Reporter: Syamsul Ashar | Editor: Syamsul Azhar
KONTAN.CO.ID - WASHINGTON - Hacker yang diduga disponsori oleh negara China berhasil membobol Departemen Keuangan Amerika Serikat (AS) pada bulan Desember ini, mencuri dokumen dari workstation pengguna, demikian menurut surat kepada anggota parlemen yang diterima Reuters pada Senin (30/12).
Surat tersebut menyebutkan bahwa peretas berhasil mengkompromikan penyedia layanan keamanan siber pihak ketiga, BeyondTrust, sehingga dapat mengakses dokumen tidak rahasia. Peretasan ini digambarkan sebagai "insiden besar."
Baca Juga: Departemen Keuangan AS Sebut Peretas Tiongkok Bobol Sistem Komputer dan Curi Dokumen
Dalam surat itu dijelaskan, peretas memperoleh akses ke kunci digital yang digunakan vendor untuk mengamankan layanan berbasis cloud. Layanan ini memungkinkan dukungan teknis jarak jauh bagi pengguna di Kantor Departemen Keuangan. Dengan kunci yang dicuri, pelaku ancaman dapat mengesampingkan keamanan layanan, mengakses workstation pengguna secara jarak jauh, dan mencuri dokumen yang disimpan oleh pengguna tersebut.
Insiden ini pertama kali terdeteksi oleh BeyondTrust pada 8 Desember. Departemen Keuangan kini bekerja sama dengan Badan Keamanan Siber dan Infrastruktur AS (CISA) serta FBI untuk menilai dampaknya.
Namun, baik FBI maupun Kedutaan Besar China di Washington belum memberikan komentar atas kejadian ini. Pemerintah China secara rutin membantah keterlibatan dalam insiden spionase siber.
Baca Juga: Dua Operator Telekomunikasi AS Jadi Target Serangan Siber China, Warga AS Khawatir
BeyondTrust, dalam pernyataan di situs webnya, mengakui adanya insiden keamanan yang melibatkan sejumlah kecil pelanggan perangkat lunak dukungan jarak jauhnya. Perusahaan menyebutkan bahwa kunci digital telah dikompromikan dan investigasi tengah dilakukan.
Tom Hegel, peneliti ancaman dari SentinelOne, mengatakan bahwa metode yang digunakan dalam insiden ini sejalan dengan pola operasi kelompok yang terkait dengan Republik Rakyat China. "Mereka kerap menyalahgunakan layanan pihak ketiga yang terpercaya, metode yang semakin sering digunakan dalam beberapa tahun terakhir," katanya.
Investigasi masih berlangsung untuk memastikan dampak penuh dari serangan ini dan keterkaitan dengan entitas tertentu.
