Jaringan data pemerintah federal sebenarnya dianggap sangat aman. Namun tahun lalu, peretas Rusia tampaknya berhasil menembus tembok pelindung.
Sebuah tugas baru bagi unit siber Bundeswehr, yang juga ingin bekerja lebih dekat dengan startup di masa depan? Menurut informasi dari kantor pers Jerman, peretas asing menyusup ke jaringan data pemerintah federal dan otoritas keamanan, yang sebelumnya dianggap aman. Mata-mata dunia maya dari kelompok Rusia “APT28” telah berhasil menyerang kementerian luar negeri dan pertahanan Jerman, kata sumber keamanan. Malware diperkenalkan dan penyerang juga mencuri data. Serangan itu terdeteksi oleh otoritas keamanan Jerman pada bulan Desember. Serangan itu sudah berlangsung lama, mungkin setahun penuh.
Banyak pakar komputer juga menduga lembaga pemerintah Rusia berada di balik “APT28”. Menurut penyidik, penyerangan Bundestag pada tahun 2015 juga dilakukan oleh kelompok ini.
Menurut sumber, serangan dunia maya menyusup ke jaringan data pemerintah federal – Asosiasi Informasi Berlin-Bonn (IVBB). Sejak Desember, pihak berwenang telah mencoba mencari tahu seberapa dalam para peretas menembus jaringan pemerintah. Jika seluruh jaringan data federal terpengaruh, hal ini sama saja dengan “malapetaka”, “kecelakaan terbesar yang bisa diperkirakan”, kata seorang pakar keamanan.
Investigasi dilakukan oleh Kantor Federal untuk Keamanan Informasi (BSI) dan Kantor Federal untuk Perlindungan Konstitusi (BfV), yang bertanggung jawab atas kontra-intelijen. Badan Intelijen Federal juga terlibat sebagai dinas rahasia asing.
Baca juga
Jaringan Informasi Berlin-Bonn adalah platform komunikasi pemerintah federal yang secara khusus terlindungi dari serangan dunia maya. Penggunanya termasuk Kanselir Federal dan kementerian federal, Kantor Audit Federal dan otoritas keamanan di Berlin, Bonn dan lokasi lainnya, serta Bundestag dan Bundesrat. Struktur IVBB yang terpisah dari jaringan publik harus menjamin tingkat keamanan yang tinggi
Seperti yang hampir selalu terjadi, sulit untuk memberikan bukti kuat bahwa “APT28” adalah kelompok peretas yang dikendalikan oleh negara Rusia. Namun ada indikasi mengenai hal ini. Terutama target yang diserang dan server yang digunakan tempat serangan dilakukan. Serangan sebelumnya oleh “APT28” telah menargetkan NATO serta kantor-kantor pemerintah dan jurnalis di Eropa Timur dan Kaukasus – target yang menarik bagi agen intelijen Rusia. Singkatan APT adalah singkatan dari Advanced Persistent Threat.
Selama serangan terhadap Bundestag pada Mei 2015, aktivitas mencurigakan terlihat di jaringan komputer parlemen. Para penyerang bisa mendapatkan akses yang begitu luas sehingga TI Bundestag harus diganti. “APT28” juga diduga sebagai penyerang saat itu.
Sebelum pemilu federal, politisi dan Kantor Perlindungan Konstitusi khawatir bahwa data rahasia dari peretasan Bundestag dapat muncul di platform pengungkapan seperti Wikileaks selama kampanye pemilu. Namun, tidak ada gelombang publikasi mengenai manipulasi pemilu.
Jaringan data federal jauh lebih terlindungi secara komprehensif dari serangan peretas dibandingkan jaringan di Parlemen. Hal ini antara lain disebabkan oleh fakta bahwa anggota Bundestag dan karyawannya menggunakan ponsel pintar dan komputer tablet yang tidak dikelola dan dilindungi secara terpusat dari kemungkinan serangan.
Menurut informasinya sendiri, pemerintah federal mencatat sekitar 20 serangan peretas yang sangat terspesialisasi pada komputernya setiap hari. Satu kali dalam seminggu memiliki latar belakang intelijen, kata pemerintah dalam menanggapi pertanyaan dari faksi kiri. Ada juga indikasi berulang kali bahwa mata-mata Rusia ingin merekrut pegawai anggota Bundestag.