Malware Bersarang di Sistem A1 Telekom Austria Selama Enam Bulan
Foto: Twitter @TA_Group
Cyberthreat.id - A1 Telekom, penyedia layanan internet di Austria, mengakui terjadi pelanggaran keamanan terhadap sistemnya selama enam bulan terakhir. Pengakuan ini diumumkan perusahaan Internet Service Provider (ISP) terbesar di Austria itu pekan ini setelah seorang melaporkan insiden tersebut (whistleblower).
Dalam keterangannya, A1 Telekom menyatakan infeksi malware di sistemnya telah terjadi sejak November 2019. Tim keamanan perusahaan sebenarnya berhasil mendeteksi malware itu sebulan kemudian, tetapi menghapus infeksi itu ternyata bisa mendatangkan masalah lebih besar daripada yang diperkirakan sebelumnya.
Sejak Desember 2019 hingga Mei 2020, A1 Telekom mengatakan tim keamanannya berjuang keras melawan operator malware dan bekerja keras menghapus semua komponen backdoor tersembunyi lalu berusaha mengusir para penyusup.
A1 tidak mengungkapkan sifat dan jenis malware yang menerobos ke sistemnya. Belum ada keterangan apakah para penyusup itu adalah geng kejahatan cyber yang berfokus secara finansial atau kelompok hacker yang didukung negara-bangsa (state-sponsored).
Seorang blogger lokal yang melakukan kontak dengan pelapor (whistleblower) menyatakan, malware yang menerobos sistem A1 hanya menginfeksi komputer di jaringan kantornya, tidak seluruh sistem IT-nya, yang terdiri dari lebih dari 15.000 workstation, 12.000 server, dan ribuan aplikasi.
Penyerang diduga mengambil kendali manual dari malware dan berusaha memperluas pijakan (foothold) awal ini pada beberapa sistem ke seluruh jaringan perusahaan. A1 mengatakan penyerang berhasil meretas beberapa database dan bahkan menjalankan query database untuk mempelajari jaringan internal perusahaan.
Dalam wawancara dengan pers Austria, A1 mengatakan kompleksitas jaringan internalnya membantu mencegah penyerang mencari jalan untuk menerobos ke sistem lain.
"Karena ribuan database dan hubungannya tidak mudah dimengerti oleh orang luar," tulis pernyataan A1 dilansir ZDNet, Kamis (11 Juni 2020).
Kepada situs berita Jerman Heise, ISP dengan 2,3 juta pelanggan itu menyatakan, meskipun ada insiden peretasan yang cukup serius dan bertahan lebih dari enam bulan, penyerang itu tidak mendapatkan data pelanggan sensitif apa pun.
Menurut A1, tim keamanan perusahaan berhasil menendang para peretas dari jaringannya bulan lalu, pada 22 Mei. Sejak itu, A1 telah mengatur ulang password untuk semua 8.000 karyawannya serta telah mengubah password dan kunci akses untuk semua servernya.
Christian Haschek, blogger Austria dan peneliti keamanan yang pertama kali mennyebarkan cerita insiden ini, mengatakan pelapor (whistleblower) mengklaim peretasan tersebut dilakukan oleh Gallium, sebuah nama kode yang digunakan oleh Microsoft untuk menggambarkan kelompok peretasan negara-bangsa yang didukung China.
Kelompok ini disebut khusus menangani peretasan penyedia telekomunikasi di seluruh dunia.
Hingga kini A1 menolak untuk mengomentari atribusi whistleblower tersebut.
