Kementerian Keuangan Amerika Serikat (AS) baru-baru ini menjadi sasaran peretasan besar yang diduga melibatkan kelompok peretas yang disponsori oleh pemerintah China. Serangan tersebut telah mengungkap kelemahan dalam keamanan perangkat lunak manajemen jarak jauh yang digunakan oleh kementerian, yaitu produk dari BeyondTrust.
Menurut laporan dari The Verge, serangan tersebut berhasil menembus sistem karena adanya pelanggaran pada perangkat lunak pihak ketiga yang digunakan untuk manajemen jarak jauh. Ini terungkap setelah BeyondTrust memberi tahu Departemen Keuangan mengenai pelanggaran keamanan pada 8 Desember lalu. Dalam insiden ini, pelaku peretasan berhasil memperoleh akses ke data karyawan dan sejumlah dokumen sensitif yang tidak dienkripsi.
Berikut adalah rincian lebih lanjut mengenai insiden ini:
Peretasan Melalui Kunci yang Disusupi: Peretas berhasil mencuri kunci yang digunakan oleh BeyondTrust untuk mengamankan layanan berbasis cloud, yang berfungsi untuk memberikan dukungan teknis kepada pengguna di Departemen Keuangan. Dengan kunci tersebut, mereka dapat mengakses stasiun kerja pengguna dan dokumen yang tidak terlindungi.
Kerjasama dengan Pihak Berwenang: Kementerian Keuangan AS mengungkapkan bahwa mereka telah bekerja sama dengan Badan Keamanan Siber dan Infrastruktur (CISA) serta FBI untuk menyelidiki insiden ini. Penyelidikan ini fokus pada kelompok peretas yang dikenal dengan nama Advanced Persistent Threat (APT), yang diyakini mendapat dukungan dari pemerintah China.
- Langkah Penanggulangan: Departemen Keuangan memastikan bahwa layanan yang terpengaruh telah dinonaktifkan dan tidak ada bukti bahwa akses oleh pelaku ancaman masih berlanjut. Selain itu, perusahaan BeyondTrust telah segera mencabut akses kunci API yang disusupi dan memberikan informasi kepada klien yang terdampak.
Juru bicara Kementerian Keuangan, Michael Gwin, menyatakan sikap serius kementerian terhadap setiap ancaman yang mempengaruhi sistem dan datanya. Dia menambahkan, “Selama empat tahun terakhir, Departemen Keuangan telah secara signifikan memperkuat pertahanan sibernya, dan kami akan terus bekerja sama dengan mitra sektor swasta dan publik untuk melindungi sistem keuangan kami dari pelaku ancaman."
Insiden ini sejalan dengan pelanggaran keamanan lebih luas yang terjadi di sektor teknologi dan pemerintah, di mana serangan siber menjadi semakin canggih. Hal ini menunjukkan perlunya perhatian yang lebih besar terhadap keamanan siber dan penyusunan langkah-langkah mitigasi yang efektif untuk melindungi data sensitif dari ancaman yang terus berkembang.
