Seorang hacker yang mendapatkan dukungan dari China berhasil membobol sistem Kementerian Keuangan Amerika Serikat (AS) dan mengakses beberapa perangkat komputer serta dokumen yang tidak terklasifikasi milik karyawan. Hal ini di ungkapkan oleh pejabat Kementerian Keuangan AS pada hari Senin (30/12/2024).
Peretasan tersebut terjadi pada awal bulan Desember dan informasi ini di sampaikan melalui surat yang di tujukan kepada anggota legislatif untuk memberi tahu mereka tentang insiden tersebut. Peretasan ini di kategorikan sebagai “insiden besar,” dan pihak Kementerian Keuangan AS menyatakan bahwa mereka telah bekerja sama dengan FBI serta lembaga lainnya untuk menyelidiki dampak yang di timbulkan.
Dalam surat yang di kirim kepada anggota legislatif. Kementerian Keuangan AS menyebutkan bahwa hacker yang beroperasi dari China berhasil menembus sistem keamanan melalui kunci yang di gunakan oleh penyedia layanan pihak ketiga yang memberikan dukungan teknis jarak jauh kepada karyawan. Seperti yang di laporkan oleh BBC pada Selasa (31/12). Layanan pihak ketiga yang di retas, yaitu BeyondTrust, telah di hentikan operasionalnya sejak insiden tersebut.
Mereka juga menegaskan bahwa tidak ada bukti yang menunjukkan bahwa hacker tersebut masih memiliki akses ke informasi Kementerian Keuangan AS setelah kejadian itu. Selain FBI, Kementerian Keuangan AS juga berkolaborasi dengan Badan Keamanan Siber dan Infrastruktur (CISA) serta penyelidik forensik dari pihak ketiga untuk mengevaluasi dampak keseluruhan dari peretasan ini.
Menurut Bukti
Berdasarkan bukti yang telah terkumpul. Pejabat terkait menyatakan bahwa peretasan ini di duga di lakukan oleh pelaku Ancaman Persisten Lanjutan (APT) yang berbasis di China. Dalam surat mereka kepada anggota legislatif. Pejabat Kementerian Keuangan AS menulis, “Sesuaikan dengan kebijakan Kementerian Keuangan. Intrusi yang dapat di kaitkan dengan APT di anggap sebagai insiden besar dalam keamanan siber.”
Kementerian Keuangan Amerika Serikat pertama kali menerima informasi mengenai peretasan ini pada tanggal 8 Desember dari BeyondTrust. Berdasarkan keterangan perusahaan, aktivitas yang mencurigakan terdeteksi sejak tanggal 2 Desember. Tetapi mereka memerlukan waktu tiga hari untuk memastikan bahwa sistem mereka telah di susupi.
Kementerian Keuangan AS tidak memberikan rincian mengenai jenis file yang di akses. Serta tidak mengungkapkan kapan dan berapa lama peretasan tersebut berlangsung. Selain itu, tidak ada penjelasan mengenai tingkat kerahasiaan sistem komputer yang terlibat dalam insiden ini. Sebagai entitas spionase, peretas di duga lebih tertarik untuk mendapatkan informasi ketimbang mencuri uang.
“Kami sangat serius dalam menghadapi semua ancaman terhadap sistem kami dan data yang kami simpan serta akan terus bekerja untuk melindungi data mereka dari ancaman luar,” kata seorang juru bicara dari Kementerian Keuangan AS menegaskan.
Dalam surat yang mereka sampaikan, Kementerian Keuangan AS menginformasikan bahwa laporan lebih lanjut mengenai insiden ini akan di sampaikan kepada anggota legislatif dalam waktu 30 hari. Hal ini menunjukkan komitmen mereka untuk transparansi dan penanganan yang tepat terhadap masalah keamanan yang di hadapi.
Reaksi China
Juru bicara Kedutaan Besar China di Washington DC, Liu Pengyu. Menanggapi laporan yang di keluarkan oleh Kementerian Keuangan AS dengan membantahnya. Ia menyebutkan bahwa melacak sumber peretasan merupakan hal yang sangat kompleks.
“Kami berharap pihak yang terlibat akan bersikap profesional dan bertanggung jawab dalam menyikapi insiden siber. Dengan mengambil kesimpulan berdasarkan bukti yang cukup, bukan spekulasi atau tuduhan tanpa dasar,” ungkap Liu Pengyu.
“AS harus berhenti menggunakan isu keamanan siber untuk mencemarkan nama baik dan memfitnah China. Serta berhenti menyebarkan informasi palsu mengenai ancaman peretasan yang di kaitkan dengan China,” katanya.
Tuduhan ini merupakan salah satu dari sekian banyak pelanggaran serius yang di tujukan kepada peretas yang di duga berasal dari China. Insiden ini terjadi setelah peretasan yang melibatkan perusahaan telekomunikasi pada bulan Desember. Yang berpotensi mengakibatkan kebocoran data rekaman telepon yang mencakup berbagai lapisan masyarakat AS.
