Militer AS Telah Menindak Kelompok Ransomware, General Mengakui
Politics

Militer AS Telah Menindak Kelompok Ransomware, General Mengakui

SIMI VALLEY, California — Militer AS telah mengambil tindakan terhadap kelompok ransomware sebagai bagian dari gelombangnya terhadap organisasi yang meluncurkan serangan terhadap perusahaan-perusahaan Amerika, kata prajurit siber terkemuka negara itu pada hari Sabtu, pengakuan publik pertama atas tindakan ofensif terhadap organisasi semacam itu.

Jenderal Paul M. Nakasone, kepala Komando Siber AS dan direktur Badan Keamanan Nasional, mengatakan bahwa sembilan bulan lalu, pemerintah melihat serangan ransomware sebagai tanggung jawab penegakan hukum.

Namun serangan terhadap Colonial Pipeline dan pabrik daging sapi JBS menunjukkan bahwa organisasi kriminal di belakang mereka telah “mempengaruhi infrastruktur penting kami,” kata Jenderal Nakasone.

Sebagai tanggapan, pemerintah mengambil pendekatan yang lebih agresif dan terkoordinasi dengan lebih baik terhadap ancaman ini, meninggalkan sikap lepas tangan sebelumnya. Komando Cyber, NSA, dan lembaga lainnya telah mencurahkan sumber daya untuk mengumpulkan intelijen tentang kelompok ransomware dan berbagi pemahaman yang lebih baik itu di seluruh pemerintah dan dengan mitra internasional.

“Hal pertama yang harus kita lakukan adalah memahami musuh dan wawasan mereka lebih baik daripada yang pernah kita pahami sebelumnya,” kata Jenderal Nakasone dalam sebuah wawancara di sela-sela Forum Pertahanan Nasional Reagan, pertemuan para pejabat keamanan nasional.

Jenderal Nakasone tidak akan menjelaskan tindakan yang diambil oleh perintahnya, atau kelompok ransomware apa yang menjadi sasaran. Namun dia mengatakan salah satu tujuannya adalah untuk “membebankan biaya,” yang merupakan istilah yang digunakan pejabat militer untuk menggambarkan operasi siber yang menghukum.

“Sebelum, selama dan sejak itu, dengan sejumlah elemen pemerintah kami, kami telah mengambil tindakan dan kami telah mengenakan biaya,” kata Jenderal Nakasone. “Itu adalah bagian penting yang harus selalu kita perhatikan.”

Pada bulan September, Komando Cyber ​​mengalihkan lalu lintas di sekitar server yang digunakan oleh kelompok ransomware REvil yang berbasis di Rusia, kata para pejabat yang diberi pengarahan tentang operasi tersebut. Operasi itu dilakukan setelah peretas pemerintah dari negara sekutu menembus server, sehingga mempersulit kelompok tersebut untuk mengumpulkan uang tebusan. Setelah REvil mendeteksi tindakan AS, itu ditutup setidaknya untuk sementara. Operasi Komando Cyber ​​itu dilaporkan bulan lalu oleh The Washington Post.

Komando Cyber ​​dan NSA juga membantu FBI dan Departemen Kehakiman dalam upaya mereka untuk merebut dan memulihkan banyak uang tebusan cryptocurrency yang dibayarkan oleh Colonial Pipeline. Pembayaran Bitcoin awalnya diminta oleh kelompok ransomware Rusia yang dikenal sebagai DarkSide.

Operasi pertama yang diketahui terhadap kelompok ransomware oleh Cyber ​​Command terjadi sebelum pemilihan 2020, ketika para pejabat khawatir jaringan komputer yang dikenal sebagai TrickBot dapat digunakan untuk mengganggu pemungutan suara.

Pejabat pemerintah tidak setuju tentang seberapa efektif tindakan yang ditingkatkan terhadap kelompok ransomware. Pejabat Dewan Keamanan Nasional mengatakan kegiatan oleh kelompok-kelompok Rusia telah menurun. FBI telah skeptis. Beberapa kelompok luar melihat jeda tetapi memperkirakan kelompok ransomware akan mengubah citra dan kembali berlaku.

Ditanya apakah Amerika Serikat telah menjadi lebih baik dalam mempertahankan diri dari kelompok ransomware, Jenderal Nakasone mengatakan negara itu “pada lintasan yang meningkat.” Tetapi musuh mengubah operasi mereka dan terus mencoba menyerang, katanya.

