‘Tidak ada indikasi’ bahwa peretasan SolarWinds berdampak buruk bagi Singapura, kata Iswaran


SINGAPURA: Sejauh ini tidak ada “indikasi” bahwa infrastruktur informasi kritis Singapura dan sistem Pemerintah telah terpengaruh oleh peretasan pembuat perangkat lunak Amerika, SolarWinds, kata Menteri Komunikasi dan Informasi S Iswaran pada Selasa (2 Februari).

Meski begitu, Pemerintah mengambil pendekatan yang berhati-hati.

Menanggapi pertanyaan dari Anggota Parlemen, Bapak Iswaran berkata: “Ketika pertama kali diberitahu tentang pelanggaran tersebut, Badan Keamanan Siber (CSA) segera menaikkan Tingkat Peringatan Ancaman Siber Nasional dan bekerja dengan sektor infrastruktur informasi penting kami untuk memeriksa dan memantau sistem kritis kami . ”

CSA juga telah mengeluarkan nasihat publik kepada perusahaan dan organisasi tentang langkah-langkah untuk melindungi sistem mereka, seperti memiliki visibilitas penuh jaringan mereka dan mendeteksi aktivitas tidak biasa pada waktu yang tepat, katanya kepada DPR.

Solarwinds adalah penyedia terkemuka perangkat lunak manajemen teknologi informasi yang berbasis di Texas. Kliennya termasuk lembaga pemerintah AS dan perusahaan besar, seperti Microsoft, FireEye, dan Cisco Systems.

Pelanggaran, pertama kali dilaporkan oleh Reuters pada bulan Desember tahun lalu, melibatkan peretas yang membobol sistem Solarwinds dan menambahkan kode berbahaya ke dalam sistem perangkat lunaknya, menggunakan perusahaan tersebut sebagai batu loncatan untuk terjun jauh ke dalam jaringan pemerintah dan perusahaan AS.

SolarWinds mengatakan bahwa sekitar 18.000 pengguna perangkat lunak Orion mengunduh pembaruan yang dikompromikan, yang mengirim sinyal kembali ke peretas.

BACA: Departemen Keuangan AS mengkonfirmasi peretasan SolarWinds karena lebih banyak pejabat menyalahkan Rusia

BACA: Peretas menggunakan dominasi SolarWinds untuk melawannya dalam kampanye mata-mata yang luas

“Penyerang menggunakan pembaruan rutin perangkat lunak untuk menanamkan pintu belakang dan mendapatkan pijakan di jaringan organisasi yang mengunduh dan menginstal pembaruan berbahaya,” kata Iswaran, menggambarkan ini sebagai “serangan yang sangat canggih yang menghindari deteksi selama berbulan-bulan”.

Pelanggaran ini juga “sangat penting” mengingat perangkat lunak SolarWinds, sebagai bagian dari kontrol jaringan dan infrastruktur manajemen, “dipercaya dan memiliki akses istimewa ke jaringan internal”, tambahnya.

SINGAPURA HARUS MENGGUNAKAN POSTUR KEAMANAN CYBER “NOL-PERCAYA”

Dalam jangka panjang, kata Mr Iswaran, “perubahan mendasar” menuju postur keamanan siber “tanpa kepercayaan” akan diperlukan untuk menghadapi ancaman dunia maya yang canggih tersebut.

Ini berarti pengamatan terhadap dua prinsip utama.

“Pertama, kita tidak boleh mempercayai aktivitas apa pun tanpa terlebih dahulu memverifikasinya; dan kedua, memastikan pemantauan terus menerus dan kewaspadaan terhadap aktivitas yang mencurigakan, ”katanya.

“Ini termasuk memilah dan membatasi akses ke berbagai segmen jaringan, memvalidasi transaksi lintas segmen, merekonsiliasi eskalasi hak istimewa pengguna, dan secara aktif dan teratur mencari ancaman.”

Organisasi juga harus menempatkan “rencana yang kuat” untuk menanggapi serangan dunia maya, sementara CSA akan memperkuat keterlibatan dengan sektor infrastruktur informasi penting, perusahaan dan organisasi untuk mengadopsi dan mempertahankan langkah-langkah ini, tambahnya.

BACA: Panduan baru bagi lembaga keuangan di Singapura untuk memerangi risiko serangan siber

Menteri melanjutkan dengan mengatakan bahwa serangan dunia maya di SolarWinds menggarisbawahi sifat global dan lintas batas dari ancaman dunia maya.

Insiden dunia maya semacam itu “akan terjadi dari waktu ke waktu” mengingat sifat domain digital, tetapi meskipun sulit untuk dicegah sepenuhnya, Singapura akan membutuhkan “upaya yang disengaja, terarah, dan konsisten” untuk memperkuat pertahanan sibernya.

“Infrastruktur informasi penting kami, perusahaan, dan warga negara juga harus menjaga kewaspadaan mereka terhadap ancaman dunia maya, karena kami memitigasi risiko sambil memanfaatkan peluang digitalisasi,” kata Iswaran.

Awal bulan ini, Monetary Authority of Singapore (MAS) mengeluarkan pedoman yang direvisi bagi lembaga keuangan untuk memitigasi risiko dunia maya dengan lebih baik, termasuk mewajibkan mereka untuk memiliki pengawasan yang kuat terhadap penyedia layanan pihak ketiga dan vendor teknologi mereka.

“Serentetan serangan dunia maya baru-baru ini pada rantai pasokan, yang menargetkan beberapa penyedia layanan TI melalui eksploitasi perangkat lunak manajemen jaringan yang banyak digunakan, merupakan indikasi jelas dari lingkungan ancaman dunia maya yang memburuk,” kata MAS dalam rilis medianya.

Dipublikasikan Oleh : Togel Singapore