cpu-data.info

- Departemen Keuangan Amerika Serikat dilaporkan menjadi target serangan siber kelompok peretas (hacker) yang diduga memiliki kedekatan dengan pemerintah China.

Insiden ini disebut-sebut sebagai salah satu upaya peretasan terbesar terhadap lembaga pemerintah AS dalam beberapa tahun terakhir.

Menurut laporan, para peretas menyusup ke dalam sistem Departemen Keuangan melalui celah keamanan di layanan pihak ketiga.

Layanan pihak ketiga yang disusupi adalah penyedia perangkat lunak cloud yang bertugas mengelola akses data dan komunikasi antar-jaringan. Celah keamanan di layanan tersebut memungkinkan para peretas untuk menyusup lebih dalam ke dalam sistem pemerintah AS.

"Para peretas berhasil membobol penyedia layanan keamanan siber pihak ketiga BeyondTrust dan berhasil mengakses dokumen yang tidak dirahasiakan," ungkap Departemen Keuangan dalam surat pemberitahuan kepada anggota parlemen AS.

Baca juga: Hati-hati, Hacker Sebar Malware Berbahaya lewat Halaman Captcha Palsu

Serangan ini pertama kali terdeteksi pada akhir 2024 lalu. Dalam surat yang sama, Asisten Sekretaris Manajemen Departemen Keuangan Aditi Hardikar mengatakan, departemen telah diberitahu pada tanggal 8 Desember oleh BeyondTrust, bahwa peretas memperoleh kunci keamanan yang memungkinkan hacker untuk memperoleh akses dari jarak jauh ke stasiun kerja dan dokumen Departemen Keuangan tertentu di dalamnya.

Sistem yang diserang meliputi jaringan e-mail internal dan database sensitif yang digunakan untuk mengelola informasi keuangan.

Data sensitif diakses peretas

Data sensitif milik pemerintah AS diduga diakses oleh kelompok peretas ini, termasuk dokumen terkait kebijakan keuangan, transaksi internasional, dan komunikasi rahasia antarpejabat.

Meski begitu, sejauh ini rincian lengkap data yang dicuri masih dirahasiakan oleh pihak berwenang.

Setelah serangan diketahui, Deoartemen Keuangan bersama BeyondTrust, bekerja sama dengan Badan Keamanan Siber dan Infrastruktur (CISA) AS dan FBI untuk menyelidiki dampak peretasan tersebut.

"Ini adalah insiden yang serius, dan kami terus bekerja untuk mengidentifikasi sejauh mana dampaknya," kata seorang pejabat pemerintah AS yang tidak ingin disebutkan namanya.

Menanggapi insiden ini, pemerintah AS dikabarkan telah memperketat protokol keamanan di semua lembaga pemerintah.

Selain itu, lembaga keamanan siber juga tengah bekerja sama dengan perusahaan teknologi untuk menambal celah keamanan yang ditemukan.

Sementara itu, Gedung Putih menyatakan bahwa pihaknya akan mengambil langkah tegas jika terbukti ada keterlibatan negara asing dalam serangan ini.

"Kami tidak akan mentolerir serangan terhadap infrastruktur digital kami," ujar seorang pejabat tinggi di Gedung Putih.

Baca juga: Hacker Suruhan China Retas Operator Seluler Singapura, Pemanasan sebelum Serang AS?

Dugaan keterlibatan China

Pihak berwenang AS mencurigai bahwa kelompok hacker tersebut memiliki hubungan dengan pemerintah China. Dugaan ini disebut diperkuat oleh pola serangan dan target yang disasar, yaitu lembaga-lembaga strategis yang mengelola data keuangan penting.

China sendiri membantah tuduhan tersebut. Dalam pernyataan resmi, pemerintah China menyebut bahwa mereka tidak terlibat dalam kegiatan peretasan dan menuduh AS sering menyebarkan tuduhan tak berdasar dan tanpa bukti kuat.

"China selalu menentang segala bentuk serangan peretas," kata Mao Ning, juru bicara Kementerian Luar Negeri China, mengatakan pada konferensi pers rutin pada hari Selasa, sebagaimana dihimpun KompasTekno dari DataBreaches.net, Kamis (9/1/2025).