Anthem

Pemerintah AS melalui FBI bertindak cepat pasca bobolnya sistem keamanan perusahaan asuransi kesehatan terbesar kedua, Anthem. Dengan jumlah nasabah asuransi yang mencapai 69 juta jiwa, FBI tidak tinggal diam untuk segera menangani kasus tersebut. Setelah meluangkan waktu yang cukup panjang, FBI akhirnya merujuk pada satu kesimpulan bahwa pelaku utama dari diretasnya jaringan keamanan Anthem adalah negara Tiongkok. Kesimpulan yang disampaikan oleh FBI ini menyatakan bahwa negara Tiongkok terbukti telah mensponsorihacker untuk mencuri informasi sensitif perusahaan Anthem. Tidak seperti kasus Sony Pictures kemarin, kali ini FBI benar-benar yakin bahwa Tiongkok adalah pelaku utama di balik kasus ini.

Setelah sebelumnya Korea Utara dituduh sebagai pelaku peretasan Sony, bukti apakah yang memperkuat pernyataan FBI ini? Seperti yang dilansir dari Bloomberg, hacker asal Tiongkok ini diduga kuat oleh FBI bertujuan untuk mencuri informasi identitas pribadi baik dari pihak pemerintah maupun perusahaan yang ada di AS. Berdasarkan berita yang diperoleh dari Bloomberg, hacker asal Tiongkok ini terbilang cerdik. Sebelum meretas Anthem, mereka terlebih dahulu melakukan pemantauan terhadap jaringan komputer yang ada di AS. Selanjutnya, hacker tersebut akan meretas akun pribadi salah seorang warga AS melalui komputer pribadinya yang memiliki koneksi pekerjaan ke pemerintahan AS, kontraktor pertahanan ataupun perusahaan lainnya.

Setelah meretas akun pribadi tersebut, hacker diduga menemukan sejumlah data pribadi yang berafiliasi dengan asuransi kesehatan, Anthem. FBI menilai bahwa dari situlah, pelaku bisa mencari celah ke dalam jaringan komputer Anthem dengan memanfaatkan identitas orang yang mereka curi. Menurut mereka, hacker tersebut diduga kuat sudah melakukan pengumpulan informasi dari waktu yang lama. Bukti lainnya yang menyimpulkan bahwa hacker Tiongkok adalah pelakunya adalah FBI mendapatkan laporan bahwa malware yang digunakan untuk menyerang Anthem memiliki kriteria open source yang sama dengan apa yang pernah dirilis oleh Deep Panda, organisasi peretas asal Tiongkok. Malware tersebut berhasil dilacak dan berasal dari pedalaman Tiongkok.

Selain itu, laporan tentang aktifitas Deep Panda sendiri merujuk pada laporan perusahaan konsultan keamanan, CrowdStrike yang memiliki spesialisasi monitoring peretasan yang disponsori oleh negara. Berdasarkan laporan CrowdStrike, hacker Tiongkok membobol sistem keamanan Anthem menggunakan kerentanan yang ada pada Adobe Flash Player. Lebih lanjut CrowdStrike pun menyatakan bahwa perusahaan tersebut sudah memonitor Deep Panda sejak pertengahan 2014 kemarin. Mereka menyatakan bahwa Deep Panda merupakan ancaman serius tidak hanya bagi pemerintah, tetapi juga perusahaan multinasional dan institusi perbankan.