Liputan6.com, Washington DC - Seorang hacker atau peretas yang didukung China berhasil meretas sistem Kementerian Keuangan Amerika Serikat (AS), mengakses sejumlah perangkat komputer karyawan dan dokumen tak terklasifikasi. Demikian diungkapkan pejabat Kementerian Keuangan AS pada hari Senin (30/12/2024).
Peretasan ini terjadi pada awal Desember dan diumumkan dalam surat yang ditulis oleh Kementerian Keuangan AS kepada anggota legislatif yang memberitahukan mereka tentang insiden tersebut.
Advertisement
Peretasan ini disebut sebagai "insiden besar" dan pejabat Kementerian Keuangan AS mengatakan mereka telah bekerja sama dengan FBI serta badan lainnya untuk menyelidiki dampaknya.
Dalam suratnya kepada anggota legislatif, pihak Kementerian Keuangan AS menyatakan bahwa hacker yang berbasis di China berhasil menembus sistem keamanan melalui kunci yang digunakan oleh penyedia layanan pihak ketiga yang menawarkan dukungan teknis jarak jauh untuk karyawan mereka. Demikian seperti dikutip dari BBC, Selasa (31/12).
Layanan pihak ketiga yang dibobol, BeyondTrust, telah dihentikan sejak kejadian tersebut. Mereka menambahkan tidak ada bukti yang menunjukkan bahwa hacker terus mengakses informasi Kementerian Keuangan AS sejak saat itu.
Selain FBI, Kementerian Keuangan AS juga bekerja dengan Badan Keamanan Siber dan Infrastruktur (CISA) serta penyelidik forensik pihak ketiga untuk menentukan dampak keseluruhan dari peretasan ini.
Berdasarkan bukti yang telah dikumpulkan sejauh ini, pejabat terkait menuturkan bahwa peretasan diduga dilakukan oleh "pelaku Ancaman Persisten Lanjutan (APT) yang berbasis di China."
"Sesuaikan dengan kebijakan Kementerian Keuangan, intrusi yang dapat dikaitkan dengan APT dianggap sebagai insiden besar dalam keamanan siber," tulis pejabat Kementerian Keuangan AS dalam surat mereka kepada anggota legislatif.
Mencari Informasi
Kementerian Keuangan AS pertama kali diberitahu tentang peretasan ini pada 8 Desember oleh BeyondTrust. Menurut perusahaan, aktivitas mencurigakan pertama kali terdeteksi pada 2 Desember, namun perusahaan membutuhkan waktu tiga hari untuk memastikan bahwa mereka telah diretas.
Kementerian Keuangan AS tidak merinci jenis file yang diakses atau kapan dan selama berapa lama peretasan tersebut terjadi. Mereka juga tidak menyebutkan tingkat kerahasiaan dari sistem komputer yang terlibat.
Sebagai agen spionase, peretas diyakini lebih mencari informasi daripada berusaha mencuri uang.
Juru bicara Kementerian Keuangan AS menegaskan, "Kami sangat serius dalam menghadapi semua ancaman terhadap sistem kami dan data yang kami simpan serta akan terus bekerja untuk melindungi data mereka dari ancaman luar."
Dalam suratnya Kementerian Keuangan AS menyatakan bahwa laporan tambahan tentang insiden ini akan diberikan kepada anggota legislatif dalam 30 hari.
Advertisement
Respons China
Juru bicara Kedutaan Besar China di Washington DC Liu Pengyu membantah laporan dari Kementerian Keuangan AS. Dia menyatakan melacak asal-usul peretas sangatlah sulit.
"Kami berharap pihak yang terlibat akan bersikap profesional dan bertanggung jawab dalam menyikapi insiden siber, dengan mengambil kesimpulan berdasarkan bukti yang cukup, bukan spekulasi atau tuduhan tanpa dasar," ujar Liu Pengyu.
"AS harus berhenti menggunakan isu keamanan siber untuk mencemarkan nama baik dan memfitnah China, serta berhenti menyebarkan informasi palsu mengenai ancaman peretasan yang dikaitkan dengan China."
Peretasan ini menjadi pelanggaran profil tinggi dan memalukan terbaru yang dituduhkan kepada peretas spionase asal China. Insiden ini menyusul peretasan lain pada perusahaan telekomunikasi di bulan Desember, yang berpotensi membocorkan data rekaman telepon yang mencakup banyak lapisan masyarakat AS.