sculpture56 – Departemen Keuangan Amerika Serikat (AS) mengumumkan bahwa mereka telah menjadi korban serangan siber yang dilakukan oleh peretas yang didukung oleh pemerintah Tiongkok. Insiden ini dianggap sebagai “insiden besar” dan telah menimbulkan kekhawatiran serius di kalangan pemerintah AS.
Menurut laporan yang diberikan kepada anggota Kongres, peretas berhasil mengakses stasiun kerja Departemen Keuangan dan dokumen-dokumen yang tidak diklasifikasikan. Serangan ini dicapai dengan memanfaatkan layanan keamanan siber pihak ketiga yang digunakan oleh Departemen Keuangan, yaitu BeyondTrust. Peretas berhasil mendapatkan akses ke kunci digital yang digunakan oleh BeyondTrust untuk mengamankan layanan berbasis cloud yang digunakan untuk memberikan dukungan teknis jarak jauh bagi pengguna akhir di kantor Departemen Keuangan. Dengan akses ke kunci ini, peretas dapat mengatasi keamanan layanan dan mengakses stasiun kerja tertentu serta dokumen yang tidak diklasifikasikan yang dikelola oleh pengguna tersebut.
Departemen Keuangan pertama kali diingatkan tentang pelanggaran slot kamboja ini oleh BeyondTrust pada 8 Desember 2024. Sejak saat itu, Departemen Keuangan telah bekerja sama dengan Badan Keamanan Siber dan Infrastruktur (CISA) serta FBI untuk menilai dampak dari serangan tersebut. Departemen Keuangan juga telah menghentikan penggunaan BeyondTrust sejak mengetahui insiden tersebut.
Pihak berwenang AS menyebutkan bahwa serangan ini dilakukan oleh aktor yang disponsori negara Tiongkok. Ini bukan kali pertama Tiongkok dituduh melakukan serangan siber terhadap target-target penting di AS. Pada bulan lalu, kelompok yang didukung Tiongkok juga dilaporkan telah meretas sembilan perusahaan telekomunikasi dan berhasil mengakses ponsel beberapa individu terkenal sebagai akibat dari serangan tersebut.
Para ahli keamanan siber mengatakan bahwa insiden ini sesuai dengan pola operasi yang didokumentasikan dengan baik oleh kelompok-kelompok yang terkait dengan Republik Rakyat Tiongkok (PRC), yang sering kali menyalahgunakan layanan pihak ketiga yang dipercaya sebagai metode serangan.
Pemerintah AS telah menawarkan hadiah hingga USD 10 juta atau sekitar Rp155 miliar untuk informasi yang dapat membantu mengidentifikasi para peretas yang terlibat dalam serangan ini.
Serangan ini terjadi di tengah kekhawatiran yang meningkat tentang aktivitas peretasan yang disponsori negara Tiongkok, yang menargetkan pemerintah, militer, dan infrastruktur penting di berbagai negara. Pemerintah AS terus berupaya untuk memperkuat pertahanan siber mereka dan bekerja sama dengan mitra internasional untuk mengatasi ancaman ini.
Dengan adanya insiden ini, Departemen Keuangan AS berkomitmen untuk memberikan informasi lebih lanjut kepada Kongres dalam pemberitahuan tambahan dalam waktu 30 hari ke depan untuk memastikan karakterisasi penuh dari insiden tersebut dan menentukan dampak keseluruhannya.