Inggris memperingatkan terhadap serangan email besar-besaran

LONDON – Sekelompok yang terorganisir dengan baik peretas ( pencarian ) terlibat dalam serangan “skala industri” yang dirancang untuk menghapus data yang bernilai komersial dan ekonomi dari jaringan komputer penting di seluruh Inggris, pemerintah memperingatkan pada hari Kamis.

Dalam salah satu peringatannya yang paling terkenal tentang serangan elektronik canggih, yang biasanya bersifat rahasia Pusat Koordinasi Keamanan Infrastruktur Nasional (pencarian) mengatakan para peretas yang diyakini berasal dari Asia menargetkan bagian dari “infrastruktur nasional penting” negara tersebut.

Serangan tersebut telah berlangsung selama beberapa bulan dan melibatkan sektor komunikasi, energi, keuangan, kesehatan, pemerintahan dan transportasi, kata NISCC. Sebagian besar serangan terjadi terhadap sistem komputer pemerintah pusat, meskipun perusahaan dan individu juga berisiko, badan tersebut memperingatkan.

“Kami belum pernah melihat hal seperti ini dalam skala industri dari rangkaian serangan ini,” Direktur NISCC Roger Cummings (pencarian) berkata. “Ini bukanlah sekelompok peretas yang duduk di kamar mereka mencoba mencuri rincian rekening bank dari seseorang.”

Menentukan asal serangan sangatlah sulit, kata NISCC. Badan tersebut mengatakan pihaknya menelusuri serangan-serangan tersebut hingga ke “Timur Jauh” dengan menganalisis alamat-alamat Internet numerik yang tertera dalam email.

Namun, alamat tersebut terkadang dapat dipalsukan, dan email yang dikirim dari tempat lain mungkin telah disalurkan melalui komputer di Asia.

Juru bicara Kementerian Dalam Negeri Inggris, yang membawahi NISCC, mengatakan lembaga tersebut sedang berbicara dengan pihak berwenang di sejumlah negara untuk menyelidiki lebih lanjut, dan pemerintah yakin tidak pantas untuk berkomentar lebih lanjut sementara proses tersebut terus berlanjut.

“Kami tidak mengetahui adanya kehilangan informasi,” kata juru bicara yang tidak mau disebutkan namanya itu. “Kami tidak yakin mengenai hal itu. Itulah salah satu alasan kami memperluas lingkup konsultasi kami. Kami menyadari bahwa kami memerlukan masukan untuk melihat seberapa besar cakupannya.”

NISCC mengatakan para penyerang umumnya memperoleh akses ke sistem dengan mengirim email kepada individu yang memiliki pekerjaan yang menangani data sensitif.

Pesan tersebut memiliki baris subjek yang mengacu pada artikel berita yang menarik bagi penerima dan alamat email palsu agar terlihat seperti berasal dari kontak tepercaya.

Email tersebut juga berisi lampiran atau tautan web yang, ketika diklik, secara diam-diam memasang program jahat yang dikenal sebagai Trojan yang memungkinkan penyerang menguasai komputer penerima dari jarak jauh.

“Setelah diinstal pada mesin pengguna, Trojan dapat digunakan untuk mendapatkan kata sandi, memindai jaringan, menyaring informasi dan meluncurkan serangan lebih lanjut,” kata badan tersebut dalam penjelasannya, dan mendesak semua bisnis untuk memperketat keamanan.

Ada peretasan peretas tingkat tinggi di Amerika Serikat.

Dalam satu operasi jangka panjang, peretas yang dilacak hingga ke Rusia ditemukan diam-diam mengunduh jutaan halaman data sensitif militer AS, termasuk kotak masuk email seorang kolonel. Selama tiga tahun, terakhir pada bulan April 2001, operator komputer pemerintah mengamati kumpulan dokumen elektronik yang mengalir, antara lain, dari komputer Departemen Pertahanan.

NISCC mengatakan serangan terbaru tampaknya ditujukan untuk mengumpulkan dan mengirimkan informasi komersial sensitif secara diam-diam.