FBI mungkin telah melanjutkan dan memperbaiki server email Microsoft Anda

  • Share

Tidak memperbarui perangkat lunak penting Anda? FBI mungkin akan melakukannya untuk Anda.

FBI diam-diam telah mulai mengakses ratusan komputer Amerika yang diretas melalui program email Exchange Microsoft, menghapus kode berbahaya yang ditinggalkan para peretas.

Operasi tersebut, yang Departemen Kehakiman mengumumkan hari Selasa telah diotorisasi dengan surat perintah, menyoroti tingkat keparahan kerentanan Exchange, yang memungkinkan sejumlah peretas masuk ke organisasi sejak awal tahun.

Tetapi hal itu juga menimbulkan kekhawatiran tentang yurisdiksi FBI saat memperbaiki serangan dunia maya terhadap orang Amerika.

Dalam beberapa sengatan besar terhadap botnet – pasukan raksasa dari komputer yang diretas yang akan diarahkan oleh peretas untuk bertindak sebagai sebuah kelompok, seringkali sebagai bagian dari operasi kriminal – FBI akan meretas komputer korban untuk menghapus kode yang membuat komputer tidak mau pelaku. Tetapi reaksi agensi terhadap peretasan Exchange adalah contoh fenomena yang jauh lebih jarang: secara aktif menghapus kode berbahaya dari komputer Amerika hanya untuk membantu mereka.

Microsoft mengumumkan pada awal Maret bahwa peretas yang bekerja untuk pemerintah China telah mengeksploitasi kelemahan dalam kode Exchange, programnya yang memungkinkan organisasi untuk menjalankan server email mereka sendiri, untuk membobol komputer yang menjalankan program tersebut. Ketika Microsoft dan peneliti keamanan siber lainnya mulai mengerjakan perbaikan, kerentanan tampaknya menjadi viral di antara para peretas, dan banyak dari mereka mulai mengeksploitasi kerentanan di seluruh dunia.

Seorang juru bicara Kedutaan Besar China di Washington, Wang Wenbin, mengatakan pada saat itu bahwa “China telah berulang kali menegaskan bahwa mengingat sifat virtual dunia maya dan fakta bahwa ada semua jenis aktor online yang sulit dilacak, menelusuri sumber serangan dunia maya adalah masalah teknis yang kompleks. ”

Harvey Rishikof, direktur penelitian kebijakan dan keamanan siber di Universitas Maryland, mengatakan bahwa tindakan FBI adalah langkah yang diperlukan, mengingat keamanan siber terbukti sangat sulit bagi banyak orang Amerika.

“Untuk menyamakan kedudukan, kami harus jauh lebih aktif, bertahan. Dan ini adalah langkah pertama,” katanya.

Banyak peretas yang membobol komputer korban melalui Exchange meninggalkan skrip sederhana, yang disebut kerangka web, yang memberi mereka kemampuan untuk mengontrol sistem tersebut dari jarak jauh. Sementara Microsoft dan Badan Keamanan Siber dan Infrastruktur AS meluncurkan kampanye kesadaran untuk memperingatkan calon korban dan memberi tahu mereka cara memperbaiki sistem mereka, para peneliti telah menemukan bahwa ribuan korban tidak mengambil langkah tersebut.

Dalam pernyataan tertulis yang ditandatangani untuk operasi tersebut, seorang agen FBI yang namanya disunting menulis bahwa “sebagian besar korban ini tidak mungkin menghapus cangkang web yang tersisa karena cangkang web sulit ditemukan karena nama file dan jalurnya yang unik atau karena korban ini tidak memiliki kemampuan teknis untuk menghapusnya sendiri. “

“Dengan menghapus cangkang web, personel FBI akan mencegah pelaku cyber jahat menggunakan cangkang web untuk mengakses server dan memasang malware tambahan di dalamnya,” tulis agen tersebut.

FBI akan memberi tahu para korban bahwa badan tersebut telah menghapus kode tersebut, tetapi tidak diharuskan untuk melakukannya sebelum 9 Mei, menurut ketentuan surat perintah.

Banyak kerangka web yang ditinggalkan oleh peretas Exchange hanya disalin dan ditempelkan kode yang digunakan untuk melawan banyak korban. Mereka memerlukan kata sandi untuk masuk, tetapi karena kata sandi itu sering digunakan kembali, mudah bagi agen FBI untuk masuk, membuat salinan cangkang web untuk bukti, dan kemudian menghapusnya.

Alan Butler, presiden Electronic Privacy Information Center, sebuah wadah pemikir yang mengadvokasi privasi digital, mengatakan bahwa meski FBI tampaknya bertindak adil dalam kasus ini, Departemen Kehakiman harus berhati-hati dengan bagaimana FBI memberikan otoritas tersebut kepada agensi.

“Ada risiko signifikan dengan teknik ini – seperti penghancuran data yang tidak disengaja atau penyalahgunaan alat oleh agen pemerintah – yang menuntut pengawasan ketat,” katanya dalam email. “Adalah penting bahwa pengadilan secara ketat membatasi perintah semacam itu dan bahwa ada pengawasan publik atas kegiatan ini setelah adanya fakta.”

  • Share

Leave a Reply

Your email address will not be published.