Jakarta, Cung Media – Keamanan siber Departemen Keuangan Amerika Serikat (Depkeu AS) mengalami pelanggaran besar setelah hacker yang diduga disponsori oleh negara China berhasil menembus sistem mereka. Para peretas mendapatkan akses ke dokumen-dokumen tidak rahasia dan beberapa stasiun kerja yang digunakan oleh pegawai negeri sipil di departemen tersebut.
Pelanggaran ini terungkap setelah departemen tersebut diberitahu oleh BeyondTrust, penyedia layanan perangkat lunak pihak ketiga, pada 8 Desember 2024, mengenai akses ilegal yang dilakukan oleh peretas tersebut. Dalam pernyataan resmi pada 30 Desember 2024, Depkeu AS menyatakan bahwa insiden ini berhubungan dengan aktor yang terkait dengan Advanced Persistent Threat (APT) dari China.
Berdasarkan informasi yang berhasil dihimpun, berikut adalah beberapa poin penting terkait insiden ini:
Akses Terhadap Kunci Keamanan: Para hacker berhasil memperoleh kunci keamanan yang digunakan oleh vendor untuk melindungi layanan berbasis cloud yang menyediakan dukungan teknis. Akses terhadap kunci ini memungkinkan mereka untuk melewati sistem keamanan dan mengakses informasi sensitif dari jarak jauh.
Kolaborasi Terhadap Penanganan Kasus: Departemen Keuangan memperlihatkan keseriusannya dalam menanggapi ancaman ini dengan bekerja sama dengan FBI, komunitas intelijen, serta penyelidik lain untuk menilai dampak pelanggaran tersebut. Layanan yang disusupi telah dinonaktifkan dan saat ini tidak ada bukti bahwa pelaku masih memiliki akses ke informasi di depkeu.
Tuduhan Terhadap China: Tuduhan terhadap China tidak berhenti di sini. Insiden ini menyusul laporan mengenai aksi kelompok hacker yang dikenal sebagai Salt Typhoon, yang berhasil menembus sistem telekomunikasi di AS. Dalam peretasan itu, mereka mengakses percakapan telepon dan pesan teks pejabat tinggi, termasuk presiden terpilih.
- Respon China: Menanggapi tuduhan ini, Beijing secara tegas menolak segala bentuk klaim yang ditujukan kepada pihaknya. Kementerian Luar Negeri China menuduh Amerika Serikat menggunakan isu ini untuk mencemarkan nama baik negara mereka dan menjadikan sebagai alasan untuk sanksi sepihak.
Juru bicara Departemen Keuangan menegaskan komitmen mereka untuk melindungi sistem keuangan dan mencegah ancaman di masa mendatang. Insiden ini menunjukkan betapa rentannya infrastruktur siber di tengah meningkatnya ketegangan geopolitik dan perlunya langkah-langkah proaktif dalam perlindungan keamanan data. Penetapan kerjasama antara sektor publik dan swasta diharapkan dapat meningkatkan ketahanan sistem terhadap serangan yang semakin canggih.
