Bisnis.com, JAKARTA - Kementerian Keuangan Amerika Serikat (AS) mengalami peretasan besar oleh kelompok peretas yang diduga disponsori oleh negara China.
Melansir dari The Verge, Selasa (31/12/2024) serangan ini berhasil menembus perangkat lunak manajemen jarak jauh pihak ketiga yang digunakan oleh Kementerian Keuangan, BeyondTrust.
Pelaku peretasan tersebut diketahui berhasil memperoleh akses data karyawan serta beberapa dokumen yang tidak dirahasiakan.
Menurut surat yang diterima oleh anggota parlemen dan dilihat oleh The Verge, Departemen Keuangan mengungkapkan bahwa BeyondTrust memberitahukan mereka tentang pelanggaran ini pada 8 Desember.
Dalam insiden ini, peretas berhasil mencuri kunci yang digunakan oleh BeyondTrust untuk mengamankan layanan berbasis cloud yang digunakan untuk memberikan dukungan teknis jarak jauh kepada pengguna di Kantor Departemen Keuangan.
Dengan kunci tersebut, peretas dapat mengakses stasiun kerja pengguna dan dokumen yang disimpan secara tidak terenkripsi.
Kemenkeu AS mengatakan pihaknya telah bekerja sama dengan Badan Keamanan Siber dan Infrastruktur (CISA) serta FBI untuk menyelidiki insiden yang diduga dilakukan oleh kelompok peretas Advanced Persistent Threat (APT) yang disponsori oleh pemerintah China.
Pihak Departemen Keuangan menegaskan bahwa layanan yang disusupi oleh BeyondTrust telah dinonaktifkan dan tidak ada bukti bahwa pelaku ancaman terus mengakses sistem atau informasi mereka.
Serangan ini sejalan dengan pelanggaran keamanan yang dilaporkan oleh BeyondTrust pada awal bulan ini, terkait dengan penyusupan kunci API untuk perangkat lunak manajemen jarak jauh.
Perusahaan tersebut segera mencabut kunci API yang disusupi, memberitahu pelanggan yang terdampak, dan menangguhkan akses pada hari yang sama.
Juru Bicara Kemenkeu AS, Michael Gwin, menyatakan bahwa mereka sangat serius dalam menanggapi setiap ancaman terhadap sistem dan data mereka.
"Selama empat tahun terakhir, Departemen Keuangan telah secara signifikan memperkuat pertahanan sibernya, dan kami akan terus bekerja sama dengan mitra sektor swasta dan publik untuk melindungi sistem keuangan kami dari pelaku ancaman," ujar Gwin.
