekerjakan sekitar 2.500 personel sipil dan berseragam, mendapati akses email mereka yang tidak rahasia sangat dibatasi sejak akhir pekan terakhir bulan Juli. Anggota Pentagon lainnya tampaknya tidak terpengaruh.
Para pejabat mengatakan kepada Reuters bahwa serangan tersebut merupakan ciri-ciri tindakan negara asing, dan bukan peretas yang kurang canggih.
Dmitri Alperovitch, chief technology officer dan salah satu pendiri CrowdStrike, sebuah perusahaan keamanan siber, mengatakan perusahaannya telah melihat “eskalasi besar-besaran” dalam serangan siber yang terkait dengan pemerintah Rusia sejak sanksi diberlakukan tahun lalu atas tindakan Moskow di Ukraina.
Dia mengatakan dia tidak memiliki informasi mengenai dugaan serangan terhadap jaringan Kepala Staf Gabungan, namun perusahaannya telah melacak sejumlah besar serangan terhadap badan keamanan nasional AS dan perusahaan komersial oleh kelompok peretas bernama “Cozy Bear” yang memiliki hubungan jelas dengan miliki dengan pemerintah Rusia.
Cozy Bear telah terlibat dalam berbagai serangan dunia maya mulai dari spearphishing hingga serangan yang lebih canggih dan kompleks. Serangkaian serangan terbaru menggunakan ratusan email dengan lampiran file zip yang, jika diklik dua kali, dapat memasukkan malware ke jaringan organisasi, kata Alperovitch.
“Setelah mereka mendapatkan tempat berpijak, perdagangan mereka menjadi sangat, sangat bagus,” katanya.