Australia, reportasenews.com – Lembaga pertahanan Australia diretas dan data dari pesawat canggih F-35 dicuri, DOD menegaskan.
Kantor Program Bersama F-35 mengakui adanya pembobolan hacker, tapi mengatakan bahwa tidak ada data rahasia yang dicuri.
Pusat Keamanan Cyber Australia mencatat dalam Laporan Ancaman 2017 yang baru diterbitkan bahwa sebuah perusahaan pertahanan kecil Australia “yang memiliki kontrak dengan proyek keamanan nasional” telah menjadi korban serangan spionase cyber yang terdeteksi November lalu.
“Analisis ACSC mengkonfirmasi bahwa musuh telah memperoleh akses ke jaringan untuk jangka waktu lama dan telah mencuri data dalam jumlah yang signifikan,” demikian laporan ACSC. “Musuh tetap aktif di jaringan saat itu.”
Rincian lebih lanjut tentang pelanggaran tersebut diungkapkan pada hari Rabu di sebuah konferensi TI di Sydney. Manajer Tanggapan Insiden ASD Mitchell Clarke mengatakan, “Kompromi itu luas dan ekstrem.”
Penyerang di balik pelanggaran tersebut secara internal dirujuk ke Direktorat Sinyal Australia sebagai “APT Alf” (diberi nama untuk karakter di pertunjukan televisi lama Australia, Home and Away).
Alf mencuri sekitar 30 gigabyte data, termasuk data yang terkait dengan keterlibatan Australia dalam program tempur gabungan Strike Fighter, serta data pada pesawat patroli P-8 Poseidon, yang direncanakan untuk kapal Angkatan Laut Australia, pesawat kargo C-130 Hercules , dan bom Joint Direct Attack Munition (JDAM). Upaya hacking dimulai pada bulan Juli 2016.
Seorang juru bicara untuk Kantor Program Bersama F-35 Departemen Pertahanan AS mengkonfirmasi pelanggaran terhadap Berita Pertahanan, yang menyatakan bahwa Kantor tersebut “mengetahui” pelanggaran tersebut. Juru bicara tersebut menegaskan bahwa tidak ada data rahasia yang terpapar.
ASD diberitahu mengenai pelanggaran yang dilakukan oleh “organisasi mitra” pada bulan November, kata Clarke. Ketika Tim Tanggap Darurat Komputer ACSC dan penyidik ASD tiba di perusahaan tersebut, perwakilan perusahaan tidak percaya bahwa itu nyata karena mereka tidak membawa kredensial resmi.
Termasuk dalam data tersebut adalah “diagram kawat” dari salah satu kapal yang direncanakan oleh Angkatan Laut Australia yang menyediakan tata letak penuh interior kapal, Clarke mengatakan. “Anda bisa memperbesar ke kursi kapten dan melihat itu, Anda tahu, 1 meter dari kursi nav,” Clarke menjelaskan.
Menteri Perindustrian Pertahanan Christopher Pyne mengatakan dalam sebuah wawancara dengan radio Australian Broadcasting Corporation pada hari Kamis bahwa tidak ada data yang dicuri yang diklasifikasikan, namun secara komersial sensitif dan dibatasi oleh International Traffic in Arms Regulations (ITAR). Penyerang juga memiliki akses penuh ke e-mail perusahaan.
Pelanggaran tersebut terjadi dengan “mengeksploitasi server yang melayani Internet,” ACSC melaporkan, “kemudian menggunakan kredensial administratif untuk bergerak secara lateral di dalam jaringan, di mana mereka dapat menginstal beberapa webshell – sebuah naskah yang dapat diunggah ke sebuah webserver untuk mengaktifkan administrasi jarak jauh mesin – di seluruh jaringan untuk mendapatkan dan mempertahankan akses lebih jauh.”
Webshell yang digunakan adalah “Cina Chopper,” sebuah alat akses Web jarak jauh dengan varian berdasarkan Microsoft ASPX, Adobe Cold Fusion, dan Java Server Pages. China Chopper, seperti namanya, telah sering digunakan oleh hacker Cina. (Hsg)
