Seorang peretas yang didukung oleh negara China berhasil meretas sistem Departemen Keuangan AS awal bulan ini dan dapat mengakses workstation karyawan serta beberapa dokumen yang tidak terklasifikasi, kata pejabat Amerika pada hari Senin.
Departemen Keuangan menyebut pelanggaran ini sebagai “insiden besar” setelah mengungkapkannya melalui surat pemberitahuan kepada anggota parlemen tentang insiden tersebut.
Badan AS mengatakan telah bekerja sama dengan FBI dan badan lain untuk menyelidiki dampak dari peretasan tersebut.
Seorang juru bicara kedutaan China di Washington DC mengatakan kepada BBC News bahwa tuduhan itu bagian dari “serangan pencemaran nama baik” dan dilakukan “tanpa dasar fakta apa pun”.
Departemen Keuangan mengatakan dalam suratnya kepada anggota parlemen bahwa pelaku berbasis China dapat mengatasi keamanan melalui kunci yang digunakan oleh penyedia layanan pihak ketiga. Aplikasi tersebut menawarkan dukungan teknis jarak jauh kepada karyawan.
Layanan pihak ketiga yang kompromi – bernama BeyondTrust – sejak itu telah dinonaktifkan, kata pejabat. Tidak ada bukti yang menunjukkan bahwa peretas telah terus mengakses informasi Departemen Keuangan sejak itu, pernyataan tersebut dilanjutkan.
Departemen mengatakan telah bekerja dengan Badan Keamanan Siber dan Infrastruktur serta penyelidik forensik pihak ketiga untuk menentukan dampak secara keseluruhan.
Pejabat mengatakan penyelidikan awal menunjukkan bahwa peretasan itu tampaknya dilakukan oleh “pelaku ancaman persisten canggih berbasis China”.
“Sesuai dengan kebijakan Departemen Keuangan, intrusi yang dapat diatributkan ke APT dianggap sebagai insiden keamanan siber utama,” kata pejabat Departemen Keuangan.
Departemen itu diberitahu tentang peretasan pada 8 Desember oleh BeyondTrust, kata juru bicara kepada BBC. Menurut perusahaan, aktivitas mencurigakan pertama kali terdeteksi pada 2 Desember, tetapi dibutuhkan tiga hari bagi perusahaan untuk menentukan bahwa telah diretas.
Juru bicara mengatakan peretas dapat mengakses beberapa workstation pengguna Departemen Keuangan secara remote dan beberapa dokumen yang tidak terklasifikasi yang disimpan oleh para pengguna tersebut.
Departemen tidak menyebutkan sifat file-file ini, atau kapan dan seberapa lama peretasan itu terjadi. Mereka juga tidak menyebutkan tingkat kerahasiaan sistem komputer atau senioritas staf yang materi mereka diakses.
Para peretas mungkin telah dapat membuat akun atau mengubah kata sandi dalam tiga hari saat mereka diamati oleh BeyondTrust.
Sebagai agen mata-mata, para peretas diyakini telah mencari informasi, bukan mencoba mencuri dana.
Juru bicara mengatakan Departemen Keuangan “sangat serius menghadapi semua ancaman terhadap sistem kami, dan data yang kami miliki”, dan bahwa akan terus bekerja untuk melindungi data dari ancaman luar.
Surat departemen menyatakan bahwa laporan tambahan tentang insiden akan diberikan kepada anggota parlemen dalam 30 hari.
Juru bicara kedutaan China, Liu Pengyu, membantah laporan departemen, mengatakan dalam sebuah pernyataan bahwa sulit melacak asal-usul para peretas.
“Kami berharap pihak terkait akan mengadopsi sikap profesional dan bertanggung jawab saat mengkarakterisasi insiden siber, berdasarkan kesimpulan mereka pada bukti yang cukup daripada spekulasi dan tuduhan yang tidak berdasar,” katanya.
“AS perlu berhenti menggunakan keamanan siber untuk mencemarkan dan memfitnah China, dan berhenti menyebarkan berbagai macam disinformasi tentang ancaman peretasan China yang disebut-sebut.”
Ini adalah pelanggaran AS yang terbaru dan memalukan yang disalahkan pada para peretas mata-mata China.
Ini mengikuti peretasan perusahaan telekomunikasi lain pada bulan Desember yang potensialnya melanggar data catatan telepon di seluruh masyarakat Amerika.
\”