Presiden Microsoft: Satu-satunya Alasan Kami Mengetahui Tentang Peretasan SolarWinds adalah Karena FireEye Memberitahu Kami

Trending

Peretasan besar-besaran ke dalam sistem pemerintah melalui kontraktor perangkat lunak akan tetap tidak diketahui oleh publik jika bukan karena keputusan satu perusahaan untuk bersikap transparan tentang pelanggaran sistemnya, Presiden Microsoft Brad Smith berencana untuk memberitahu anggota parlemen pada sidang hari Selasa. “Fakta bahwa kita ada di sini hari ini, membahas serangan ini, membedah apa yang salah, dan mengidentifikasi cara untuk mengurangi risiko di masa depan, terjadi hanya karena rekan saksi saya, Kevin Mandia, dan rekannya di FireEye, memilih untuk terbuka dan transparan tentang apa yang mereka temukan di sistem mereka sendiri, dan untuk mengundang kami di Microsoft untuk bekerja dengan mereka guna menyelidiki serangan tersebut, ”Smith akan memberitahu Komite Intelijen Senat, menurut pernyataannya yang telah disiapkan. “Tanpa transparansi ini, kami mungkin masih tidak mengetahui kampanye ini. Dalam beberapa hal, ini adalah salah satu pelajaran paling kuat bagi kita semua. Tanpa jenis transparansi ini, kami akan gagal dalam memperkuat keamanan siber. ”

Kesaksian Smith menyoroti berapa banyak insiden keamanan siber yang dapat dirahasiakan. Smith berencana untuk memberitahu pembuat undang-undang bahwa perusahaan sektor swasta harus transparan tentang pelanggaran signifikan terhadap sistem mereka. Dia membandingkan “tambal sulam” persyaratan pengungkapan di AS dengan kewajiban yang lebih konsisten di tempat-tempat seperti Uni Eropa. FireEye mengungkapkan dalam pengajuan peraturan pada bulan Desember bahwa itu telah diretas oleh apa yang diyakini sebagai aktor yang disponsori negara yang terutama mencari informasi terkait dengan pelanggan pemerintahnya. Perusahaan tersebut mengatakan bahwa serangan itu luar biasa canggih, menggunakan “kombinasi teknik baru yang tidak disaksikan oleh kami atau mitra kami di masa lalu.” Segera setelah itu, Reuters melaporkan bahwa peretas yang mungkin terkait dengan Rusia mengakses sistem email di departemen Perdagangan dan Keuangan AS melalui pembaruan perangkat lunak SolarWinds. Departemen Pertahanan, Departemen Luar Negeri dan Departemen Keamanan Dalam Negeri juga terpengaruh, The New York Times kemudian melaporkan. Reuters melaporkan, mengutip sumber, bahwa serangan SolarWinds terkait dengan insiden FireEye.

Beberapa hari kemudian, Reuters melaporkan bahwa Microsoft juga diretas. Agensi AS kemudian berbagi bahwa aktor Rusia kemungkinan besar adalah sumber serangan tersebut. Smith mengatakan dalam kesaksian tertulisnya bahwa Microsoft tidak membantah penilaian itu sementara dia berkata, “Microsoft tidak dapat membuat atribusi definitif berdasarkan data yang telah kami lihat.” Smith akan memberitahu Kongres bahwa Microsoft memberitahu 60 pelanggan, terutama di AS, bahwa mereka telah disusupi sehubungan dengan serangan itu. Namun dia berencana memperingatkan anggota parlemen bahwa pasti ada lebih banyak korban yang belum diidentifikasi. Seorang penasihat keamanan siber Gedung Putih memperkirakan pekan lalu bahwa sembilan lembaga pemerintah dan sekitar 100 perusahaan swasta terkena dampak serangan itu. Smith berencana memberitahu Kongres bahwa Microsoft mengidentifikasi lebih lanjut korban sektor pemerintah dan swasta di luar AS yang terkena dampak.

Smith akan mengusulkan bahwa selain membutuhkan lebih banyak pengungkapan dari perusahaan swasta, pemerintah harus memberikan “pembagian yang lebih cepat dan lebih komprehensif” dengan komunitas keamanan. “Kewajiban pengungkapan sektor swasta akan mendorong visibilitas yang lebih besar, yang pada gilirannya dapat memperkuat strategi koordinasi nasional dengan sektor swasta yang dapat meningkatkan daya tanggap dan ketangkasan,” kata Smith dalam sambutan tertulisnya. “Pemerintah berada dalam posisi unik untuk memfasilitasi pandangan yang lebih komprehensif dan pertukaran yang tepat dari indikator terdiri dan fakta material tentang suatu insiden.”

Sumber : cnbc.com.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *