Serangan cyber yang menghancurkan terhadap badan-badan pemerintah AS juga telah mencapai target di seluruh dunia, dengan daftar korban masih terus bertambah, menurut para peneliti, meningkatkan kekhawatiran atas keamanan komputer dan spionase.
Microsoft mengatakan pada Kamis malam (17 Desember) bahwa mereka telah memberi tahu lebih dari 40 pelanggan yang terkena malware, yang menurut pakar keamanan berasal dari peretas yang terkait dengan pemerintah Rusia dan yang dapat memungkinkan penyerang mengakses jaringan tanpa batas.
“Sementara sekitar 80 persen dari pelanggan ini berlokasi di Amerika Serikat, pekerjaan ini sejauh ini juga telah mengidentifikasi korban di tujuh negara tambahan,” kata presiden Microsoft Brad Smith dalam sebuah posting blog.
Smith mengatakan para korban juga ditemukan di Belgia, Inggris, Kanada, Israel, Meksiko, Spanyol dan Uni Emirat Arab.
“Sudah pasti bahwa jumlah dan lokasi korban akan terus bertambah,” kata Smith, menggemakan kekhawatiran yang disuarakan minggu ini oleh para pejabat AS tentang ancaman serius dari serangan itu.
“Ini bukan ‘spionase seperti biasa,’ bahkan di era digital,” kata Smith.
“Sebaliknya, itu merupakan tindakan kecerobohan yang menciptakan kerentanan teknologi yang serius bagi Amerika Serikat dan dunia.”
John Dickson dari perusahaan keamanan Denim Group mengatakan banyak perusahaan sektor swasta yang rentan berebut untuk menopang keamanan, bahkan sampai mempertimbangkan untuk membangun kembali server dan peralatan lainnya.
“Semua orang dalam penilaian kerusakan sekarang karena sangat besar,” kata Dickson.
“Ini adalah pukulan telak bagi kepercayaan baik pada pemerintah maupun infrastruktur penting.”
Ancaman itu berasal dari serangan jangka panjang yang diyakini telah menyuntikkan malware ke jaringan komputer menggunakan perangkat lunak jaringan manajemen perusahaan yang dibuat oleh perusahaan IT SolarWinds yang berbasis di Texas, dengan ciri khas serangan negara-bangsa.
James Lewis, wakil presiden di Pusat Studi Strategis dan Internasional, mengatakan serangan itu mungkin berakhir menjadi yang terburuk yang melanda AS, melampaui peretasan catatan personel pemerintah AS tahun 2014 dalam dugaan infiltrasi China.
“Skalanya menakutkan. Kami tidak tahu apa yang telah diambil sehingga itu adalah salah satu tugas untuk forensik,” kata Lewis.
“Kami juga tidak tahu apa yang tertinggal. Praktik normal adalah meninggalkan sesuatu sehingga mereka bisa masuk kembali, di masa depan.”
Peringatan NSA
Badan Keamanan Nasional menyerukan peningkatan kewaspadaan untuk mencegah akses tidak sah ke sistem militer dan sipil utama.
Analis mengatakan serangan itu menimbulkan ancaman terhadap keamanan nasional dengan menyusup ke sistem utama pemerintah, sementara juga menciptakan risiko untuk mengendalikan sistem infrastruktur utama seperti jaringan tenaga listrik dan utilitas lainnya.