Heboh, Jaringan FBI Dibombardir Hacker

Liputan6.com, Jakarta - Biro Investigasi Federal (Federal Bureau of Investigation/FBI) AS sedang menyelidiki aktivitas berbahaya yang masuk ke dalam jaringannya.

FBI mengklaim sudah mengatasi serangan hacker itu untuk mengungkap ruang lingkup dan dampaknya secara keseluruhan. Demikian sebagaimana dikutip dari Bleeping Computer, Senin (20/2/2023).

"FBI mengetahui insiden tersebut dan bekerja untuk mendapatkan informasi tambahan," kata dinas intelijen dan keamanan domestik AS kepada Bleeping Computer.

"Ini adalah insiden terisolasi yang telah diatasi. Karena ini adalah penyelidikan yang sedang berlangsung, FBI tidak memiliki komentar lebih lanjut untuk diberikan saat ini," sambungnya.

CNN pertama kali melaporkannya pada minggu lalu bahwa insiden peretasan ini melibatkan sistem komputer FBI New York Field Office yang digunakan untuk menyelidiki eksploitasi seksual anak.

Pada November 2021, server email FBI juga diretas untuk mendistribusikan email spam yang meniru peringatan FBI sebagai "serangan berantai canggih".

Setelah peretasan, pelaku ancaman mengirim puluhan ribu pesan spam dalam beberapa gelombang dari eims@ic.fbi.gov, alamat email sah yang ditautkan ke Portal Perusahaan Penegakan Hukum (Law Enforcement Enterprise Portal/LEEP) FBI.

Email spam itu setidaknya telah mencapai 100.000. Menurut nirlaba pelacakan spam SpamHaus, ini adalah perkiraan yang sangat konservatif karena serangan berpotensi lebih besar.

​"FBI menyadari kesalahan konfigurasi perangkat lunak yang untuk sementara waktu memungkinkan aktor jahat (peretas) memanfaatkan LEEP untuk mengirim email palsu. LEEP adalah infrastruktur TI FBI yang digunakan untuk berkomunikasi dengan mitra penegakan hukum negara bagian dan lokal kami," ujar FBI pada saat itu.

"Meskipun email tidak sah berasal dari server yang dioperasikan FBI, server tersebut didedikasikan guna mendorong pemberitahuan untuk LEEP dan bukan bagian dari layanan email korporat FBI. Tidak ada aktor yang dapat mengakses atau mengkompromikan data atau PII apa pun di jaringan FBI," pungkasnya.

Sebelumnya, Biro Investigasi Federal.AS (FBI) mengungkapkan peretas Korea Utara jadi dalang pencurian kripto senilai USD 100 juta atau setara Rp 1,4 triliun (asumsi kurs Rp 14.935 per dolar AS) pada 2022.

FBI mengatakan dapat mengonfirmasi Lazarus Group, grup peretas yang terkait dengan Korea Utara yang juga dikenal sebagai APT38, bertanggung jawab atas peretasan kripto pada jembatan blockchain Horizon pada 2022.

 Para trader atau investor biasanya menggunakan jembatan blockchain untuk menukar cryptocurrency antara jaringan blockchain yang berbeda. 

FBI juga mengatakan peretas Korea Utara bulan ini menggunakan sistem Railgun untuk mencuci token Ethereum senilai lebih dari USD 60 juta atau setara Rp 896 miliar yang dicuri selama pencurian Juni 2022. Railgun adalah sistem yang dirancang untuk membantu menjaga agar pengguna tetap anonim ketika memindahkan cryptocurrency.

“Sebagian dari eter yang dicuri dikirim ke beberapa penyedia layanan aset virtual dan diubah menjadi bitcoin,” kata FBI dikutip dari CNBC, Kamis (26/1/2023). 

Pada saat peretasan, perusahaan analitik blockchain Elliptic mengatakan ada “indikasi kuat” Lazarus berada di balik serangan tersebut. Hampir seketika, para peretas mencoba untuk memindahkan dana melalui cara-cara untuk mengaburkan identitas mereka.

FBI mengatakan terus mengidentifikasi dan menghentikan pencurian umum dan pencucian mata uang virtual Korea Utara, yang digunakan untuk mendukung program rudal balistik dan Senjata Pemusnah Massal Korea Utara.

Peretasan yang terkait dengan Korea Utara telah terjadi pada kasus pencurian crypto lainnya.

Tahun lalu, Departemen Keuangan AS menyalahkan Lazarus atas pencurian kripto senilai USD 600 juta atau setara Rp 8,9 triliun di jaringan Ronin Network, yang disebut “sidechain” untuk game kripto populer Axie Infinity.