Hacker China Curi Puluhan Ribu Email dari Akun Departemen Luar Negeri AS

JAKARTA - Hacker China yang meretas platform email Microsoft tahun ini, berhasil mencuri puluhan ribu email dari akun Departemen Luar Negeri AS. Kabar ini disampaikan seorang staf Senat kepada Reuters pada Rabu, 27 September.

Staf tersebut, yang menghadiri sebuah briefing oleh pejabat IT Departemen Luar Negeri, mengatakan bahwa para pejabat tersebut memberi tahu anggota parlemen bahwa sebanyak 60.000 email dicuri dari 10 akun Departemen Luar Negeri.

Sembilan dari korban tersebut bekerja pada urusan Asia Timur dan Pasifik, dan satu di antaranya bekerja pada urusan Eropa. Ini, sesuai dengan rincian briefing yang dibagikan melalui email oleh staf tersebut yang tidak ingin disebutkan namanya. Pejabat tersebut bekerja untuk Senator Eric Schmitt.

Pada Juli lalu, pejabat AS dan Microsoft mengatakan bahwa para peretas yang terkait dengan pemerintah China sejak Mei telah mengakses akun email di sekitar 25 organisasi. Ini termasuk Departemen Perdagangan dan Departemen Luar Negeri AS. Sejauh mana kompromi tersebut dilakukan masih belum jelas.

Tuduhan AS bahwa China berada di balik peretasan tersebut telah memperketat hubungan yang sudah tegang antara kedua negara. Apalagi Beijing telah membantah tuduhan tersebut.

Individu-individu Departemen Luar Negeri yang akunnya diretas sebagian besar berfokus pada upaya diplomasi Indo-Pasifik. Para peretas juga mendapatkan daftar yang berisi semua email departemen tersebut, sesuai dengan briefing pada Rabu lalu.

Peretasan yang luas ini telah memusatkan kembali perhatian pada peran Microsoft yang besar dalam menyediakan layanan TI kepada pemerintah AS. Departemen Luar Negeri telah mulai beralih ke lingkungan "hibrida" dengan beberapa perusahaan pemasok dan peningkatan penggunaan otentikasi multi-faktor sebagai bagian dari langkah-langkah untuk melindungi sistemnya.

Para peretas mengompromikan perangkat seorang insinyur Microsoft, yang memungkinkan mereka meretas akun email Departemen Luar Negeri, sesuai dengan briefing tersebut.

Microsoft awal bulan ini mengatakan bahwa peretasan terhadap pejabat senior Departemen Luar Negeri dan Departemen Perdagangan AS berasal dari kompromi akun korporat seorang insinyur Microsoft.

"Kita perlu menguatkan pertahanan kita terhadap jenis serangan siber dan intrusi semacam ini," kata Schmitt dalam sebuah pernyataan yang dibagikan oleh stafnya dalam email kepada Reuters setelah briefing tersebut.

"Kita perlu mempertimbangkan ulang ketergantungan pemerintah federal pada satu vendor sebagai titik lemah potensial," ujarnya.

Jurubicara Microsoft tidak segera memberikan komentar tentang briefing Senat tersebut. Perusahaan tersebut, yang telah menghadapi kritik atas praktik keamanannya sejak peretasan tersebut, telah mengatakan bahwa kelompok peretas di balik peristiwa tersebut - yang dikenal dengan sebutan Storm-0558 - telah meretas akun webmail yang menggunakan layanan Outlook milik perusahaan tersebut.

Departemen Luar Negeri tidak segera menjawab pesan yang mencari komentar pada hari Rabu, dan Schmitt tidak tersedia untuk diwawancara