Badan-badan keamanan memperingatkan kampanye cyber Rusia terhadap jaringan perusahaan

Badan-badan keamanan Inggris dan AS telah memperingatkan pemerintah dan perusahaan swasta terhadap kampanye peretasan global yang disponsori negara mengenai infrastruktur jaringan yang diperkirakan berasal dari Rusia.

FBI, Departemen Keamanan Dalam Negeri (DHS) dan Pusat Keamanan Siber Nasional (NCSC) mengeluarkan Peringatan Teknis bersama pada hari Senin yang menggambarkan serangan yang didukung Rusia pada router, switch, firewall dan sistem berbasis jaringan lainnya dalam upaya untuk meluncurkan manusia -di-tengah serangan.

"(The) FBI memiliki kepercayaan tinggi bahwa aktor cyber yang disponsori negara Rusia menggunakan router yang dikompromikan untuk melakukan serangan man-in-the-middle untuk mendukung spionase, mengekstraksi kekayaan intelektual, mempertahankan akses terus-menerus ke jaringan korban, dan berpotensi meletakkan dasar bagi operasi ofensif di masa depan, "bunyi peringatan tersebut

Laporan yang dikumpulkan selama tiga tahun terakhir menunjukkan bahwa para penjahat mengeksploitasi "sejumlah besar router kelas dan SOHO / perumahan dan beralih di seluruh dunia".

Analisis awal kampanye telah mengidentifikasi target terutama untuk organisasi sektor pemerintah dan swasta, meskipun mereka yang menyediakan infrastruktur jaringan kritis dan penyedia layanan internet juga terkena dampak serangan itu, kata pihak berwenang AS.

Diperkirakan penjahat cyber Rusia dapat mengeksploitasi protokol keamanan yang rentan atau lemah pada peralatan infrastruktur, memungkinkan mereka untuk memetakan keseluruhan jaringan.

Begitu masuk, peretas telah ditemukan menyamar sebagai pengguna istimewa, memanen kredensial login dan informasi perangkat, dan bahkan mengarahkan lalu lintas jaringan melalui infrastruktur yang dikendalikan oleh penjahat.

Router, sakelar, dan perangkat keras jaringan lainnya terbukti menjadi target populer bagi peretas karena sebagian besar atau semua lalu lintas organisasi atau pelanggan harus disalurkan melalui perangkat ini, peringatan tersebut menjelaskan. Setelah diinstal ke dalam suatu sistem, perangkat ini jarang dipertahankan pada tingkat yang sama dengan perangkat keras TI lainnya, dan hanya sedikit yang dilindungi oleh perangkat lunak antivirus atau tambalan biasa.

"Seorang aktor yang mengendalikan router antara Sistem Kontrol Industri – Kontrol Pengawas dan Akuisisi Data (ICS-SCADA) sensor dan pengendali dalam infrastruktur kritis – seperti sektor energi – dapat memanipulasi pesan, menciptakan konfigurasi berbahaya yang dapat menyebabkan hilangnya layanan atau perusakan fisik. Siapa pun yang mengendalikan infrastruktur perutean jaringan pada dasarnya mengendalikan data yang mengalir melalui jaringan, "lansiran itu menambahkan.

Lansiran ini juga menawarkan beberapa saran umum tentang cara mengurangi gaya serangan ini, termasuk mengubah kata sandi default apa pun yang terkait dengan perangkat baru dan penerapan otentikasi dua faktor.

Namun, saran khusus juga telah diberikan kepada produsen, vendor keamanan dan ISP, sebagian besar dalam upaya untuk memaksa pindah dari penggunaan peralatan warisan atau standar protokol yang lebih lama. Ini juga memperingatkan bahwa operator jaringan harus mencari kegiatan berbahaya, dan memastikan bahwa perangkat jaringan dikonfigurasikan sedemikian rupa sehingga menghalangi lalu lintas yang tidak dienkripsi dari menuju ke host berbasis internet eksternal.

Peringatan itu muncul berbulan-bulan setelah menteri pertahanan Inggris Gavin Williamson menyarankan bahwa serangan cyber Rusia terhadap infrastruktur Inggris dapat menyebabkan "kekacauan total".

NCSC juga memperingatkan minggu lalu bahwa skala dan tingkat keparahan ancaman yang dihadapi bisnis Inggris "lebih besar dari sebelumnya", dan kemungkinan besar 2018 akan membawa serangan lebih lanjut dalam bentuk eksploitasi ke perangkat IoT dan peretasan pada layanan cloud.

Gambar: Shutterstock