Sumber: CNA | Editor: Tri Sulistiowati
KONTAN.CO.ID - Peretas yang disponsori negara Tiongkok menerobos sistem keamanan komputer Departemen Keuangan AS pada bulan Desember 2024 dan mencuri dokumen.
Departemen Keuangan menyebut kejadian ini sebagai insiden besar, menurut surat kepada anggota parlemen yang diberikan pejabat Departemen Keuangan kepada Reuters pada hari Senin (30 Desember).
Para peretas membobol penyedia layanan keamanan siber pihak ketiga BeyondTrust dan dapat mengakses dokumen yang tidak dirahasiakan, kata surat itu.
Menurut surat itu, peretas memperoleh akses ke sistem yang digunakan oleh vendor untuk mengamankan layanan berbasis cloud yang digunakan untuk memberikan dukungan teknis dari jarak jauh bagi pengguna akhir Kantor Departemen Keuangan (DO).
Baca Juga: WHO Desak Tiongkok Bagikan Data Asal Usul Covid 19
Dengan akses ke kunci yang dicuri, pelaku dapat mengabaikan keamanan layanan, mengakses dari jarak jauh stasiun kerja pengguna Departemen Keuangan tertentu, dan mengakses dokumen tidak dirahasiakan tertentu yang dikelola oleh pengguna tersebut.
Departemen Keuangan mengatakan bahwa pihaknya telah diberitahu terkait pelanggaran tersebut oleh BeyondTrust pada tanggal 8 Desember 2024 dan bahwa pihaknya bekerja sama dengan Badan Keamanan Siber dan Infrastruktur AS serta Biro Investigasi Federal (FBI) untuk menilai dampak peretasan tersebut.
Pejabat Departemen Keuangan tidak segera menanggapi email yang meminta rincian lebih lanjut tentang peretasan tersebut.
FBI tidak segera menanggapi permintaan komentar dari Reuters, sementara CISA merujuk pertanyaan kembali ke Departemen Keuangan.
Seorang juru bicara Kedutaan Besar Tiongkok di Washington menolak bertanggung jawab atas peretasan tersebut, dengan mengatakan bahwa Beijing dengan tegas menentang serangan fitnah AS terhadap Tiongkok tanpa dasar fakta apa pun.
BeyondTrust, yang berkantor pusat di Johns Creek, Georgia, tidak segera menanggapi permintaan komentar, tetapi di situs webnya, perusahaan tersebut mengatakan bahwa mereka baru-baru ini mengidentifikasi insiden keamanan yang melibatkan sejumlah kecil pelanggan perangkat lunak dukungan jarak jauhnya.
Pernyataan tersebut mengatakan bahwa kunci digital telah dikompromikan dalam insiden tersebut dan bahwa penyelidikan sedang dilakukan.
Tom Hegel, seorang peneliti ancaman di perusahaan keamanan siber SentinelOne, mengatakan tampaknya insiden keamanan yang dijelaskan oleh BeyondTrust sangat mirip dengan peretasan yang dilaporkan di Departemen Keuangan, meskipun ia memperingatkan bahwa perusahaan itu sendiri perlu mengonfirmasi adanya hubungan apa pun.
"Insiden ini sesuai dengan pola operasi yang terdokumentasi dengan baik oleh kelompok-kelompok yang terkait dengan RRT, dengan fokus khusus pada penyalahgunaan layanan pihak ketiga yang tepercaya - sebuah metode yang semakin menonjol dalam beberapa tahun terakhir," katanya, menggunakan akronim untuk Republik Rakyat Tiongkok.
Baca Juga: Kodak, Raksasa Fotografi Bernilai US$ 31 Miliar Tumbang Karena Satu Keputusan Fatal
