Terungkap, Ini Sosok Hacker yang Bobol Departemen Keuangan AS

Hafnium menjadi lebih dikenal luas pada tahun 2021 setelah mengeksploitasi celah zero-day Microsoft Exchange Server (secara kolektif dikenal sebagai ProxyLogon), yang memperkirakan telah membahayakan 68.500 server Exchange pada saat patch keamanan dirilis.

Masih menurut laporan Bloomberg, pemerintahan Joe Biden juga sedang mengembangkan perintah eksekutif untuk memperkuat pertahanan keamanan siber pemerintah AS.

Perintah tersebut akan mewajibkan penerapan "otentikasi identitas dan enkripsi yang kuat" serta mengembangkan pedoman baru untuk penyedia layanan cloud.

Pedoman ini akan mewajibkan penggunaan otentikasi multifaktor, kata sandi yang kompleks, dan penyimpanan kunci kriptografi menggunakan kunci keamanan perangkat keras.

Serangan siber yang menimpa Departemen Keuangan AS ini dikategorikan sebagai "insiden keamanan siber besar" dan diduga kuat dilakukan oleh "aktor Ancaman Persisten Tingkat Lanjut yang disponsori negara China."

Laporan The Washington Post, dikutip Jumat (3/1/2024), mengungkap bahwa hacker China berhasil menyusup ke "kantor yang sangat sensitif" di dalam Departemen Keuangan yang bertanggung jawab atas perumusan dan penerapan sanksi pemerintah AS.

Kantor Pengawasan Aset Luar Negeri (Office of Foreign Assets Control/OFAC), sebagai kantor yang dimaksud, menyimpan informasi krusial yang berpotensi bernilai tinggi bagi pemerintah negara lain.

Meskipun data yang dicuri bersifat tidak terklasifikasi, hacker diduga berhasil memperoleh identitas target sanksi potensial.

Mereka juga kemungkinan mencuri bukti yang dikumpulkan OFAC sebagai bagian dari investigasi terhadap entitas yang dipertimbangkan untuk dikenakan sanksi.

Secara keseluruhan, serangan ini berpotensi memberikan informasi penting kepada peretas tentang bagaimana AS merancang sanksi terhadap entitas asing.

Selain OFAC, kantor Sekretaris Departemen Keuangan dan Kantor Riset Keuangan juga terdampak oleh pelanggaran ini.

Peretas menyusup ke sistem Departemen Keuangan melalui akses ke kunci yang digunakan oleh BeyondTrust, layanan berbasis cloud yang menyediakan dukungan teknis bagi departemen tersebut.

Pemerintah AS telah berulang kali menuding aktor yang disponsori negara China atas sejumlah serangan siber terhadap agensi pemerintah dan perusahaan Amerika.

Tahun lalu, FBI menyalahkan "aktor yang berafiliasi dengan RRC" atas peretasan besar-besaran terhadap perusahaan telekomunikasi AS.

Aktor yang dikenal sebagai Salt Typhoon, dilaporkan menargetkan perangkat seluler diplomat, pejabat pemerintah, dan individu yang terkait dengan kedua kampanye presiden.

Menanggapi tuduhan keterlibatan dalam serangan terhadap Departemen Keuangan, pejabat China menyebut klaim tersebut "tidak berdasar" dan menegaskan bahwa pemerintah mereka selalu menentang segala bentuk serangan peretas. Demikian dilansir The Washington Post.