Peretas Dibekingi China Bobol Layanan Departemen Keuangan AS

JAKARTA - Peretas yang dibekingi China membobol layanan Departemen Keuangan Amerika Serikat bulan ini. Peretas mencuri dokumen.

Dilansir Reuters, Selasa, 31 Desember, peretas menyusupi penyedia layanan keamanan siber pihak ketiga BeyondTrust dan dapat mengakses dokumen yang diklaim bersifat tidak rahasia.

Dalam surat ke parlemen AS, peretas mendapatkan akses ke kunci yang digunakan oleh vendor untuk mengamankan layanan berbasis cloud yang digunakan untuk memberikan dukungan teknis dari jarak jauh bagi pengguna akhir kantor Departemen Keuangan (DO).

Dengan akses ke kunci yang dicuri, pelaku mampu mengesampingkan keamanan layanan, mengakses stasiun kerja pengguna Treasury DO tertentu dari jarak jauh, dan mengakses dokumen tertentu yang tidak rahasia yang dikelola oleh pengguna tersebut.

Departemen Keuangan mengatakan pihaknya telah diberitahu tentang pelanggaran ini oleh BeyondTrust pada 8 Desember. Pihaknya bekerja sama dengan Badan Keamanan Siber dan Infrastruktur AS serta FBI untuk menilai dampak peretasan tersebut.

Seorang juru bicara Kedutaan Besar China di Washington menolak bertanggung jawab atas peretasan tersebut.

Kedubes China mengatakan Beijing dengan tegas menentang serangan kotor AS terhadap Tiongkok tanpa dasar faktual.

Juru bicara BeyondTrust, yang berbasis di Johns Creek, Georgia, mengatakan kepada Reuters melalui email, perusahaan tersebut sebelumnya mengidentifikasi dan mengambil tindakan untuk mengatasi insiden keamanan pada awal Desember 2024 yang melibatkan produk dukungan jarak jauhnya.

BeyondTrust "memberi tahu sejumlah pelanggan yang terlibat," dan penegak hukum juga diberitahu.