Central Lake (ANTARA) - Presiden Joe Biden mengatakan pada Sabtu (3/7) bahwa dia telah mengarahkan badan-badan intelijen AS untuk menyelidiki siapa yang berada di balik serangan "ransomware" canggih yang menghantam ratusan bisnis Amerika dan menyebabkan kecurigaan keterlibatan geng Rusia.
Perusahaan keamanan Huntress Labs mengatakan pada Jumat (2/7) bahwa pihaknya yakin geng "ransomware" REvil yang terkait dengan Rusia harus disalahkan atas wabah terbaru "ransomware". Bulan lalu, FBI menyalahkan kelompok yang sama karena melumpuhkan pengepak daging JBS SA.
Biden, dalam kunjungan ke Michigan untuk mempromosikan program vaksinasinya, ditanya tentang peretasan saat berbelanja kue di pasar kebun ceri.
Biden mengatakan "kami tidak yakin" siapa yang berada di balik serangan itu. "Pemikiran awalnya bukan pemerintah Rusia tapi kami belum yakin," katanya.
Biden mengatakan dia telah mengarahkan badan-badan intelijen AS untuk menyelidiki, dan Amerika Serikat akan merespons jika mereka memutuskan Rusia yang harus disalahkan.
Selama pertemuan puncak di Jenewa pada 16 Juni, Biden mendesak Presiden Rusia Vladimir Putin untuk menindak peretas siber yang berasal dari Rusia, dan memperingatkan konsekuensi jika serangan semacam itu terus berkembang biak.
Biden mengatakan dia akan menerima pengarahan tentang serangan terbaru pada Minggu.
"Jika itu dengan sepengetahuan dan/atau konsekuensi dari Rusia, maka saya memberi tahu Putin bahwa kami akan merespons," kata Biden, merujuk pada apa yang dia katakan kepada Putin di Jenewa.
Para peretas yang menyerang pada Jumat membajak perangkat lunak manajemen teknologi yang digunakan secara luas dari pemasok yang berbasis di Miami bernama Kaseya. Mereka mengubah alat Kaseya yang disebut VSA, yang digunakan oleh perusahaan yang mengelola teknologi di bisnis kecil. Mereka kemudian mengenkripsi berkas-berkas pelanggan penyedia tersebut secara bersamaan.
Huntress mengatakan sedang melacak delapan penyedia layanan terkelola yang telah digunakan untuk menginfeksi sekitar 200 klien.
Kaseya mengatakan di lamannya sendiri pada Jumat bahwa mereka sedang menyelidiki "potensi serangan" pada VSA, yang digunakan oleh para profesional TI untuk mengelola peladen, komputer meja, perangkat jaringan, dan printer.
"Ini adalah serangan rantai pasokan yang kolosal dan menghancurkan," kata peneliti keamanan senior Huntress John Hammond dalam surel, merujuk pada teknik peretas profil tinggi yang membajak satu perangkat lunak untuk membahayakan ratusan atau ribuan pengguna sekaligus.
Dalam sebuah pernyataan pada Jumat, Badan Keamanan Cybersecurity dan Infrastruktur AS mengatakan "mengambil tindakan untuk memahami dan mengatasi serangan "ransomware" rantai pasokan baru-baru ini" terhadap produk VSA Kaseya.
Serangan rantai pasokan telah merayap ke puncak agenda keamanan siber setelah Amerika Serikat menuduh peretas beroperasi atas arahan pemerintah Rusia dan merusak alat pemantauan jaringan yang dibangun oleh perusahaan perangkat lunak Texas SolarWinds.
Pada Kamis, otoritas AS dan Inggris mengatakan mata-mata Rusia yang dituduh ikut campur dalam pemilihan presiden AS 2016 telah menghabiskan sebagian besar dari dua tahun terakhir menyalahgunakan jaringan pribadi virtual (VPN) untuk menargetkan ratusan organisasi di seluruh dunia.
Pada Jumat, kedutaan Rusia di Washington membantah tuduhan itu.
Sumber: Reuters
