JAKARTA, Kelompok peretas yang menggunakan perangkat lunak Microsoft dan SolarWinds untuk menyusup ke biro federal Amerika Serikat belakangan ini diketahui juga mencuri data tentang kebijakan sanksi terhadap individu Rusia dan kebijakan AS untuk menangani COVID-19.
Salah seorang sumber yang dikutip Reuters menyatakan peretas juga mendapatkan informasi tentang investigasi kontra-intelijen, yang dia sebut sebagai salah satu hal terburuk.
Laporan sebelumnya menyebutkan peretas menerobos jaringan Departemen Kehakiman dan membaca surat elektronik di Departemen Keuangan, Departemen Perdagangan dan Departemen Keamanan Dalam Negeri AS.
Setidaknya ada sembilan biro federal yang diretas. Peretas juga mencuri sertifikat digital untuk meyakinkan komputer bahwa perangkat lunak adalah sah.
Juru bicara Departemen Kehakiman tidak berkomentar atas temuan ini.
Beberapa narasumber yang terlibat dalam investigasi pemerintah untuk kasus ini menyatakan mereka bisa melihat kata-kata yang digunakan Rusia untuk mencari berkas digital AS, termasuk “sanksi”.
Dalam tinjauan tahunan tentang keamanan siber, Microsoft menyatakan mata-mata Rusia mengincar dokumen pemerintah tentang sanksi dan sejumlah kebijakan lainnya yang berkaitan dengan Rusia.
Peretasan ini merupakan salah satu yang terbesar yang dialami Amerika Serikat, mereka menuding badan intelijen Rusia SVR dalam kasus ini. SVR membantah tuduhan tersebut.
Peretas mencari proses produksi kode di SolarWinds, yang digunakan untuk pengaturan jaringan pada perangkat lunak, untuk membobol sistem biro federal.
Mereka juga memanfaatkan kerentanan di Microsoft untuk mengidentifikasi pengguna Office 365 dan meretas korban yang menggunakan perangkat lunak Microsoft, namun, bukan SolarWinds.