Buka newsletter White House Watch secara gratis
Panduan Anda tentang apa yang artinya pemilihan presiden AS 2024 bagi Washington dan dunia
Seorang aktor yang disponsori negara China meretas departemen Keuangan AS melalui penyedia layanan pihak ketiga dalam “insiden keamanan cyber besar”, demikian diungkapkan oleh lembaga tersebut pada hari Senin.
Dalam surat kepada komite perbankan Senat yang dilihat oleh Financial Times, departemen Keuangan mengatakan bahwa pada tanggal 8 Desember mereka telah diberitahu oleh perusahaan perangkat lunak BeyondTrust bahwa seorang peretas telah meretas beberapa stasiun kerja pemerintah jarak jauh dengan mendapatkan kunci keamanan dan telah berhasil mengakses dokumen yang tidak terklasifikasi di dalamnya.
“Berdasarkan indikator yang tersedia, insiden ini dikaitkan dengan aktor Ancaman Persisten Lanjutan (APT) yang disponsori oleh negara China,” demikian bunyi surat tersebut. “Menurut kebijakan Keuangan, intrusi yang dapat diatribusikan kepada APT dianggap sebagai insiden keamanan cyber besar.”
Departemen tersebut mengatakan bahwa mereka telah bekerja sama dengan FBI dan penyelidik lainnya dalam komunitas intelijen yang lebih luas untuk menentukan dampak dari peretasan tersebut. Mereka menambahkan bahwa “pada saat ini tidak ada bukti yang menunjukkan bahwa aktor ancaman tersebut masih memiliki akses ke informasi Keuangan”.
Dalam pernyataan terpisah pada hari Senin, juru bicara Keuangan mengatakan bahwa lembaga tersebut “sangat serius menghadapi semua ancaman terhadap sistemnya, dan data yang dipegangnya”.
“Kami akan terus bekerja dengan mitra sektor swasta dan publik untuk melindungi sistem keuangan kami dari aktor ancaman,” tambahnya.
Liu Pengyu, juru bicara kedutaan China di Washington, mengatakan pada hari Senin: “Kami berharap bahwa pihak-pihak terkait akan mengadopsi sikap profesional dan bertanggung jawab saat mengkarakterisasi insiden cyber, dengan mengambil kesimpulan mereka berdasarkan bukti yang cukup daripada spekulasi dan tuduhan yang tidak berdasar.”
“AS perlu berhenti menggunakan keamanan cyber untuk mencemarkan dan mencemarkan China, dan berhenti menyebarkan berbagai disinformasi tentang ancaman peretasan China yang disebut-sebut,” tambahnya.
Peretasan ini merupakan pelanggaran keamanan cyber terbaru yang melibatkan target-target AS yang diduga dilakukan atas nama China.
Pada bulan Oktober, pemerintahan Biden mengatakan sedang menyelidiki apa yang FBI dan Cybersecurity and Infrastructure Security Agency sebut sebagai “akses tidak sah ke infrastruktur telekomunikasi komersial oleh aktor yang berafiliasi dengan Republik Rakyat China”. Peretas dilaporkan menargetkan ponsel presiden terpilih Donald Trump dan pasangannya JD Vance menjelang pemilihan presiden AS.
Menguatkan tingkat kekhawatiran, pada bulan September departemen perdagangan mengambil langkah-langkah untuk membatasi akses China terhadap data warga Amerika dengan mengusulkan larangan terhadap perangkat lunak dan perangkat keras China untuk kendaraan dengan koneksi internet bawaan.