优游国际

WASHINGTON DC, KOMPAS.com - Kementerian Keuangan Amerika Serikat melaporkan insiden peretasan besar di mana dokumen-dokumen tidak rahasia dicuri oleh peretas yang diduga didukung pemerintah China.

Peretasan tersebut, yang mengakses sistem Departemen melalui celah pada layanan pihak ketiga, menimbulkan kekhawatiran akan kerentanan keamanan siber di lembaga pemerintah AS.

Dilansir Reuters, dalam surat kepada anggota parlemen, Kementerian Keuangan mengungkapkan bahwa peretas membobol penyedia layanan keamanan siber pihak ketiga, BeyondTrust, dan mencuri kunci digital penting.

Baca juga: WHO Kembali Mendesak China Buka Data Asal-Usul Covid-19

Dengan kunci ini, mereka dapat melewati sistem keamanan layanan cloud yang digunakan untuk mendukung teknis jarak jauh bagi pengguna di Kementerian Keuangan.

Akibatnya, peretas mendapatkan akses jarak jauh ke workstation pengguna tertentu di Kementerian dan dokumen tidak rahasia yang dikelola oleh mereka. Insiden tersebut dilaporkan oleh BeyondTrust pada 8 Desember.

Sejak itu Kementerian bekerja sama dengan Badan Keamanan Siber dan Infrastruktur AS (CISA) serta Biro Investigasi Federal (FBI) untuk menilai dampak peretasan.

Seorang juru bicara Kedutaan Besar China di Washington membantah tuduhan tersebut, menyebutnya sebagai serangan fitnah tanpa dasar faktual terhadap Beijing.

BeyondTrust, perusahaan keamanan siber yang berbasis di Georgia, juga menyatakan tengah menyelidiki insiden tersebut, tetapi belum memberikan konfirmasi lebih lanjut.

Menurut pernyataan perusahaan, insiden ini melibatkan pelanggaran digital key yang memengaruhi sejumlah kecil pelanggan mereka.

Tom Hegel, peneliti ancaman dari SentinelOne, mencatat bahwa metode peretasan ini selaras dengan pola operasi kelompok peretas yang terkait dengan China, yang sering mengeksploitasi layanan pihak ketiga yang dipercaya.

Baca juga: Sopir yang Tewaskan 35 Pejalan Kaki di China Divonis Hukuman Mati

Kasus ini mencerminkan tren meningkatnya eksploitasi layanan pihak ketiga oleh kelompok peretas negara, terutama dari China.

Para ahli mencatat bahwa pendekatan ini memberikan keuntungan strategis karena memanfaatkan kepercayaan yang telah ada pada penyedia layanan untuk melewati lapisan keamanan yang ada.

Pemerintah AS tengah memperkuat langkah-langkah keamanan siber, terutama dalam menghadapi ancaman yang melibatkan aktor negara asing.

Namun, insiden ini menyoroti perlunya pengawasan ketat terhadap layanan pihak ketiga yang terintegrasi dalam sistem keamanan pemerintah.

Baca juga: Profil Li Jianping, Koruptor Terbesar China yang Dihukum Mati

Kementerian Keuangan belum merilis pernyataan lanjutan terkait dampak penuh insiden ini, sementara FBI dan CISA terus melakukan investigasi mendalam.