Kementerian Keunagan dan Perdagangan AS menjadi korban serangan hacker bernama APT29 atau lebih dikenal dengan Cozy Bear.

Selain itu, badan bernama National Telecommunications and Information Administration (NTIA) yang juga ikut menjadi korban peretasan ini.

Meski demikian, ada kemungkinan badan pemerintahan lain yang ikut diretas namun belum terdeteksi. Serangan ini membuat sejumlah pejabat pemerintah AS langsung adakan pertemuan mendadak.

Mereka membicarakan terkait serangan yang terjadi di National Security Council (NSC), Gedung Putih, Sabtu (12/12/2020) lalu.

NSC menyebut dalam keterangannya, pemerintah AS sudah menyadari laporan tersebut dan sudah mengambil langkah yang dibutuhkan terkait penanganan lebih lanjut. 

 

Pihakanya mengaku belum mengetahui apa saja informasi yang berhasil dicuri atau apakah ada keterlibatan pemerintah asing dalam insiden ini.

 

Sebagai informasi, peretas tersebut terbilang canggih sebab bisa menjebol software Microsoft Office yang dipakai di NTIA. 

 

Para hacker bisa mengakali kontrol otentikasi yang membuat mereka bisa memantau email para pegawai selama berbulan-bulan.

 

Kelompok ini merupakan sindikat hacker yang diketahui ada keterlibatan pemerintahan Rusia. Di beberapa aksinya, terutama aksi peretasan besar, mereka sering mengakui dan bertanggung jawab.

Korban peretasan di antaranya perusahan keamanan siber FireEye, Kementerian Luar Negeri AS, Gedung Putih, dan meretas hasil penelitian vaksin COVID-10.

Diduga kuat, menurut berbagai sumber, badan intelijen Rusia (FSB) adalah badan yang menjalani kelompok Cozy Bear. Namun, hal ini dibantah keras oleh Rusia.

Kelompok ini sering melakukan pengiriman malware dan juga spearphising. Spearphising adalah serangan phishing yang ditargetkan dan dipersonalisasi, dirancang untuk menipu orang tertentu.

Nantinya korban akan menerima email yang tampaknya berasal dari seorang kontak terpercaya dan mungkin menyertakan beberapa informasi pribadi untuk membuat pesan itu tampak lebih meyakinkan.

Namun, tak ada yang tahu pasti informasi siapa saja hacker yang tergabung dalam Cozy Bear karena informasi terkait mereka sangat terbatas di dunia.

Sumber: Wired.com