Peretas Curi Data Proyek Pesawat Tempur Canggih Australia
Seorang peretas misterius berhasil mencuri informasi sensitif mengenai pesawat tempur dan kapal perang dari data yang dimiliki subkontraktor Departemen Pertahanan Australia.
Data yang dicuri sebesar 30 gigabyte mencakup informasi mengenai program Joint Strike Fighter Australia senilai $AUD 17 miliar, serta proyek pesawat pengintai P-8 senilai $ 4 miliar.
Seperti yang dilaporkan oleh ZDNet, peretas ini menyusup ke sistem tersebut pada bulan Juli tahun lalu dan pihak berwenang baru diberitahu pada bulan November 2016.
Para pakar di badan intelijen Australia Signals Directorate (ASD) menamai peretas ini sebagai “Alf”, meniru tokoh Alf Stewart dari serial drama televisi Home and Away.
Petugas siber pemerintah mulai memperbaiki sistem ini pada bulan Desember dan menyebut periode sebelum perbaikan itu sebagai “Waktu bersenang-senang misterius bagi Alf”.
Seorang Manajer ASD Mitchell Clarke pada sebuah konferensi di Sydney hari Rabu menyebutkan “pembobolan data tersebut ekstensif dan ekstrem”.
“Sejumlah besar data dicuri dari mereka, dan sebagian besar data itu terkait dengan pertahanan,” katanya dalam konferensi Australian Information Security Association.
Data F-35 Joint Strike Fighter, pesawat pengintai P-8 Poseidon dan pesawat pengangkut C-130 berhasil dicuri beserta informasi mengenai “beberapa kapal perang Angkatan Laut Australia”.
“Sampai pada titik dimana kami menemukan satu dokumen … hal seperti diagram kabel salah satu kapal baru Angkatan Laut. Kita bisa memperbesar tampilan kursi kapten dan melihat jaraknya satu meter dari kursi navigator,” jelas Clarke dalam rekaman yang diberikan oleh penulis freelance Stilgherrian.
“Jadi, penyusupan yang sangat bagus dari pelaku dan sukses buat Alf karena berhasil mengambilnya,” katanya.
Penjahat siber itu memiliki akses ke “hampir setiap server” dan sedang membacai email-email dari chief engineer dan seorang insinyur.
Kelemahan perangkat lunak
Clarke menjelaskan perusahaan kedirgantaraan yang melakukan subkontrak ke Departemen Pertahanan itu “sangat kecil” dengan hanya satu orang yang mengelola fungsi TI-nya dengan sekitar 50 pegawai.
Dia mengatakan peretas mengeksploitasi kelemahan dalam perangkat lunak yang belum diperbarui selama 12 bulan. Namun bisa juga peretas itu menggunakan kombinasi username-password “admin admin” dan “guest guest” untuk mengakses portal website perusahaan.
Ketika ASD dan agen lainnya tiba di perusahaan tersebut, Clarke mengatakan: “Mereka tidak percaya siapa kami karena kami tidak memiliki mandat yang bisa kami tunjukkan ke mereka.”
“Kami hanya memberitahu mereka, kami dari Canberra, dari ASD dan CERT Australia dan kami ingin membahas suatu masalah dengan Anda,” katanya.
Pemerintah Federal pada Rabu (11/10/2017) malam menekankan bahwa informasi yang dicuri tersebut sensitif secara komersial, namun tidak dirahasiakan.
“Saat menghadiri konferensi di Sydney, seorang pejabat ASD mengungkapkan informasi tentang pencurian data dari sebuah perusahaan Australia,” kata jurubicara Pusat Keamanan Siber Australia.
“Meski perusahaan Australia ini merupakan kontraktor keamanan nasional dan informasi yang diungkapkan sensitif secara komersial, namun hal itu tidak dirahasiakan,” katanya.
“Pemerintah tidak ingin membahas lebih jauh rincian kejadian siber ini,” tambahnya.
Diumumkan oleh menteri
Menteri yang bertanggung jawab atas keamanan siber, Dan Tehan, awal pekan ini mengumumkan adanya pelanggaran tersebut, namun tidak memberikan perincian.
Tehan mengatakan tidak jelas siapa yang meluncurkan serangan tersebut, namun Pemerintah tidak mengesampingkan keterlibatan pemerintah negara lain.
“Itu bisa jadi aktor negara, bisa jadi penjahat dunia maya. Karena itulah dianggap sangat serius,” katanya.
Sementara itu Clarke mengatakan timnya semakin “sibuk dan sibuk seiring berjalannya waktu dan kami memiliki semakin sedikit pegawai”.
Dia mengatakan pihak ASD ingin mempekerjakan lebih banyak staf, dan tingkat keamanan untuk beberapa posisi di lembaga itu telah diturunkan dari “rahasia” menjadi “terlindungi” demi mempercepat proses perekrutan.
Diterbitkan oleh Farid M. Ibrahim dari artikel ABC News di sini.