Wakil Menteri Pertahanan AS William S. Lynn III telah mengakui bahwa Pentagon mengalami pelanggaran keamanan yang serius pada tahun 2008, sebuah insiden yang dikategorikan sebagai “pelanggaran yang paling signifikan dari komputer militer AS yang pernah terjadi.” Meskipun pelanggaran dilaporkan di media massa pada saat itu, DepHan hanya mengakui bahwa sekarang hal itu terjadi – dan butuh waktu 14 bulan untuk membersihkan kekacauan yang ditinggalkan.
Sebuah kompromi “signifikan” jaringan militer AS telah diakui oleh Pentagon dua tahun setelah pelanggaran itu dilaporkan dalam pers. “Pada tahun 2008, Departemen Pertahanan Amerika Serikat mengalami kompromi yang signifikan dari jaringan komputer diklasifikasikan nya militer,” tulis Wakil Menteri Pertahanan William S. Lynn III dalam sebuah artikel pada bulan September / Oktober masalah Luar Negeri.
“Ini dimulai ketika sebuah flash drive yang terinfeksi dimasukkan ke dalam laptop militer AS di pangkalan di Timur Tengah,” jelasnya. “Kode komputer berbahaya ini flash drive ini, ditempatkan di sana oleh badan intelijen asing, upload sendiri ke jaringan yang dijalankan oleh Komando Sentral AS. sistem “Kode itu terdeteksi menyebar di kedua diklasifikasikan dan tidak berbintang,”
lanjut dia, “mendirikan apa sebesar sebuah tempat berpijak digital, dari mana data dapat dipindahkan ke server di bawah kendali asing.”
“Ini insiden yang diklasifikasikan adalah pelanggaran yang paling signifikan dari komputer militer AS yang pernah, dan itu menjadi panggilan bangun-up penting,” tambahnya. Maafkan Aku, Kami telah di hack. pengakuan resmi Pentagon tentang pelanggaran data di Komando Sentral terjadi hampir dua tahun setelah The Los Angeles Times melaporkan insiden pada bulan November 2008.
“Sudah menjadi rahasia umum di Washington untuk waktu yang lama,” kata James Lewis, anggota senior di Center for Strategic and International Studies, TechNewsWorld. “Aku tidak ragu tentang keaslian account ini,” tambahnya. Dia ingat menghadiri makan malam bersama enam orang pada malam militer menemukan pelanggaran ketika salah satu pengunjung restoran dari Homeland Security’s divisi Cyber Keamanan Nasional minta diri dari makanan setelah menerima pesan di BlackBerry-nya. “DOD baru saja hack besar,” kenang dia pejabat mengatakan. “Aku harus pergi.”
Dia menambahkan bahwa ia telah mendengar Jenderal Keith Alexander, baru-baru ini ditunjuk untuk memimpin Amerika Serikat baru Cyber Command, menyinggung serangan di forum-forum tidak berbintang di National Security Agency di masa lalu.
Meskipun dalam artikelnya Lynn atribut serangan 2008 di Central Komando ke agen intelijen asing, yang telah ditantang di beberapa sudut Cyberspace. Mengutip sumber anonim, majalah Wired melaporkan bahwa militer tidak pernah yakin siapa yang bertanggung jawab untuk menginfeksi jaringan Komando Sentral.
“Beberapa orang ingin menjangkau dan menyentuh seseorang,” kata sumber itu kepada Wired. “Tapi bulan kemudian, kami masih melakukan forensik. Tidak pernah jelas, walaupun. Kode ini digunakan oleh hacker Rusia sebelumnya. Tapi siapa tahu? ”
Malware berasal dari USB drive terinfeksi yang dijuluki dengan “Agent.btz.” Ini adalah variasi dari worm SillyFDC. Menurut Wired, kemampuan worm untuk kompromi informasi rahasia terbatas karena memerlukan akses terbuka ke Internet umum untuk bekerja secara efektif.
“SIPRNet, jaringan rahasia militer, dan JWICS, jaringan rahasia atas, hanya memiliki koneksi tertipis ke Internet umum,” jelas Wired. “Tanpa hubungan-hubungan itu, penyusup tidak punya cara untuk mengeksploitasi backdoor, atau bahkan bahkan mengetahui agent.btz yang telah menemukan jalan ke jaringan CENTCOM.”
Itu menimbulkan pertanyaan tentang mengapa agen-agen asing akan mencoba untuk menginfeksi jaringan militer dengan worm yang memiliki kesempatan yang sangat kecil menghasilkan sesuatu yang berguna. Situasi Mengejutkan Meskipun worm menginfeksi komputer Komando Pusat tidak muncul untuk menjadi apa pun yang eksotis, masih memperhatikan 14 bulan untuk membersihkan infeksi. Itu adalah berita menakutkan bagi beberapa keamanan komputer profesional.
Chet Wisniewski, penasihat keamanan dengan pembuat Sophos software antimalware, menegaskan bahwa artikel cat Lynn merupakan gambaran suram tentang keamanan komputer di militer. “Ini menyiratkan bahwa kontrol di Pentagon buruk atau lebih buruk daripada rata-rata lingkungan perusahaan,” katanya pada TechNewsWorld. “Itu cukup menakutkan ketika Anda mempertimbangkan penanganan apa yang mereka peertanggung-jawabkan.”
Sebagai serangan yang menakutkan terhadap pusat komputer Komando kemungkinan untuk pro keamanan, cyberattacks secara umum belum mampu menghasilkan ketakutan di masyarakat luas. Itu mungkin mengapa Pentagon telah memilih saat ini untuk pembersihan pelanggaran di Komando Pusat.
“Departemen Pertahanan sedikit frustrasi dengan kecepatan cybersecurity dalam arti bahwa banyak orang di masyarakat tidak menganggapnya sangat serius,” kata Senior Fellow Lewis.
“Orang-orang biasanya tidak tahu tentang bencana intelijen, dan dengan memberitahu mereka tentang hal ini mudah-mudahan Anda dapat memberikan beberapa dukungan publik,” tambahnya.
By : John P. Jr Mello
TechNewsWorld
08/26/10 09:09 PT
source: technewsworld.com
Terjemahan menggunakan | Translated using : Google Translator
Army128bit 