spiritriverinc – Departemen Keuangan Amerika Serikat (AS) mengkonfirmasi bahwa mereka telah menjadi korban dari serangan siber besar yang dilakukan oleh kelompok peretas yang didukung oleh pemerintah Tiongkok. Insiden ini, yang digambarkan sebagai “insiden besar” oleh pejabat AS, melibatkan akses tidak sah ke stasiun kerja karyawan dan dokumen tak terklasifikasi.
Serangan siber ini pertama kali terdeteksi pada 8 Desember 2024, ketika penyedia layanan perangkat lunak pihak ketiga, BeyondTrust, memberi tahu Departemen Keuangan bahwa para peretas telah mencuri kunci keamanan yang digunakan untuk mengamankan layanan berbasis cloud yang digunakan untuk dukungan teknis. Dengan akses ke kunci ini, para peretas dapat melewati protokol keamanan dan mengakses stasiun kerja Departemen Keuangan secara jarak jauh.
Departemen Keuangan segera merespons dengan slot kamboja menonaktifkan layanan BeyondTrust yang terkompromisasi dan bekerja sama dengan Badan Keamanan Siber dan Infrastruktur (CISA) serta Federal Bureau of Investigation (FBI) untuk menyelidiki cakupan dan dampak dari serangan tersebut. Pejabat Departemen Keuangan menekankan bahwa tidak ada bukti yang menunjukkan bahwa para peretas masih memiliki akses ke sistem atau informasi Departemen Keuangan.
“Departemen Keuangan sangat serius dalam menghadapi semua ancaman terhadap sistem kami dan data yang kami miliki,” kata juru bicara Departemen Keuangan dalam sebuah pernyataan. “Selama empat tahun terakhir, kami telah secara signifikan memperkuat pertahanan siber kami, dan kami akan terus bekerja sama dengan mitra sektor swasta dan publik untuk melindungi sistem keuangan kami dari ancaman aktor.”
Selain bekerja sama dengan CISA dan FBI, Departemen Keuangan juga melibatkan agen intelijen AS dan penyelidik forensik pihak ketiga untuk sepenuhnya memahami insiden tersebut dan menentukan dampak keseluruhannya. Departemen berencana untuk memberikan laporan tambahan kepada Kongres dalam 30 hari ke depan, sesuai dengan pedoman federal.
Sementara itu, Kedutaan Besar Tiongkok di Washington DC menolak tuduhan tersebut, menyebutnya sebagai bagian dari kampanye fitnah tanpa dasar fakta. “Tiongkok dengan tegas menentang serangan fitnah AS terhadap Tiongkok tanpa dasar fakta,” kata juru bicara Kedutaan Besar Tiongkok.
Insiden ini terjadi di tengah serangkaian serangan siber yang dilakukan oleh aktor negara yang didukung Tiongkok yang menargetkan infrastruktur AS. Pada bulan-bulan sebelumnya, kelompok yang diidentifikasi sebagai Salt Typhoon telah terlibat dalam pelanggaran di beberapa perusahaan telekomunikasi utama AS, termasuk Verizon dan AT&T, dengan tujuan untuk mencegat komunikasi sensitif pejabat senior pemerintah AS dan kandidat presiden.
Menyusul insiden ini, pejabat keamanan siber AS mendesak penggunaan alat komunikasi terenkripsi ujung ke ujung, seperti Signal, untuk pejabat senior pemerintah. Langkah-langkah ini merupakan bagian dari upaya yang lebih luas untuk mengurangi risiko dari ancaman siber yang disponsori negara.
Serangan siber terhadap Departemen Keuangan AS menunjukkan ancaman yang terus berkembang dari aktor negara yang disponsori Tiongkok. Dengan penyelidikan yang sedang berlangsung, penting bagi semua pihak untuk tetap waspada dan terus memperkuat pertahanan siber mereka untuk melindungi data dan sistem yang sensitif.