Badan-badan intelijen dan penegak hukum AS mengatakan pada hari Selasa bahwa Rusia kemungkinan besar berada di balik peretasan besar-besaran SolarWinds yang mengguncang keamanan pemerintah dan perusahaan, hal ini bertentangan dengan Presiden Donald Trump, yang menyatakan bahwa Tiongkok mungkin harus disalahkan.
Pernyataan bersama FBI, Direktorat Intelijen Nasional, Badan Keamanan Nasional, dan Badan Keamanan Siber dan Infrastruktur menguraikan temuan mereka dalam apa yang oleh para ahli disebut sebagai pelanggaran paling dahsyat dalam keamanan komputer AS selama bertahun-tahun.
Investigasi mereka “menunjukkan bahwa pelaku Advanced Persistent Threat (APT), kemungkinan besar berasal dari Rusia, bertanggung jawab atas sebagian besar atau seluruh peretasan dunia maya yang baru-baru ini ditemukan, baik pada jaringan pemerintah maupun non-pemerintah,” kata mereka.
Trump, yang dengan tegas menghindari kritik terhadap Moskow selama lebih dari empat tahun, menolak melibatkan Rusia dalam kasus peretasan tersebut.
“Rusia, Rusia, Rusia adalah lagu yang diprioritaskan ketika sesuatu terjadi,” dia menulis tweet tentang peretasan pada bulan Desember, menambahkan bahwa media, “kebanyakan karena alasan keuangan, sangat ketakutan untuk membahas kemungkinan bahwa peretasan itu mungkin dilakukan oleh Tiongkok (mungkin!) .”
Menteri Luar Negeri Mike Pompeo dan Jaksa Agung Bill Barr sebelumnya juga menyebut Moskow sebagai pelakunya.
Menurut CISA, peretasan tersebut berfokus pada perangkat lunak keamanan Orion yang diproduksi oleh perusahaan AS SolarWinds, yang banyak digunakan di komputer pemerintah dan sektor swasta di seluruh dunia.
Sekitar 18,000 pelanggan SolarWinds publik dan swasta akan rentan terhadap peretasan, kata pernyataan itu.
Namun dikatakan bahwa dari jumlah tersebut, “sejumlah kecil telah disusupi oleh aktivitas lanjutan pada sistem mereka.”
Sejauh ini, para penyelidik telah menemukan kurang dari 10 lembaga pemerintah AS yang sistemnya telah disusupi, kata pernyataan itu.
Pernyataan itu tidak menyebutkan lembaga mana yang dimaksud. Namun beberapa negara telah mengakui menjadi sasarannya, termasuk Departemen Luar Negeri, Departemen Perdagangan, Departemen Keuangan, Departemen Keamanan Dalam Negeri, Departemen Pertahanan dan Institut Kesehatan Nasional.
Peretasan, yang dimulai awal tahun ini, baru diketahui publik pada bulan Desember, diungkapkan oleh konsultan keamanan swasta.
Hal ini menimbulkan kekhawatiran bahwa orang-orang di baliknya mungkin telah memperoleh akses terhadap rahasia pemerintah yang sangat rahasia.
Ketiga lembaga tersebut mengatakan mereka yakin peretasan tersebut “adalah, dan terus menjadi, upaya untuk mengumpulkan informasi intelijen,” dan bukan upaya untuk mencuri rahasia perusahaan atau merusak sistem TI.
“Ini adalah kompromi serius yang memerlukan upaya perbaikan yang berkelanjutan dan berdedikasi,” kata mereka.
Kata-kata dalam atribusi tersebut, yang menyatakan bahwa hal tersebut “mungkin” merupakan kesalahan yang dilakukan oleh Rusia, mendapat kecaman dari seorang anggota parlemen senior yang diberitahu oleh intelijen AS mengenai hal tersebut pada awal bulan Desember.
“Sangat disayangkan bahwa pemerintahan ini membutuhkan waktu lebih dari tiga minggu setelah pengungkapan peretasan yang begitu signifikan hingga akhirnya mengeluarkan pengakuan awal,” kata Senator Mark Warner, wakil ketua Komite Intelijen Senat.
“Saya berharap kita akan mulai melihat sesuatu yang lebih pasti,” katanya.
“Kita harus menjelaskan kepada Rusia bahwa penyalahgunaan jaringan yang telah dikompromikan untuk menimbulkan efek destruktif atau berbahaya tidak dapat diterima dan akan memicu respons yang kuat.”