Hacker China Bobol Data Bernilai Tinggi Milik Departemen Keuangan AS, Apa Itu?

Ilustrasi hacker (Ilustrasi dari AI) — Ilustrasi hacker (Ilustrasi dari AI/ Fotor)

Liputan6.com, Jakarta - Departemen Keuangan Amerika Serikat mengakui adanya pelanggaran keamanan yang signifikan, di mana dokumen dan perangkat kerjanya diakses oleh pihak eksternal.

Serangan siber yang terjadi pada Desember lalu ini, menurut surat Departemen Keuangan kepada anggota parlemen, dikategorikan sebagai "insiden keamanan siber besar" dan diduga kuat dilakukan oleh "aktor Ancaman Persisten Tingkat Lanjut yang disponsori negara China."

Laporan The Washington Post, dikutip Jumat (3/1/2024), mengungkap bahwa hacker China berhasil menyusup ke "kantor yang sangat sensitif" di dalam Departemen Keuangan yang bertanggung jawab atas perumusan dan penerapan sanksi pemerintah AS.

Kantor Pengawasan Aset Luar Negeri (Office of Foreign Assets Control/OFAC), sebagai kantor yang dimaksud, menyimpan informasi krusial yang berpotensi bernilai tinggi bagi pemerintah negara lain.

Meskipun data yang dicuri bersifat tidak terklasifikasi, hacker diduga berhasil memperoleh identitas target sanksi potensial.

Mereka juga kemungkinan mencuri bukti yang dikumpulkan OFAC sebagai bagian dari investigasi terhadap entitas yang dipertimbangkan untuk dikenakan sanksi.

Secara keseluruhan, serangan ini berpotensi memberikan informasi penting kepada peretas tentang bagaimana AS merancang sanksi terhadap entitas asing.

2 dari 4 halaman

Kantor Riset Keuangan Juga Terdampak

Selain OFAC, kantor Sekretaris Departemen Keuangan dan Kantor Riset Keuangan juga terdampak oleh pelanggaran ini.

Peretas menyusup ke sistem Departemen Keuangan melalui akses ke kunci yang digunakan oleh BeyondTrust, layanan berbasis cloud yang menyediakan dukungan teknis bagi departemen tersebut.

Pemerintah AS telah berulang kali menuding aktor yang disponsori negara China atas sejumlah serangan siber terhadap agensi pemerintah dan perusahaan Amerika.

3 dari 4 halaman

Tanggapan Pejabat China

Ilustrasi hacker. Clint Patterson/Unsplash

Tahun lalu, FBI menyalahkan "aktor yang berafiliasi dengan RRC" atas peretasan besar-besaran terhadap perusahaan telekomunikasi AS.

Aktor yang dikenal sebagai Salt Typhoon, dilaporkan menargetkan perangkat seluler diplomat, pejabat pemerintah, dan individu yang terkait dengan kedua kampanye presiden.

Menanggapi tuduhan keterlibatan dalam serangan terhadap Departemen Keuangan, pejabat China menyebut klaim tersebut "tidak berdasar" dan menegaskan bahwa pemerintah mereka selalu menentang segala bentuk serangan peretas. Demikian dilansir The Washington Post.

4 dari 4 halaman