REPUBLIKA.CO.ID, CENTRAL LAKE -- Presiden Joe Biden mengatakan telah memerintahkan badan-badan intelijen AS untuk menyelidiki siapa yang berada di balik serangan ransomware di Amerika. Serangan ransomware menghantam ratusan bisnis Amerika dan menyebabkan kecurigaan keterlibatan kelompok dari Rusia.
Perusahaan keamanan Huntress Labs mengatakan pada Jumat (2/7) bahwa pihaknya yakin geng ransomware REvil yang terkait dengan Rusia harus disalahkan atas wabah terbaru ransomware. Bulan lalu, FBI menyalahkan kelompok yang sama karena melumpuhkan perusahaan pengepak daging JBS SA.
Biden, dalam kunjungan ke Michigan untuk mempromosikan program vaksinasinya, ditanya tentang peretasan saat berbelanja kue di pasar kebun ceri. Biden mengatakan "kami tidak yakin" siapa yang berada di balik serangan itu.
"Pemikiran awalnya bukan pemerintah Rusia tapi kami belum yakin," katanya.
Biden mengatakan dia telah mengarahkan badan-badan intelijen AS untuk menyelidiki. Dia menuturkan Amerika Serikat akan merespons jika memang Rusia yang harus disalahkan atas berbagai serangan siber itu.
Selama pertemuan puncak di Jenewa pada 16 Juni, Biden mendesak Presiden Rusia Vladimir Putin untuk menindak peretas siber yang berasal dari Rusia. Biden memperingatkan konsekuensi jika serangan semacam itu terus berkembang biak.
"Jika itu dengan sepengetahuan dan/atau konsekuensi dari Rusia, maka saya memberi tahu Putin bahwa kami akan merespons," kata Biden, merujuk pada apa yang dia katakan kepada Putin di Jenewa.
Serangan terbaru
Terbaru, para peretas membajak perangkat lunak manajemen teknologi yang digunakan secara luas dari pemasok yang berbasis di Miami bernama Kaseya. Mereka mengubah alat Kaseya yang disebut VSA, yang digunakan oleh perusahaan yang mengelola teknologi di bisnis kecil. Mereka kemudian mengenkripsi berkas-berkas pelanggan penyedia tersebut secara bersamaan. Peristiwa itu terjadi Jumat pekan lalu.
Huntress mengatakan sedang melacak delapan penyedia layanan terkelola yang telah digunakan untuk menginfeksi sekitar 200 klien. Kaseya mengatakan di lamannya sendiri bahwa mereka sedang menyelidiki "potensi serangan" pada VSA. VSA digunakan oleh para profesional TI untuk mengelola peladen, komputer meja, perangkat jaringan, dan printer.
"Ini adalah serangan rantai pasokan yang kolosal dan menghancurkan," kata peneliti keamanan senior Huntress John Hammond dalam surel.
Serangan rantai pasokan telah merayap ke puncak agenda keamanan siber. Amerika Serikat menuduh peretas beroperasi atas arahan pemerintah Rusia dan merusak alat pemantauan jaringan yang dibangun oleh perusahaan perangkat lunak Texas SolarWinds.
Pada Kamis, otoritas AS dan Inggris mengatakan mata-mata Rusia yang dituduh ikut campur dalam pemilihan presiden AS 2016 telah menghabiskan sebagian besar dari dua tahun terakhir menyalahgunakan jaringan pribadi virtual (VPN) untuk menargetkan ratusan organisasi di seluruh dunia.Pada Jumat, kedutaan Rusia di Washington membantah tuduhan itu.