Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Peretas Cina membobol pagar keamanan komputer Departemen Keuangan Amerika Serikat bulan ini. Mereka dituding mencuri dokumen dalam apa yang disebut Departemen Keuangan AS sebagai "insiden besar", menurut sebuah surat kepada anggota parlemen, seperti dilansir Reuters pada Senin.
Baca berita dengan sedikit iklan, klik di sini
Para peretas menyusupi penyedia layanan keamanan siber pihak ketiga BeyondTrust dan dapat mengakses dokumen yang tidak rahasia, kata surat itu.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Menurut surat tersebut, peretas mendapatkan akses ke kunci yang digunakan oleh vendor untuk mengamankan layanan berbasis cloud yang digunakan untuk memberikan dukungan teknis dari jarak jauh bagi pengguna akhir Kantor Departemen Keuangan AS.
“Dengan akses ke kunci, peretas dapat mengesampingkan keamanan layanan, mengakses stasiun kerja pengguna Departemen Keuangan dari jarak jauh, dan mengakses dokumen tertentu yang bukan rahasia yang dikelola oleh pengguna tersebut."
Departemen Keuangan AS mengatakan pihaknya telah diberitahu tentang pelanggaran ini oleh BeyondTrust pada 8 Desember. Depkeu kemudian bekerja sama dengan Badan Keamanan Siber dan Infrastruktur AS serta FBI untuk menilai dampak peretasan tersebut.
Pejabat Departemen Keuangan tidak segera menanggapi email yang meminta rincian lebih lanjut tentang peretasan tersebut. FBI tidak segera menanggapi permintaan komentar Reuters, sementara CISA merujuk pertanyaan tersebut kembali ke Departemen Keuangan.
Seorang juru bicara Kedutaan Besar Cina di Washington menolak bertanggung jawab atas peretasan tersebut. Ia menegaskan bahwa Beijing “dengan tegas menentang serangan kotor AS terhadap Cina tanpa dasar faktual.”
Juru bicara BeyondTrust, yang berbasis di Johns Creek, Georgia, mengatakan kepada Reuters melalui email bahwa perusahaan tersebut “sebelumnya mengidentifikasi dan mengambil tindakan untuk mengatasi insiden keamanan pada awal Desember 2024.”
“BeyondTrust memberi tahu sejumlah pelanggan yang terlibat, dan penegak hukum juga diberitahu,” kata juru bicara itu. "BeyondTrust mendukung upaya investigasi."
Juru bicara tersebut mengacu pada pernyataan yang diposting di situs web perusahaan, membuka tab baru pada 8 Desember yang membagikan beberapa rincian dari penyelidikan, termasuk bahwa kunci digital telah disusupi dalam insiden tersebut dan penyelidikan sedang dilakukan. Pernyataan itu terakhir diperbarui pada 18 Desember.
Tom Hegel, peneliti ancaman di perusahaan keamanan siber SentinelOne (S.N), mengatakan bahwa insiden keamanan yang dilaporkan tersebut "sesuai dengan pola operasi yang terdokumentasi dengan baik oleh kelompok-kelompok peretas yang terkait dengan RRC.
“Mereka fokus pada penyalahgunaan layanan pihak ketiga yang tepercaya - sebuah metode yang semakin menonjol dalam beberapa tahun terakhir,” katanya, menggunakan akronim dari Republik Rakyat Cina.
Pilihan Editor: Peretas Cina Curi 60 Ribu Email Departemen Luar Negeri AS
