labod Januari 1, 1970
Peretasan terbaru untuk menguji sumpah Biden atas konsekuensi bagi Rusia


WASHINGTON (AP) – Presiden Joe Biden mengatakan pada hari Rabu bahwa dia akan “menyampaikan” pesan kepada Presiden Rusia Vladimir Putin tentang serangan ransomware terbaru yang menargetkan bisnis Amerika, menyiapkan tes kemampuan Biden untuk menyeimbangkan janjinya untuk menanggapi dengan tegas pelanggaran cyber dengan miliknya. tujuan mengembangkan hubungan yang stabil dengan Rusia.

Pemerintah menghadapi beberapa pilihan mudah untuk ancaman ransomware yang dalam beberapa bulan terakhir telah muncul sebagai tantangan keamanan nasional utama, dengan serangan dari geng-geng yang berbasis di Rusia yang menargetkan infrastruktur vital dan memeras pembayaran jutaan dolar dari para korban.


Gedung Putih mengatakan kerusakan dari serangan terbaru – mempengaruhi sebanyak 1.500 bisnis di seluruh dunia – tampak minimal, meskipun para ahli keamanan siber mengatakan informasi masih belum lengkap. Intrusi jahat mengeksploitasi alat manajemen jarak jauh yang kuat yang dijalankan oleh perusahaan perangkat lunak yang berbasis di Miami, Kaseya. Itu terjadi beberapa minggu setelah Biden menjelaskan kepada Putin bahwa AS tidak akan mentolerir serangan.


Tetapi Biden menemukan dirinya dalam posisi yang sulit ketika dia berusaha untuk menekan Putin untuk menindak geng-geng siber Rusia yang menargetkan AS dan bisnis internasional untuk keuntungan finansial dan menghubungi kembali spionase siber yang terhubung dengan Kremlin. Pemerintah menyadari bahwa tindakan hukuman terhadap Rusia dapat meningkat menjadi pertukaran timbal balik yang meningkatkan ketegangan antara negara adidaya nuklir.

Peretasan terbaru juga terjadi setelah beberapa Partai Republik menuduh presiden Demokrat menunjukkan rasa hormat kepada Putin dengan bertemu dengannya dan membuat Amerika lebih lemah dalam prosesnya. Biden telah menghadapi kritik karena terlalu lunak terhadap Putin meskipun mantan Presiden Donald Trump menolak untuk menyalahkan Rusia atas peretasan dan campur tangan dalam pemilihan 2016 meskipun ada temuan komunitas intelijen AS.

Biden bertemu Rabu dengan Wakil Presiden Kamala Harris dan pembantu keamanan nasional utama untuk membahas masalah tersebut. Saat dia meninggalkan Gedung Putih untuk melakukan perjalanan ke Illinois, Biden tidak jelas ketika ditanya apa sebenarnya yang akan dia sampaikan kepada Putin.

“Saya akan mengirimkannya kepadanya,” kata Biden kepada wartawan.

Seorang juru bicara Dewan Keamanan Nasional Gedung Putih mengatakan dalam sebuah pernyataan pada hari Rabu bahwa memerangi ransomware tetap menjadi prioritas, tetapi ancaman selama bertahun-tahun “tidak akan mati semudah mematikan saklar lampu.”

“Tidak ada satu hal pun yang akan berhasil sendiri dan hanya bersama-sama kita akan secara signifikan berdampak pada ancaman tersebut,” kata pernyataan itu.

Para pejabat AS mengatakan bahwa mereka telah berkhotbah kepada sektor swasta tentang penguatan pertahanan keamanan siber, bekerja untuk mengganggu saluran pembayaran ransomware dan mencetak kesuksesan bulan lalu dengan pemulihan sebagian besar pembayaran jutaan dolar yang dilakukan oleh perusahaan pipa bahan bakar. Tetapi mereka berhati-hati dalam melakukan tindakan siber ofensif pembalasan karena takut hal itu dapat dengan cepat berubah menjadi krisis yang lebih besar. Ada juga batasan praktis untuk apa yang dapat dilakukan AS untuk menggagalkan geng siber Rusia.

Biden dan pejabat tinggi pemerintahan berulang kali mengatakan sekitar pertemuan bulan lalu dengan Putin bahwa tujuan mereka adalah membangun hubungan stabil yang “dapat diprediksi”. Perang siber habis-habisan tampaknya akan berhasil melawan tujuan ini.

