Hacker Diduga China Bobol Komputer Petinggi Departemen Keuangan AS, Ancaman Baru di Dunia Siber

Tampang.com | Para peretas yang diduga disponsori oleh pemerintah China dilaporkan membobol komputer para pemimpin senior Departemen Keuangan Amerika Serikat (AS) sebagai bagian dari pembobolan badan tersebut. Menurut seorang pejabat AS dan seorang lainnya yang mengetahui hal ini, para hacker dapat mengakses materi yang tidak diklasifikasikan yang disimpan secara lokal di komputer para pejabat senior. Hal ini termasuk di antara laptop dan desktop yang disusupi, menurut orang-orang tersebut, yang tidak mau disebutkan namanya karena penyelidikan sedang berlangsung. Mereka tidak merinci komputer para pejabat senior mana saja yang dibobol.

Para penyelidik sejauh ini telah menemukan sekitar 100 komputer pemerintah yang disusupi, menurut pejabat AS tersebut, dengan menambahkan bahwa para peretas mengakses draf dan catatan keputusan kebijakan, rencana perjalanan, dan dokumen perencanaan perjalanan untuk para pemimpin Departemen Keuangan, serta beberapa komunikasi internal. 

Badan tersebut masih menilai apa yang diambil, tetapi para peretas tidak membahayakan sistem email atau sistem rahasia departemen, menurut kedua orang tersebut.

Dalang di Balik Pembobolan

Para pejabat China telah membantah tuduhan AS tentang serangan siber yang disponsori negara, dan juru bicara Kementerian Luar Negeri menyebut klaim bahwa mereka berada di balik peretasan Departemen Keuangan "tidak beralasan dan tidak berdasar."

Dalam sebuah surat pada 30 Desember kepada Kongres yang ditinjau oleh Bloomberg News, mereka mengkarakterisasi pelanggaran tersebut sebagai "insiden keamanan siber yang besar." Agensi ini mengatakan bahwa para peretas masuk melalui penyedia perangkat lunak, BeyondTrust Inc. Perusahaan yang berbasis di Georgia ini menjual software akses terkelola dan produk keamanan siber lainnya.

Seorang juru bicara Departemen Keuangan sebelumnya mengatakan bahwa layanan BeyondTrust yang disusupi telah dimatikan, dan bahwa tidak ada bukti bahwa para peretas masih memiliki akses ke informasi departemen tersebut.

Firma hukum, organisasi non-pemerintah, dan lembaga pemerintah, termasuk Departemen Keuangan AS, termasuk di antara para korban peretasan, menurut orang lain yang mengetahui masalah ini.

Dampak dan Penafsiran

Rincian pembobolan ini memberikan gambaran lebih lengkap sebagai penyusupan pihak asing ke dalam sebuah lembaga yang berperan penting dalam mengelola utang nasional, mengeluarkan sanksi, dan membentuk kebijakan ekonomi AS. Departemen Keuangan Amerika Serikat memiliki peran penting dalam urusan keuangan negara dan kebijakan terkait ekonomi global.

Informasi mengenai pertimbangan-pertimbangan sanksi-sanksi Departemen Keuangan AS telah menjadi hal yang sangat menarik bagi pemerintah China pada tahun lalu. Ketika Menteri Keuangan Janet Yellen mengunjungi Beijing pada bulan April, dia menegaskan kepada rekan-rekannya bahwa Washington akan bertindak untuk memberikan sanksi kepada perusahaan-perusahaan keuangan China jika mereka ditemukan membiayai perdagangan dengan Rusia yang mendukung perang Moskow dengan Ukraina.

Dalam sembilan bulan berikutnya, Departemen Keuangan belum menjatuhkan sanksi kepada perusahaan keuangan China.

Serangan kepada Departemen Keuangan tidak seperti kampanye spionase siber sebelumnya yang dituduhkan kepada China, termasuk yang baru-baru ini menargetkan perusahaan telekomunikasi AS, menurut pejabat AS dan orang yang mengetahui pelanggaran tersebut.

Sebaliknya, para peretas tampaknya secara oportunis mengambil apa yang tersedia bagi mereka di hard drive mesin yang mereka dapatkan aksesnya melalui sistem BeyondTrust, kata mereka. China telah membantah terlibat dalam peretasan sektor telekomunikasi. Dalam serangan terhadap Departemen Keuangan, para peretas secara ilegal mengakses "kunci yang digunakan oleh vendor untuk mengamankan layanan berbasis cloud".

Tindak Lanjut dan Konsekuensi

Pada gilirannya, memberikan dukungan teknis kepada departemen tersebut, demikian ungkap Departemen Keuangan dalam suratnya kepada Kongres. 

BeyondTrust Inc menginformasikan Departemen Keuangan tentang pelanggaran tersebut pada 8 Desember, menurut surat tersebut. BeyondTrust menjelaskan bahwa sejumlah kecil pelanggan terlibat dalam pelanggaran tersebut, bahwa mereka telah diberitahu bersama dengan penegak hukum dan perusahaan telah mendukung kliennya dan penyelidikan.

Juru bicara perusahaan Mike Bradshaw menolak berkomentar lebih lanjut pada hari Kamis. BeyondTrust memiliki kontrak dengan pemerintah federal senilai lebih dari US$4 juta, menurut data pemerintah yang dikumpulkan oleh Bloomberg.

Selain Departemen Keuangan, BeyondTrust berbisnis dengan Departemen Pertahanan, Departemen Urusan Veteran dan Departemen Kehakiman, serta lembaga-lembaga lainnya.