Jakarta –
Peretas menyusup ke komputer dan mendeklasifikasi dokumen pegawai Departemen Keuangan AS. Berdasarkan laporan anggota parlemen, AS mengklaim bahwa aktor di balik peretasan tersebut didukung oleh Tiongkok.
Melansir CNN, Selasa (31/12), insiden tersebut tergolong insiden besar yang menimbulkan ancaman serius bagi pemerintah AS.
Dalam pesan yang dilihat CNN, seorang pejabat Departemen Keuangan mengatakan serangan itu ditemukan pada 8 Desember oleh BeyondTrust, sebuah perusahaan yang menyediakan layanan perangkat lunak pihak ketiga. Peretas menggunakan kunci curian untuk mengakses dokumen perbendaharaan dari jarak jauh.
“Berdasarkan indikator yang ada, insiden ini disebabkan oleh aktor ancaman persisten tingkat lanjut (APT) yang didukung negara Tiongkok,” Aditi Hardikar, asisten menteri luar negeri bidang manajemen di Departemen Keuangan AS, menulis dalam surat tersebut.
Seorang juru bicara Departemen Keuangan mengatakan dalam sebuah pernyataan kepada CNN bahwa layanan yang diretas telah ditutup dan para pejabat bekerja sama dengan penegak hukum dan Badan Keamanan Siber dan Infrastruktur (CISA).
Seorang juru bicara Departemen Keuangan mengatakan: “Tidak ada bukti bahwa pelaku ancaman memperoleh akses ke sistem atau informasi Departemen Keuangan.”
Pejabat Departemen Keuangan berencana mengadakan pengarahan tertutup mengenai peretasan tersebut dengan staf Komite Jasa Keuangan DPR minggu depan, kata seorang staf senior komite kepada CNN. Waktu pasti dari pengarahan tersebut belum ditentukan.
BeyondTrust, penyedia layanan perangkat lunak pihak ketiga, mengatakan peretas mendapatkan akses ke kunci yang digunakan vendor untuk mengamankan layanan berbasis cloud, menurut surat kepada pimpinan Komite Perbankan Senat, dan Departemen Keuangan menggunakannya untuk bantuan teknis.
“Dengan mengakses kunci yang dicuri, pelaku ancaman dapat menghindari keamanan layanan tersebut, mendapatkan akses jarak jauh ke ruang kerja beberapa pengguna di kantor Departemen Keuangan, dan mengakses dokumen non-rahasia tertentu yang disimpan oleh pengguna tersebut,” kata surat Departemen Keuangan tersebut. Untuk mencapainya.”
BeyondTrust mengatakan pihaknya mengidentifikasi insiden keamanan terkait dengan produk dukungan jarak jauhnya pada tanggal 2 Desember dan memberi tahu “sejumlah kecil” pelanggan yang berpartisipasi pada tanggal 5 Desember setelah perusahaan mengonfirmasi perilaku yang tidak biasa dalam produk tersebut.
Informasi mengenai insiden ini telah diposting di situs web mereka pada tanggal 8 Desember, dan mereka terus memberikan pembaruan mengenai penyelidikan penyebab dan langkah-langkah yang diperlukan untuk mencegah ancaman di masa depan. Perusahaan mengatakan telah menangguhkan dan mengisolasi produk-produk yang terkena dampak dan telah menunjuk tim keamanan siber eksternal untuk menyelidikinya.
“Tidak ada produk BeyondTrust lain yang terlibat,” kata juru bicara BeyondTrust. “Penegak hukum telah diberitahu dan BeyondTrust mendukung upaya investigasi.”
Belum jelas berapa banyak perangkat kerja yang diretas. Namun, juru bicara Departemen Keuangan mengatakan dalam sebuah pernyataan bahwa hanya beberapa pengguna Departemen Keuangan yang memiliki akses ke alat bisnis tersebut.
Berdasarkan kebijakan Departemen Keuangan, arahan yang dikeluarkan oleh pelaku ancaman yang terus-menerus dianggap sebagai “insiden keamanan siber yang besar,” kata surat itu. Pejabat Departemen Keuangan diharuskan memberikan pembaruan dalam laporan 30 hari tambahan.
Belum jelas apakah Departemen Keuangan telah sepenuhnya menentukan tingkat kerusakan yang disebabkan oleh peretasan tersebut.
Saat ini, Departemen Keuangan bekerja sama dengan CISA, FBI, badan intelijen AS, dan penyelidik forensik pihak ketiga terkait serangan tersebut.
“Segera setelah Departemen Keuangan menyadari serangan tersebut, CISA ikut terlibat dan badan pengatur lainnya dihubungi ketika ruang lingkup serangan menjadi jelas,” kata surat itu. Tonton video “Video: sindikat peretas Tiongkok “SaltTyphoon” dilaporkan meretas sistem penyadapan AS” (RRD/RRD)
