Pelita.Online –Badan Intelejen Amerika Serikat FBI mengakui server mereka diretas dan mengirimkan email palsu ke ribuan pejabat menggunakan akun email lembaga negara itu (ic.fbi.gov).
Meski demikian FBI menyebut serangan itu tidak mengganggu keamanan jaringan internal mereka ketika peretasan dan email blast terjadi.
Menurut FBI email itu dikirim dari salah satu portal mereka yang biasa digunakan khusus untuk berkomunikasi dengan pejabat penegak hukum negara bagian dan lokal (LEEP).
“Email palsu itu berasal dari server yang dioperasikan FBI, server itu didedikasikan untuk mendorong pemberitahuan (push notification) untuk LEEP dan bukan bagian dari layanan email perusahaan FBI,” seperti tertulis dalam pernyataan resmi FBI, Minggu (14/11).
FBI menegaskan pusat data mereka aman dan tidak ada data yang bocor akibat insiden ini.
“Tidak ada aktor yang dapat mengakses atau mengkompromikan data apa pun atau [informasi pengenal pribadi] di jaringan FBI,” seperti dilaporkan Reuters.
FBI pun segera menambal lubang keamanan yang dimanfaatkan peretas untuk melakukan pengiriman email palsu ini.
“Setelah kami mengetahui insiden tersebut, kami dengan cepat memperbaiki kerentanan perangkat lunak, memperingatkan mitra untuk mengabaikan email palsu dan mengonfirmasi integritas jaringan kami,” tuturnya.
Sebelumnya dilaporkan kiriman email blast telah dikirimkan kepada ribuan orang. Email ini berisi pesan peringatan adanya serangan berantai canggih.
Serangan ke server FBI
Sebuah server email Biro Investigasi Federal (FBI) telah diretas oleh hacker. Hal itu membuat layanan lumpuh dan mengirim email ke ribuan pejabat penegak hukum di Amerika Serikat (AS).
Menurut laporan The Spamhaus Project yang merupakan organisasi internasional untuk melacak email spam dan aktivitas terkait spam, ada lalu lintas email dari server FBI yang dikirim dengan peringatan palsu.
“Bagan berikut menunjukkan lalu lintas email yang berasal dari server surat FBI (https://mx-east-ic.fbi.gov | 153.31.119.142) yang terlibat. Anda dapat dengan jelas melihat dua lonjakan yang disebabkan oleh peringatan (serangan cyber) palsu tadi malam,” ujar Spamhaus lewat Twitter pribadinya, seperti dikutip Sputnik.
Para peretas mengirim puluhan ribu email peringatan kemungkinan serangan siber, kata organisasi pelacak ancaman, Spamhaus Project di akun Twitter pribadinya.
Salinan email yang diposting oleh Spamhaus menunjukkan baris subjek “Urgent: Threat actor in systems” dan tampaknya diakhiri dengan tanda tangan dari Departemen Keamanan Dalam Negeri.
Lebih lanjut The Spamhaus Project menjelaskan setidaknya email tersebut dikirim lebih ke 100 ribu alamat, dan kemungkinan jauh lebih banyak dari yang diprediksi.
sumber : cnnindonesia.com
