Peretas China Bobol Sistem Departemen Keuangan AS
Jakarta, IDN Times - Departemen Keuangan Amerika Serikat (AS) melaporkan sistem keamanannya dibobol peretas asal China pada awal Desember 2024. Peretas berhasil mengakses komputer karyawan.
Insiden ini dimasukkan dalam kategori "insiden besar" oleh Departemen Keuangan AS. Hal tersebut terungkap dari surat resmi yang dikirimkan kepada anggota parlemen AS pada Senin (30/12/2024).
Peretasan terjadi melalui BeyondTrust, penyedia layanan keamanan pihak ketiga yang biasanya memberikan dukungan teknis jarak jauh kepada karyawan. Para peretas berhasil mencuri kunci digital yang digunakan vendor tersebut guna mengamankan layanan berbasis cloud, dilansir BBC.
Departemen Keuangan AS menyatakan seluruh layanan BeyondTrust yang terdampak telah dinonaktifkan. Belum ada bukti peretas masih memiliki akses ke dalam sistem departemen tersebut.
1. Kronologi dan metode peretasan
BeyondTrust pertama kali mendeteksi aktivitas mencurigakan pada 2 Desember 2024. Perusahaan tersebut membutuhkan waktu tiga hari hingga memastikan sistemnya telah diretas pada 5 Desember 2024.
Pihak BeyondTrust baru memberitahu Departemen Keuangan AS pada 8 Desember 2024. Para peretas berhasil mengakses sejumlah komputer karyawan departemen dan berbagai dokumen.
Para peretas kemungkinan membuat akun atau mengubah kata sandi dalam tiga hari pengawasan sebelum peretasan terdeteksi. Detail file yang dicuri belum diungkap secara rinci oleh Departemen Keuangan AS.
Peretas diyakini merupakan kelompok yang disponsori negara China. Serangan ini digolongkan sebagai Ancaman Persisten Tingkat lanjut (APT) .
"Setelah mendapatkan kunci digital yang dicuri, peretas mampu melewati sistem keamanan, mengakses jarak jauh beberapa komputer pegawai Departemen Keuangan, dan membuka dokumen-dokumen tidak rahasia yang tersimpan di komputer tersebut," tulis surat Departemen Keuangan AS, dikutip dari CNN.
2. Departemen Keuangan AS investigasi dampak peretasan
Departemen Keuangan AS telah bekerja sama dengan FBI dan Badan Keamanan Siber dan Infrastruktur AS (CISA) serta penyelidik forensik pihak ketiga guna menyelidiki dampak peretasan.
Para peretas disebut bertindak sebagai agen mata-mata yang mencari informasi, bukan mencoba mencuri dana departemen. Departemen Keuangan AS akan memberikan laporan tambahan kepada anggota parlemen dalam 30 hari ke depan.
Departemen tersebut juga berencana menggelar pengarahan rahasia minggu depan bersama staf Komite Jasa Keuangan DPR AS. Jadwal pengarahan belum ditentukan secara pasti.
"CISA langsung dilibatkan saat Departemen Keuangan mengetahui serangan ini, dan badan pemerintah lainnya dihubungi segera setelah cakupan serangan terungkap," tulis surat tersebut.
3. China bantah tuduhan peretasan
Kedutaan Besar China di Washington membantah tuduhan tersebut. Juru bicara Kedutaan Besar China, Liu Pengyu, mengatakan sulit melacak asal usul peretas.
"AS perlu berhenti menggunakan keamanan siber untuk memfitnah dan mencemarkan nama baik China, serta berhenti menyebarkan berbagai jenis disinformasi tentang ancaman peretasan China," ujar Liu Pengyu.
Peretasan ini menjadi serangan kelas atas terbaru yang dituduhkan pada peretas mata-mata China. Sebelumnya, perusahaan telekomunikasi AS juga menjadi korban peretasan pada Desember ini yang berisiko membocorkan data catatan telepon masyarakat AS.
"Departemen Keuangan menganggap serius semua ancaman terhadap sistem dan data kami. Selama empat tahun terakhir, kami telah memperkuat pertahanan siber secara signifikan dan akan terus bekerja sama dengan mitra sektor publik dan swasta untuk melindungi sistem keuangan dari ancaman," ujar juru bicara Departemen Keuangan AS, dilansir The Guardian.