“Ini adalah garis yang sangat tipis bahwa mereka harus berjalan sejauh memberikan semacam konsekuensi untuk perilaku itu tanpa itu meningkat ke tempat serangan siber di luar kendali, atau meningkatkannya menjadi konflik yang melampaui dunia maya,” kata Jonathan Trimble, pensiunan agen FBI dan eksekutif keamanan siber.

Sekretaris pers Gedung Putih Jen Psaki mengatakan Selasa bahwa perwakilan Rusia dan AS bertemu minggu depan dan akan membahas masalah tersebut. Dia mengatakan pejabat pemerintah menggunakan pertemuan hari Rabu untuk membahas pembangunan ketahanan terhadap serangan dan upaya lain untuk memerangi masalah, dan juga membahas kebijakan pembayaran kepada peretas.

Pemerintah belum mengaitkan serangan besar terbaru dengan peretas Rusia. Psaki tidak secara langsung menjawab bagaimana Biden akan menanggapi, tetapi mengatakan dia memiliki “berbagai pilihan, jika dia memutuskan untuk mengambil tindakan.”

Pakar keamanan siber dengan cepat mengidentifikasi REvil sebagai pihak yang bertanggung jawab atas serangan itu, dan geng terkenal yang terkait dengan Rusia tampaknya mengakuinya secara terbuka dengan menawarkan di situs web gelapnya untuk menyediakan decryptor universal yang akan menguraikan semua mesin yang terpengaruh jika dibayar $70 juta dalam cryptocurrency.

Biden sangat jelas setelah KTT Jenewa tentang intoleransinya terhadap pelanggaran dunia maya Rusia. Dia mengatakan dia menetapkan garis merah dengan menyerahkan daftar kepada Putin dari sekitar 16 entitas infrastruktur penting, termasuk sistem air dan sektor energi, di AS yang terlarang untuk diserang. Dia mengatakan “negara-negara yang bertanggung jawab perlu mengambil tindakan terhadap penjahat yang melakukan kegiatan ransomware di wilayah mereka.”

Biden juga menyarankan agar dia memberi tahu Putin bahwa dia siap untuk membalas jika Rusia bertindak terlalu jauh.

“Saya menunjukkan kepadanya bahwa kami memiliki kemampuan siber yang signifikan. Dan dia tahu itu,” kata Biden.

Masalah rumit lebih lanjut, Komite Nasional Partai Republik mengatakan Selasa salah satu kontraktornya telah dilanggar, meskipun tidak disebutkan oleh siapa. RNC mengatakan tidak ada data yang diakses.

Pemerintah telah mengambil tindakan terhadap Rusia untuk spionase siber, mengumumkan pada bulan April pengusiran 10 diplomat Rusia dan sanksi terhadap beberapa lusin orang dan perusahaan atas campur tangan Kremlin dalam pemilihan presiden tahun lalu dan peretasan agen federal.

AS memiliki alat lain yang tersedia. Dengan asumsi dapat mengumpulkan bukti yang diperlukan untuk mengidentifikasi para peretas, Departemen Kehakiman dapat mengajukan dakwaan — meskipun para terdakwa tidak hadir secara sukarela meninggalkan Rusia, kecil kemungkinan mereka menghadapi keadilan di pengadilan Amerika. Peretasan tidak hanya dari Rusia tetapi juga Cina terus berlanjut bahkan setelah dakwaan.

Ada juga kemungkinan penyidik ​​setidaknya dalam beberapa kasus dapat pulih dari uang tebusan penjahat yang telah dibayarkan. Departemen Kehakiman mengambil kembali sebagian dari $4,4 juta yang dibagikan kepada geng cyber terkait Rusia yang bertanggung jawab atas serangan terhadap Colonial Pipeline, serangan yang menghambat pasokan bensin di AS tenggara selama berhari-hari.

James Lewis, wakil presiden senior di Pusat Studi Strategis dan Internasional, mengatakan bahwa AS telah terlalu lama berada dalam “pertahanan” ketika menanggapi serangan ransomware. Pilihan administrasi untuk ketegasan terhadap penjahat ransomware dapat mencakup membatasi akses mereka ke jaringan keuangan atau meretas infrastruktur komando dan kontrol mereka.

“Ini semua adalah pilihan yang sulit dan posisi default adalah untuk berhati-hati, itulah sebabnya kami terus dipukuli,” kata Lewis.

——

Penulis Associated Press Frank Bajak di Boston dan Alan Suderman di Richmond berkontribusi dalam pelaporan.

Source : Keluaran HK