Peningkatan Serangan Siber yang Disponsori Negara oleh Rusia, Korea Utara, dan China

Baru-baru ini, terjadi serangan siber terhadap sistem pengelolaan dokumen Pengadilan Federal Amerika Serikat yang mengkhawatirkan para pejabat. Investigasi mengungkap bahwa Rusia diduga terlibat dalam pembobolan ini, yang mengakibatkan bocornya dokumen sensitif terutama yang berhubungan dengan kasus kriminal tertentu. Sistem yang diretas mencakup Case Management/Electronic Case Files (CM/ECF) dan PACER, yang biasa digunakan secara luas oleh pengadilan dan publik. Beberapa dokumen yang dimaksud adalah yang seharusnya tersegel dan tidak bisa diakses oleh umum, sehingga ini menjadi masalah besar bagi keamanan data pengadilan. Pihak pengadilan federal telah mengumumkan langkah-langkah baru untuk menangani masalah ini. Mulai sekarang, dokumen terkait kasus kriminal yang punya kaitan dengan aktivitas luar negeri harus diunggah ke sistem terpisah yang tidak terhubung dengan database publik, guna memperkecil risiko kebocoran. Langkah ini adalah kelanjutan dari protokol keamanan yang diperketat sejak peretasan besar SolarWinds pada 2021 lalu. Mereka juga terus memantau dan memperbarui aturan agar perlindungan terhadap dokumen rahasia dapat dijaga lebih ketat. Meski sebagian besar dokumen pengadilan memang dapat diakses publik sebagai bagian dari transparansi hukum, pengamanan khusus terhadap dokumen sensitif menjadi sangat krusial mengingat ancaman peretasan yang terus meningkat, terutama dari aktor asing seperti yang terdeteksi saat ini.

Sistem pengajuan berkas elektronik pengadilan federal AS yang dikenal sebagai PACER tengah mengalami serangan siber serius yang diduga melibatkan pemerintah Rusia. Hal ini mengakibatkan kebocoran dokumen rahasia seperti identitas informan dan berkas kasus tertutup yang sangat penting bagi keamanan sistem peradilan. Serangan ini terungkap ketika The New York Times dan Politico melaporkan bahwa pelaku hacker mencari informasi khusus mengenai kasus kriminal di wilayah New York dan beberapa daerah lain, termasuk kasus yang melibatkan nama Rusia dan Eropa Timur. Menurut laporan, data yang dicuri bukan hanya dokumen yang sudah dipublikasikan, tetapi juga yang bersifat rahasia, seperti surat perintah penangkapan dan dokumen rahasia lainnya yang berpotensi membahayakan para informan dan pihak terkait. Administrasi Pengadilan AS telah mengonfirmasi serangan tersebut dan memberi peringatan kepada pejabat pengadilan agar segera mengambil tindakan. Mereka juga meningkatkan keamanan sistem dan fokus mitigasi untuk melindungi para pengguna dan data yang tersimpan. Serangan ini bukan pertama kalinya melibatkan aktor Rusia, setelah pada 2020 serangan SolarWinds juga berhasil menargetkan sistem yang sama. Ini menunjukkan ancaman siber dari Rusia yang terus berkembang dan mengancam keamanan nasional AS.

