Jakarta -
Hacker telah membobol perangkat komputer karyawan dan dokumen tak terklasifikasi Departemen Keuangan Amerika Serikat (AS). Dari laporan anggota parlemen, Amerika menuduh bahwa aktor dibalik peretasan tersebut didukung oleh pihak China.
Dikutip dari CNN, Selasa (31/12) insiden ini diklasifikasikan sebagai insiden besar yang menjadi ancaman serius terhadap pemerintah Amerika.
Dalam surat yang ditinjau oleh CNN, seorang pejabat Departemen Keuangan mengatakan serangan ini terdeteksi oleh penyedia layanan perangkat lunak pihak ketiga, BeyondTrust, pada 8 Desember. Di mana hacker tersebut menggunakan kunci yang dicuri untuk mendapatkan akses jarak jauh ke dokumen Departemen Keuangan.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
"Berdasarkan indikator yang tersedia, insiden ini telah dikaitkan dengan aktor Advanced Persistent Threat (APT) yang didukung negara China," tulis Aditi Hardikar, asisten sekretaris untuk manajemen di Departemen Keuangan AS, dalam surat tersebut.
Seorang juru bicara Departemen Keuangan mengatakan dalam sebuah pernyataan kepada CNN bahwa layanan yang disusupi telah dihentikan dan pejabat bekerja sama dengan penegak hukum serta Badan Keamanan Siber dan Infrastruktur (CISA).
"Tidak ada bukti yang menunjukkan bahwa aktor ancaman memiliki akses berkelanjutan ke sistem atau informasi Departemen Keuangan," kata juru bicara Departemen Keuangan.
Pejabat Departemen Keuangan berencana mengadakan briefing tertutup tentang pelanggaran tersebut minggu depan dengan staf Komite Jasa Keuangan DPR, menurut seorang staf senior komite kepada CNN. Waktu pasti briefing tersebut belum dijadwalkan.
Menurut surat kepada pimpinan Komite Perbankan Senat, penyedia layanan perangkat lunak pihak ketiga, BeyondTrust, mengatakan bahwa peretas mendapatkan akses ke kunci yang digunakan oleh vendor untuk mengamankan layanan berbasis cloud yang digunakan Departemen Keuangan untuk dukungan teknis.
"Dengan akses ke kunci yang dicuri, aktor ancaman dapat mengesampingkan keamanan layanan tersebut, mengakses workstation pengguna tertentu di Kantor Departemen Keuangan secara jarak jauh, dan mengakses dokumen tertentu yang tidak terklasifikasi yang dimiliki oleh pengguna tersebut," kata surat Departemen Keuangan.
BeyondTrust mengatakan telah mengidentifikasi insiden keamanan yang terjadi pada 2 Desember terkait produk Dukungan Jarak Jauh miliknya dan memberi tahu "sejumlah kecil" pelanggan yang terlibat setelah perusahaan mengonfirmasi perilaku anomali dalam produk tersebut pada 5 Desember.
Informasi mengenai insiden ini diunggah di situs web mereka pada 8 Desember, dan mereka terus memberikan pembaruan tentang penyelidikan penyebab dan langkah-langkah untuk mencegah ancaman di masa depan. Perusahaan mengatakan telah menangguhkan dan mengarantina produk yang terdampak dan menyewa tim keamanan siber luar untuk menyelidiki.
"Tidak ada produk BeyondTrust lainnya yang terlibat," kata juru bicara BeyondTrust. "Penegak hukum telah diberitahu dan BeyondTrust mendukung upaya penyelidikan."
Belum jelas berapa banyak perangkat kerja yang berhasil disusupi. Namun, juru bicara Departemen Keuangan mengatakan dalam pernyataan bahwa perangkat kerja pengguna Departemen Keuangan yang diakses hanya beberapa saja.
Dalam surat tersebut bahwa berdasarkan kebijakan Departemen Keuangan, instruksi yang dikaitkan dengan aktor ancaman persisten tingkat lanjut dianggap sebagai "insiden keamanan siber besar." Pejabat Departemen Keuangan diharuskan memberikan pembaruan dalam laporan tambahan 30 hari.
Belum jelas apakah Departemen Keuangan telah sepenuhnya menentukan sejauh mana kerusakan yang disebabkan oleh pelanggaran tersebut.
Adapun saat ini Departemen Keuangan telah bekerja sama dengan CISA, FBI, badan intelijen AS, dan penyelidik forensik pihak ketiga terkait serangan tersebut.
"CISA dilibatkan segera setelah Departemen Keuangan mengetahui serangan itu, dan badan pengatur lainnya dihubungi segera setelah ruang lingkup serangan itu menjadi jelas," kata surat itu.
(rrd/rrd)