Jakarta –
Peretas meretas peralatan komputer karyawan dan dokumen Departemen Keuangan Amerika Serikat (AS) yang tidak rahasia. Berdasarkan laporan anggota parlemen, AS mengklaim bahwa dukungan Tiongkok berada di balik peretasan tersebut.
Dikutip dari CNN, Selasa (31/12) kejadian ini tergolong insiden besar yang menjadi ancaman serius bagi pemerintah AS.
Dalam email yang ditinjau oleh CNN, seorang pejabat Departemen Keuangan mengatakan serangan itu ditemukan oleh penyedia layanan perangkat lunak pihak ketiga BeyondTrust pada 8 Desember. Dimana seorang peretas menggunakan kunci curian untuk mengakses dokumen Treasury dari jarak jauh.
“Berdasarkan indikator yang ada, insiden ini disebabkan oleh pelaku Advanced Persistent Threat (APT) yang disponsori negara Tiongkok,” Aditi Hardiker, asisten sekretaris manajemen di Departemen Keuangan AS, menulis dalam surat tersebut.
Seorang juru bicara Departemen Keuangan mengatakan dalam sebuah pernyataan kepada CNN bahwa layanan kontrak telah ditangguhkan dan para pejabat bekerja sama dengan penegak hukum dan Badan Keamanan Siber dan Infrastruktur (CISA).
“Tidak ada bukti yang menunjukkan bahwa pelaku ancaman memiliki akses ke sistem atau informasi Departemen Keuangan,” kata juru bicara Departemen Keuangan.
Pejabat Departemen Keuangan berencana mengadakan pengarahan tertutup minggu depan dengan anggota Komite Jasa Keuangan DPR mengenai pelanggaran tersebut, kata seorang pejabat senior komite kepada CNN. Waktu pasti pengarahan belum ditentukan.
Menurut surat kepada pimpinan Komite Perbankan Senat, penyedia layanan perangkat lunak pihak ketiga BeyondTrust mengatakan peretas memperoleh akses ke kunci yang digunakan oleh vendor untuk menyediakan layanan berbasis cloud yang digunakan Departemen Keuangan untuk dukungan teknis.
“Dengan akses terhadap kunci yang dicuri, pelaku ancaman dapat membobol keamanan layanan ini, masuk ke kantor Departemen Keuangan di stasiun kerja beberapa pengguna dari jarak jauh, dan mengakses beberapa dokumen tidak rahasia yang dimiliki oleh pengguna tersebut,” kata Departemen Keuangan. dalam surat itu.
BeyondTrust mengatakan pihaknya melaporkan insiden keamanan pada 2 Desember terkait dengan produk dukungan jarak jauhnya dan memberi tahu “sejumlah kecil” pelanggan yang terkena dampak setelah perusahaan mengonfirmasi perilaku tidak biasa pada produk tersebut pada 5 Desember.
Informasi tentang kejadian ini telah diposting di situs web mereka pada tanggal 8 Desember dan mereka terus memberikan pembaruan mengenai penyelidikan untuk menentukan penyebab dan mencegah ancaman di masa depan. Perusahaan tersebut mengatakan telah menangguhkan dan mengkarantina produk-produk yang terkena dampak dan menyewa tim keamanan siber dari luar untuk menyelidikinya.
“Tidak ada produk BeyondTrust lain yang terlibat,” kata juru bicara BeyondTrust. “Otoritas penegak hukum telah diberitahu dan BeyondTrust mendukung upaya investigasi.”
Belum jelas berapa banyak perangkat kerja yang diretas. Namun, juru bicara Departemen Keuangan mengatakan dalam sebuah pernyataan bahwa hanya beberapa perangkat kerja pengguna Departemen Keuangan yang dapat diakses.
Menurut kebijakan Departemen Keuangan, arahan yang dikaitkan dengan pelaku ancaman yang terus-menerus dianggap sebagai “insiden keamanan siber yang besar,” kata surat itu. Pejabat Departemen Keuangan diharuskan memberikan pembaruan dalam laporan 30 hari tambahan.
Kementerian Keuangan belum sepenuhnya menentukan kerugian akibat aksi vandalisme tersebut.
Saat ini, Departemen Keuangan bekerja sama dengan CISA, FBI, badan intelijen AS, dan penyelidik forensik pihak ketiga sehubungan dengan serangan tersebut.
“CISA terlibat segera setelah Departemen Keuangan mengetahui serangan tersebut, dan badan pengatur lainnya dihubungi segera setelah ruang lingkup serangan menjadi jelas,” kata surat itu. Tonton Video: Sindikat Peretasan Tiongkok ‘Salt Typhoon’ Mengatakan Telah Merusak Sistem Penyadapan AS (RRD/RRD)