Dua peretas yang menggunakan nama Saber dan cyb0rg berhasil membobol komputer milik seorang peretas yang disebut Kim, yang diduga bekerja untuk pemerintah Korea Utara. Peretasan ini memberikan akses langsung ke materi dan alat yang digunakan oleh kelompok peretas terkenal bernama Kimsuky. Kimsuky adalah kelompok peretas yang dikenal melakukan serangan terhadap institusi pemerintah, media, dan perusahaan di Korea Selatan, serta mencuri cryptocurrency untuk mendukung program nuklir Korea Utara. Data bocoran yang dirilis termasuk informasi email, alat peretasan, manual internal, dan kata sandi. Informasi ini diterbitkan dalam majalah Phrack dan diumumkan dalam konferensi Def Con di Las Vegas, memberikan pandangan langka atas aktivitas peretasan dan metode kelompok tersebut. Hal ini berbeda dari biasanya yang hanya mengandalkan investigasi dari data luar. Peretas yang membobol komputer ini juga menemukan indikasi bahwa anggota Kimsuky bekerja secara terstruktur dan berkoordinasi dengan kelompok hacker dari China. Mereka juga menunjukkan waktu kerja Kim yang mengikuti jam kantor di Pyongyang. Meski pembobolan ini secara teknis adalah tindakan ilegal, para peretas pembocor percaya bahwa Kimsuky melakukan peretasan demi keuntungan materi dan politik yang salah, dan mereka berharap dapat mengekspos aktivitas ini demi kepentingan publik.

Seorang peneliti keamanan bernama Eaton Zveare menemukan celah serius pada portal online sebuah produsen mobil besar yang menghubungkan dealer di seluruh Amerika Serikat. Celah ini memungkinkan pembuat akun admin nasional tanpa perlu melalui proses login yang benar, sehingga bisa mengakses data pribadi dan kendaraan pelanggan. Dengan akun admin tersebut, hacker bisa melihat data finansial pelanggan, melacak lokasi kendaraan secara real-time, dan bahkan mentransfer kepemilikan mobil melalui fitur portal yang hanya mengandalkan janji lisan, tanpa verifikasi kuat. Hal ini sangat berbahaya karena memungkinkan akses kontrol dari jarak jauh. Sistem portal ini juga mempunyai fitur single sign-on yang memungkinkan pengguna berpindah antar sistem dealer hanya dengan satu login, serta fitur 'impersonasi' yang memberi admin kemampuan mengakses akun pengguna lain tanpa perlu password mereka. Fitur-fitur ini menambah risiko besar bagi keamanan data dan operasi dealer. Peneliti tersebut melakukan pengujian dengan persetujuan teman untuk mentransfer kepemilikan mobil dan menunjukkan bagaimana sistem tersebut rentan disalahgunakan. Meskipun belum ada indikasi eksploitasi secara luas, celah ini sangat berbahaya jika jatuh ke tangan yang salah. Setelah pelaporan, produsen mobil langsung memperbaiki bug dalam waktu sekitar satu minggu pada awal 2025. Temuan ini memperingatkan bahwa celah autentikasi sederhana bisa membuka pintu bagi akses tak terbatas ke data dan kontrol kendaraan, menyoroti pentingnya keamanan siber di industri otomotif.

Alibaba Group Holding mengalami perubahan signifikan di dompet bisnis kecerdasan buatannya setelah beberapa ahli senior di Tongyi Lab memutuskan untuk meninggalkan perusahaan demi tantangan baru. Tongyi Lab merupakan pengembang model AI Qwen yang banyak digunakan dan dikenal di China. Yan Zhijie, yang sudah bergabung dengan Alibaba sejak 2015 dan memimpin beberapa divisi penting, mengundurkan diri dari Alibaba pada Februari dan kemudian bergabung dengan Explore Academy di JD.com, sebuah lembaga penelitian teknologi mutakhir. Setelah meninggalkan Alibaba, Yan sempat bergabung sementara di Tencent sebelum akhirnya keluar lagi karena restrukturisasi internal. Sementara posisi Yan di Tongyi Lab diisi oleh Li Xiangang, co-founder dari start-up AI 01.AI. Tokoh senior lainnya, Bo Liefeng, yang sebelumnya memiliki pengalaman di JD.com dan Amazon, pindah ke tim model AI Hunyuan di Tencent, menandai perpindahan penting dalam persaingan talenta AI antara Alibaba dan raksasa teknologi lain di China. Situasi ini memperlihatkan betapa sengitnya persaingan perekrutan talenta AI di China, di mana perusahaan-perusahaan besar berusaha mengamankan dan memanfaatkan para ahli terbaik demi memenangkan inovasi dan pengembangan teknologi terbaru.