Peretas China Bobol Sistem Departemen Keuangan AS
Jakarta, IDN Times - Departemen Keuangan Amerika Serikat (AS) melaporkan sistem keamanannya dibobol peretas asal China pada awal Desember 2024. Peretas berhasil mengakses komputer karyawan.
Insiden ini dimasukkan dalam kategori "insiden besar" oleh Departemen Keuangan AS. Hal tersebut terungkap dari surat resmi yang dikirimkan kepada anggota parlemen AS pada Senin (30/12/2024).
Peretasan terjadi melalui BeyondTrust, penyedia layanan keamanan pihak ketiga yang biasanya memberikan dukungan teknis jarak jauh kepada karyawan. Para peretas berhasil mencuri kunci digital yang digunakan vendor tersebut guna mengamankan layanan berbasis cloud, dilansir BBC.
Departemen Keuangan AS menyatakan seluruh layanan BeyondTrust yang terdampak telah dinonaktifkan. Belum ada bukti peretas masih memiliki akses ke dalam sistem departemen tersebut.
1. Kronologi dan metode peretasan
BeyondTrust pertama kali mendeteksi aktivitas mencurigakan pada 2 Desember 2024. Perusahaan tersebut membutuhkan waktu tiga hari hingga memastikan sistemnya telah diretas pada 5 Desember 2024.
Pihak BeyondTrust baru memberitahu Departemen Keuangan AS pada 8 Desember 2024. Para peretas berhasil mengakses sejumlah komputer karyawan departemen dan berbagai dokumen.
Para peretas kemungkinan membuat akun atau mengubah kata sandi dalam tiga hari pengawasan sebelum peretasan terdeteksi. Detail file yang dicuri belum diungkap secara rinci oleh Departemen Keuangan AS.
Peretas diyakini merupakan kelompok yang disponsori negara China. Serangan ini digolongkan sebagai Ancaman Persisten Tingkat lanjut (APT) .
"Setelah mendapatkan kunci digital yang dicuri, peretas mampu melewati sistem keamanan, mengakses jarak jauh beberapa komputer pegawai Departemen Keuangan, dan membuka dokumen-dokumen tidak rahasia yang tersimpan di komputer tersebut," tulis surat Departemen Keuangan AS, dikutip dari CNN.