ABC

Peretas Curi Data Proyek Pesawat Tempur Canggih Australia

Seorang peretas misterius berhasil mencuri informasi sensitif mengenai pesawat tempur dan kapal perang dari data yang dimiliki subkontraktor Departemen Pertahanan Australia.

Data yang dicuri sebesar 30 gigabyte mencakup informasi mengenai program Joint Strike Fighter Australia senilai $AUD 17 miliar, serta proyek pesawat pengintai P-8 senilai $ 4 miliar.

Seperti yang dilaporkan oleh ZDNet, peretas ini menyusup ke sistem tersebut pada bulan Juli tahun lalu dan pihak berwenang baru diberitahu pada bulan November 2016.

Para pakar di badan intelijen Australia Signals Directorate (ASD) menamai peretas ini sebagai “Alf”, meniru tokoh Alf Stewart dari serial drama televisi Home and Away.

Petugas siber pemerintah mulai memperbaiki sistem ini pada bulan Desember dan menyebut periode sebelum perbaikan itu sebagai “Waktu bersenang-senang misterius bagi Alf”.

A c lose-up of Ray Meagher playing Alf Stewart in Home and Away.
Ray Meagher memerankan tokos Alf Stewart dalam serial TV Home and Away.

au.tv.yahoo.com

Seorang Manajer ASD Mitchell Clarke pada sebuah konferensi di Sydney hari Rabu menyebutkan “pembobolan data tersebut ekstensif dan ekstrem”.

“Sejumlah besar data dicuri dari mereka, dan sebagian besar data itu terkait dengan pertahanan,” katanya dalam konferensi Australian Information Security Association.

Data F-35 Joint Strike Fighter, pesawat pengintai P-8 Poseidon dan pesawat pengangkut C-130 berhasil dicuri beserta informasi mengenai “beberapa kapal perang Angkatan Laut Australia”.

“Sampai pada titik dimana kami menemukan satu dokumen … hal seperti diagram kabel salah satu kapal baru Angkatan Laut. Kita bisa memperbesar tampilan kursi kapten dan melihat jaraknya satu meter dari kursi navigator,” jelas Clarke dalam rekaman yang diberikan oleh penulis freelance Stilgherrian.

“Jadi, penyusupan yang sangat bagus dari pelaku dan sukses buat Alf karena berhasil mengambilnya,” katanya.

Penjahat siber itu memiliki akses ke “hampir setiap server” dan sedang membacai email-email dari chief engineer dan seorang insinyur.

Kelemahan perangkat lunak

Skip Twitter Tweet

FireFox NVDA users – To access the following content, press ‘M’ to enter the iFrame.

TWITTER: Tweet: "Once you understand how they got in, there's a remediation weekend. But make sure you kill ALF"

Clarke menjelaskan perusahaan kedirgantaraan yang melakukan subkontrak ke Departemen Pertahanan itu “sangat kecil” dengan hanya satu orang yang mengelola fungsi TI-nya dengan sekitar 50 pegawai.

Dia mengatakan peretas mengeksploitasi kelemahan dalam perangkat lunak yang belum diperbarui selama 12 bulan. Namun bisa juga peretas itu menggunakan kombinasi username-password “admin admin” dan “guest guest” untuk mengakses portal website perusahaan.

Ketika ASD dan agen lainnya tiba di perusahaan tersebut, Clarke mengatakan: “Mereka tidak percaya siapa kami karena kami tidak memiliki mandat yang bisa kami tunjukkan ke mereka.”

“Kami hanya memberitahu mereka, kami dari Canberra, dari ASD dan CERT Australia dan kami ingin membahas suatu masalah dengan Anda,” katanya.

Pemerintah Federal pada Rabu (11/10/2017) malam menekankan bahwa informasi yang dicuri tersebut sensitif secara komersial, namun tidak dirahasiakan.

“Saat menghadiri konferensi di Sydney, seorang pejabat ASD mengungkapkan informasi tentang pencurian data dari sebuah perusahaan Australia,” kata jurubicara Pusat Keamanan Siber Australia.

“Meski perusahaan Australia ini merupakan kontraktor keamanan nasional dan informasi yang diungkapkan sensitif secara komersial, namun hal itu tidak dirahasiakan,” katanya.

“Pemerintah tidak ingin membahas lebih jauh rincian kejadian siber ini,” tambahnya.

A United States Navy Boeing P-8 Poseidon takes off from Perth International airport
Informasi mengenai proyek pesawat pengintai P-8 senilai  $4 miliar berhasil dibobol oleh peretas.

AAP: Richard Wainwright

Diumumkan oleh menteri

Menteri yang bertanggung jawab atas keamanan siber, Dan Tehan, awal pekan ini mengumumkan adanya pelanggaran tersebut, namun tidak memberikan perincian.

Tehan mengatakan tidak jelas siapa yang meluncurkan serangan tersebut, namun Pemerintah tidak mengesampingkan keterlibatan pemerintah negara lain.

“Itu bisa jadi aktor negara, bisa jadi penjahat dunia maya. Karena itulah dianggap sangat serius,” katanya.

Sementara itu Clarke mengatakan timnya semakin “sibuk dan sibuk seiring berjalannya waktu dan kami memiliki semakin sedikit pegawai”.

Dia mengatakan pihak ASD ingin mempekerjakan lebih banyak staf, dan tingkat keamanan untuk beberapa posisi di lembaga itu telah diturunkan dari “rahasia” menjadi “terlindungi” demi mempercepat proses perekrutan.

Diterbitkan oleh Farid M. Ibrahim dari artikel ABC News di sini.