Hacker China Retas Departemen Keuangan AS, Apa Saja Data yang Dibobol?
thedesignweb.co.id, Jakarta – Departemen Keuangan Amerika Serikat (AS) menjadi sasaran serangan siber yang mengakibatkan akses ke dokumen internal dan stasiun kerja.
Berdasarkan laporan The New York Times yang dikutip Engadget, Rabu (1/1/2025), serangan tersebut diduga kuat didalangi oleh aktor Advanced Persistent Threat (APT) yang disponsori China.
Serangan terhadap Departemen Keuangan AS ini bahkan dikategorikan sebagai insiden keamanan siber yang besar.
Menurut surat yang dibagikan Departemen Keuangan kepada anggota parlemen (melalui TechCrunch), pejabat AS mengetahui masalah ini pada 8 Desember 2024.
Pemicunya adalah laporan dari BeyondTrust, sebuah perusahaan perangkat lunak pihak ketiga, bahwa kunci keamanan yang digunakan untuk memberikan dukungan teknis telah dieksploitasi oleh kelompok peretas Tiongkok untuk mengakses stasiun kerja dan dokumen yang tidak rahasia.
Departemen Keuangan mengatakan pihaknya bekerja sama dengan Badan Keamanan Siber dan Infrastruktur (CISA) dan FBI untuk menyelidiki secara menyeluruh dampak pelanggaran data ini.
Namun, masih belum ada informasi resmi mengenai berapa lama file dan workstation tersebut dapat diakses, maupun data spesifik yang berhasil disusupi oleh peretas.
Serangan siber ini menyusul kejadian serupa yang menimpa operator telekomunikasi AS pada Oktober 2024. Serangan tersebut dilakukan oleh kelompok peretas asal Tiongkok yang dikenal dengan nama “Salt Typhoon”.
Penyerang berhasil mengakses pesan teks yang tidak terenkripsi dan log panggilan politisi, pejabat pemerintah, dan lainnya selama berbulan-bulan sebelum pelanggaran tersebut ditemukan.
Sebelumnya, kelompok mata-mata berbahaya asal China meretas sejumlah operator seluler di Amerika Serikat (AS).
Rincian baru terus bermunculan mengenai peretasan yang dilakukan oleh kelompok terkait Tiongkok yang menargetkan pejabat AS. dan staf kampanye.
Baru-baru ini, laporan The Wall Street Journal yang dikutip dari Engadget, Jumat (8/11/2024), mengungkap pendekatan peretas yang lebih besar dari yang diberitakan sebelumnya, yang mungkin berdampak pada ribuan warga AS.
Pekan lalu, The New York Times melaporkan bahwa penyelidik FBI mencurigai bahwa catatan panggilan dan pesan teks telah diakses oleh sekelompok peretas Tiongkok yang dikenal sebagai “Salt Typhoon.”
Kelompok ini dilaporkan menargetkan telepon para diplomat dan pejabat pemerintah, serta orang-orang yang terkait dengan kedua kampanye presiden tersebut.
Kini, The Wall Street Journal melaporkan bahwa peretas yang diduga bekerja untuk badan intelijen Tiongkok menghabiskan “delapan bulan atau lebih” di dalam infrastruktur operator seluler AS dan mampu mengumpulkan data ribuan orang yang menjadi sasaran.
Majalah tersebut mengkonfirmasi laporan sebelumnya bahwa para peretas telah membatasi target mereka hanya pada beberapa tokoh penting di bidang politik dan keamanan nasional.
Namun, peretas yang diduga menyalahgunakan router yang digunakan oleh perusahaan telekomunikasi mampu mendapatkan akses ke data telepon hampir setiap orang Amerika yang merupakan pelanggan dari operator yang diretas oleh kelompok tersebut.
Operator jaringan seluler yang diperkirakan akan terkena dampaknya adalah AT&T dan Verizon. Sayangnya, kedua perusahaan menolak berkomentar