Pelanggaran keamanan siber diklasifikasikan sebagai “insiden besar”, dan komunitas intelijen sedang menilai dampaknya
Dugaan peretas Tiongkok yang disponsori negara telah menyusup ke Departemen Keuangan AS, mendapatkan akses ke dokumen yang tidak rahasia dan stasiun kerja tertentu yang digunakan oleh pegawai pemerintah, menurut surat yang dikirim oleh departemen tersebut kepada anggota parlemen pada hari Senin.
Departemen Keuangan diberitahu tentang pelanggaran ini pada tanggal 8 Desember oleh BeyondTrust, penyedia layanan perangkat lunak pihak ketiga. Para peretas memperoleh kunci keamanan yang digunakan oleh vendor untuk mengamankan layanan berbasis cloud yang menyediakan dukungan teknis jarak jauh untuk pengguna akhir Kantor Departemen Keuangan (DO). Dengan kunci ini, pelaku dapat mengesampingkan keamanan layanan, mengakses stasiun kerja tertentu dari jarak jauh, dan mendapatkan akses ke dokumen tidak rahasia yang disimpan di sistem tersebut.
“Berdasarkan indikator yang tersedia, insiden tersebut dikaitkan dengan aktor Advanced Persistent Threat (APT) yang disponsori negara Tiongkok,” Departemen Keuangan menyatakan secara formal surat tanggal 30 Desember.
Departemen ini mengklasifikasikan pelanggaran ini sebagai insiden keamanan siber besar dan telah bekerja sama dengan FBI, komunitas intelijen, dan penyelidik lainnya untuk menilai dampak peretasan tersebut. Layanan yang disusupi telah dimatikan, dan tidak ada bukti bahwa pelaku masih memiliki akses ke informasi Departemen Keuangan.
Seorang juru bicara Departemen Keuangan menekankan keseriusan mereka dalam menangani ancaman tersebut dan komitmen mereka untuk bekerja sama dengan mitra sektor swasta dan publik untuk melindungi sistem keuangan, menurut New York Times. Rincian lebih lanjut tentang pelanggaran tersebut akan diberikan dalam laporan tambahan 30 hari kepada Kongres.
Insiden ini menyusul laporan baru-baru ini mengenai pelanggaran lain yang dilakukan oleh kelompok peretas Tiongkok yang dikenal sebagai Salt Typhoon, yang menembus jauh ke dalam sistem telekomunikasi AS. Para peretas memperoleh akses ke percakapan telepon dan pesan teks para pejabat AS, termasuk percakapan Presiden terpilih Donald J. Trump dan Wakil Presiden terpilih JD Vance dalam apa yang digambarkan sebagai “peretasan telekomunikasi terbesar dalam sejarah bangsa kita.”
Pelanggaran Salt Typhoon menargetkan jaringan perusahaan telekomunikasi besar seperti AT&T, Verizon, dan Lumen. Akses ini memberi para peretas wawasan berharga mengenai operasi pengawasan AS, termasuk daftar nomor telepon yang hampir lengkap yang disadap oleh Departemen Kehakiman untuk memantau individu yang dicurigai melakukan kejahatan atau spionase.
Beijing secara konsisten menampik tuduhan peretasan dari Washington. Awal bulan ini, Kementerian Luar Negeri Tiongkok menyatakan bahwa AS menggunakan klaim peretasan untuk menjelek-jelekkan Tiongkok dan membenarkan sanksi sepihak.
“Kami mendesak AS untuk berhenti menggunakan isu keamanan siber untuk mencoreng dan menjelek-jelekkan Tiongkok dan berhenti menerapkan sanksi sepihak yang tidak sah,” Demikian disampaikan Juru Bicara Kementerian Luar Negeri Tiongkok, Mao Ning.
