Hacker Rusia Retas Lembaga Pemerintah AS

lebakcyber.net – Hacker Rusia Retas Lembaga Pemerintah AS. Lembaga Pemerintahan Amerika Serikat dikabarkan terkena serangan siber yang dilakukan secara massal. Dalang dari aksi tersebut diduga dilakukan oleh hacker yang berasal dari Rusia bernama “Clop”.

Berdasarkan laporan yang didapat dari CNN, aksi serangan siber tersebut sudah dilakukan sejak akhir bulan Mei 2023 lalu sampai yang terbaru dilakukan pada tanggal 15 Juni 2023.

Hacker tersebut dikabarkan sudah melakukan eksploitasi vulnerability atau kerentanan sejak akhir bulan lalu pada aplikasi MOVEit. dimana aplikasi MOVEit itu sendiri merupakan sebuah software yang banyak digunakan oleh lembaga pemerintahan Amerika Serikat dan juga perusahaan untuk melakukan proses transfer data.

Akibat dari aksi serangan tersebut mengakibatkan banyak dari lembaga pemerintah Amerika Serikat yang menggunakan aplikasi MOVEit menjadi korban peretasan, salah satunya adalah Departemen Energi, lembaga pemerintah negara bagian Illinois dan Minnesota, selain itu yang terkena dampak ada juga dari beberapa pemerintah daerah yang ada di Amerika Serikat.

Selin badan pemerintahan Amerika Serikat, ada juga organisasi serta perusahaan yang ada di Amerika Serikat terkena dampak dari serangan siber tersebut. Kelompok hacker Clop sendiri dikabarkan menjadi dalang dibalik berbagai serangan tersebut yang juga serangannya ditujukan kepada rumah sakit dan beberapa universitas yang ada di Amerika Serikat, beberapa karyawan BBC, Perusahaan minyak Shell dan juga peusahaan penerbangan British Airways.

Untuk melakukan aksi serangannya, kelompok hacker Clop melakukan serangan ransomware yang melakukan penyanderaan pada data dan juga meminta uang tebusan kepada para korbannya.

Berdasarkan laporan dari CNN, Clop sendiri hanya meminta uang tebusan kepada perusahaan Amerika Serikat saja. Sedangkan untuk lembaga pemerintah Amerika Serikat yang dijadikan target serangan menerima pesan yang berisi :

“Kalau Anda adalah pemerintah, layanan polisi atau kota, jangan khawatir, kami akan menghapus semua data Anda. Anda tidak harus menghubungi kami. Karena kami tidak tertarik untuk merilis informasi tersebut”.

CISA (Cybersecurity and Infrastructure Security Agency) yang merupakan lembaga kemanan Infrastuktur dan Keamanan Siber Amerika Serikat juga telah mengklaim kalau aksi peretasan tersebut tidak memberikan dampak yang signifikan kepada lembaga sipil negara federal.

Aplikasi MOVEit sendiri dibuat oleh pihak ketiga, yaitu sebuah perusahaan Amerika Serikat yang bernama Progress Software. Pihak perusahaan sendiri memberikan konfirmasi kalau sudah menemukan dua celah keamanan yang digunakan oleh hacker untuk bisa melakukan serangannya tersebut.

Sekarang, aplikasi MOVEit cloud sedang dibuat offline karena pihak Progress Software sedang melakukan penambalan pada celah yang digunakan oleh kelompok hacker Clop melakukan serangannya.