“Kami tahu lebih banyak tentang apa yang dapat dan mungkin dilakukan musuh kami terhadap kami. Ini adalah area di mana kewaspadaan sangat penting,” katanya, seraya menambahkan bahwa “kita tidak bisa mengabaikannya.”

Sejak mengambil alih pada Mei 2018, Jenderal Nakasone telah bekerja untuk meningkatkan kecepatan operasi siber, dengan fokus pertama pada pertahanan yang lebih kuat terhadap operasi pengaruh asing dalam pemilihan 2018 dan 2020. Dia mengatakan bahwa komandonya telah mampu mengambil pelajaran luas dari operasi tersebut, yang dianggap berhasil, dan lainnya.

“Lihatlah perspektif luas dari musuh yang telah kita kejar selama lebih dari lima tahun: Negara-bangsa, proxy, penjahat, berbagai macam orang yang masing-masing membutuhkan strategi yang berbeda,” katanya. “Hal mendasar yang membuat kami sukses melawan musuh mana pun adalah kecepatan, kelincahan, dan kesatuan upaya. Anda harus memiliki ketiganya.”

Penemuan peretasan SolarWinds tahun lalu, di mana agen intelijen Rusia menanamkan perangkat lunak dalam rantai pasokan, memberi mereka akses potensial ke sejumlah jaringan pemerintah dan ribuan jaringan bisnis, dibuat oleh perusahaan swasta dan mengungkap kelemahan dalam pertahanan siber domestik Amerika. Pusat Kolaborasi Keamanan Siber NSA didirikan untuk meningkatkan pembagian informasi antara pemerintah dan industri dan untuk mendeteksi penyusupan di masa depan dengan lebih baik, kata Jenderal Nakasone, meskipun pejabat industri mengatakan lebih banyak yang perlu dilakukan untuk meningkatkan aliran intelijen.

Jenderal Nakasone mengatakan serangan semacam itu kemungkinan akan berlanjut, oleh kelompok ransomware dan lainnya.

“Apa yang telah kami lihat selama setahun terakhir dan apa yang ditunjukkan oleh industri swasta adalah bahwa kami telah melihat peningkatan luar biasa dalam hal implan dan dalam hal kerentanan zero-day dan ransomware,” katanya, mengacu pada cacat pengkodean yang tidak diketahui yang menyebabkan tambalan tidak ada. “Saya pikir itulah dunia tempat kita hidup hari ini.”

Berbicara di sebuah panel di Forum Reagan, Jenderal Nakasone mengatakan domain dunia maya telah berubah secara radikal selama 11 bulan terakhir dengan munculnya serangan ransomware dan operasi seperti SolarWinds. Dia mengatakan kemungkinan dalam konflik militer di masa depan bahwa infrastruktur penting Amerika akan menjadi sasaran.

“Perbatasan kurang berarti saat kita melihat musuh kita, dan musuh apa pun itu, kita harus mulai dengan gagasan bahwa infrastruktur penting kita akan menjadi sasaran,” katanya kepada panel tersebut.

Komando Cyber ​​telah mulai membangun upayanya untuk mempertahankan pemilu berikutnya. Terlepas dari upaya untuk mengekspos upaya Rusia, Cina, dan Iran untuk ikut campur dalam politik Amerika, Jenderal Nakasone mengatakan dalam wawancara bahwa kampanye jahat asing kemungkinan akan berlanjut.

“Saya pikir kita harus mengantisipasi bahwa di dunia maya, di mana hambatan masuk sangat rendah, musuh kita akan selalu berusaha untuk terlibat,” katanya.

Resep sukses mempertahankan pemilu, katanya, adalah memberikan wawasan kepada publik tentang apa yang coba dilakukan musuh, berbagi informasi tentang kerentanan dan operasi permusuhan, dan akhirnya mengambil tindakan terhadap kelompok yang mencoba mengganggu pemungutan suara.

Meskipun itu mungkin berbentuk operasi siber melawan peretas, responsnya bisa lebih luas. Bulan lalu, Departemen Kehakiman mengumumkan dakwaan terhadap dua peretas Iran yang diidentifikasi pemerintah sebagai dalang upaya memengaruhi pemilihan umum 2020.

“Ini benar-benar harus menjadi upaya seluruh pemerintah,” kata Jenderal Nakasone. “Inilah mengapa upaya diplomasi itu penting. Inilah sebabnya mengapa dapat melihat sejumlah tuas yang berbeda dalam pemerintahan kita untuk dapat memengaruhi jenis musuh ini sangat penting untuk kesuksesan kita.”

Posted By : result hk lengkap