Kementerian Keuangan Amerika Serikat Dibobol Hacker, Pelaku Diduga Agen China

China memberikan tanggapan resmi terhadap tuduhan peretasan yang dilontarkan oleh Amerika Serikat.

Seorang hacker yang mendapatkan dukungan dari China berhasil membobol sistem Kementerian Keuangan Amerika Serikat (AS) dan mengakses beberapa perangkat komputer serta dokumen yang tidak terklasifikasi milik karyawan. Hal ini diungkapkan oleh pejabat Kementerian Keuangan AS pada hari Senin (30/12/2024).

Peretasan tersebut terjadi pada awal bulan Desember dan informasi ini disampaikan melalui surat yang ditujukan kepada anggota legislatif untuk memberi tahu mereka tentang insiden tersebut. Peretasan ini dikategorikan sebagai "insiden besar," dan pihak Kementerian Keuangan AS menyatakan bahwa mereka telah bekerja sama dengan FBI serta lembaga lainnya untuk menyelidiki dampak yang ditimbulkan.

Dalam surat yang dikirim kepada anggota legislatif, Kementerian Keuangan AS menyebutkan bahwa hacker yang beroperasi dari China berhasil menembus sistem keamanan melalui kunci yang digunakan oleh penyedia layanan pihak ketiga yang memberikan dukungan teknis jarak jauh kepada karyawan. Seperti yang dilaporkan oleh BBC pada Selasa (31/12), layanan pihak ketiga yang diretas, yaitu BeyondTrust, telah dihentikan operasionalnya sejak insiden tersebut.

Mereka juga menegaskan bahwa tidak ada bukti yang menunjukkan bahwa hacker tersebut masih memiliki akses ke informasi Kementerian Keuangan AS setelah kejadian itu. Selain FBI, Kementerian Keuangan AS juga berkolaborasi dengan Badan Keamanan Siber dan Infrastruktur (CISA) serta penyelidik forensik dari pihak ketiga untuk mengevaluasi dampak keseluruhan dari peretasan ini.

Berdasarkan bukti yang telah terkumpul, pejabat terkait menyatakan bahwa peretasan ini diduga dilakukan oleh pelaku Ancaman Persisten Lanjutan (APT) yang berbasis di China. Dalam surat mereka kepada anggota legislatif, pejabat Kementerian Keuangan AS menulis, "Sesuaikan dengan kebijakan Kementerian Keuangan, intrusi yang dapat dikaitkan dengan APT dianggap sebagai insiden besar dalam keamanan siber."

Agen China Diduga Cari Informasi

Kementerian Keuangan Amerika Serikat pertama kali menerima informasi mengenai peretasan ini pada tanggal 8 Desember dari BeyondTrust. Berdasarkan keterangan perusahaan, aktivitas yang mencurigakan terdeteksi sejak tanggal 2 Desember, tetapi mereka memerlukan waktu tiga hari untuk memastikan bahwa sistem mereka telah disusupi.

Kementerian Keuangan AS tidak memberikan rincian mengenai jenis file yang diakses, serta tidak mengungkapkan kapan dan berapa lama peretasan tersebut berlangsung. Selain itu, tidak ada penjelasan mengenai tingkat kerahasiaan sistem komputer yang terlibat dalam insiden ini. Sebagai entitas spionase, peretas diduga lebih tertarik untuk mendapatkan informasi ketimbang mencuri uang.

"Kami sangat serius dalam menghadapi semua ancaman terhadap sistem kami dan data yang kami simpan serta akan terus bekerja untuk melindungi data mereka dari ancaman luar," kata seorang juru bicara dari Kementerian Keuangan AS menegaskan.

Dalam surat yang mereka sampaikan, Kementerian Keuangan AS menginformasikan bahwa laporan lebih lanjut mengenai insiden ini akan disampaikan kepada anggota legislatif dalam waktu 30 hari. Hal ini menunjukkan komitmen mereka untuk transparansi dan penanganan yang tepat terhadap masalah keamanan yang dihadapi.

Reaksi China

Juru bicara Kedutaan Besar China di Washington DC, Liu Pengyu, menanggapi laporan yang dikeluarkan oleh Kementerian Keuangan AS dengan membantahnya. Ia menyebutkan bahwa melacak sumber peretasan merupakan hal yang sangat kompleks.

"Kami berharap pihak yang terlibat akan bersikap profesional dan bertanggung jawab dalam menyikapi insiden siber, dengan mengambil kesimpulan berdasarkan bukti yang cukup, bukan spekulasi atau tuduhan tanpa dasar," ungkap Liu Pengyu.

"AS harus berhenti menggunakan isu keamanan siber untuk mencemarkan nama baik dan memfitnah China, serta berhenti menyebarkan informasi palsu mengenai ancaman peretasan yang dikaitkan dengan China," katanya.

Tuduhan ini merupakan salah satu dari sekian banyak pelanggaran serius yang ditujukan kepada peretas yang diduga berasal dari China. Insiden ini terjadi setelah peretasan yang melibatkan perusahaan telekomunikasi pada bulan Desember, yang berpotensi mengakibatkan kebocoran data rekaman telepon yang mencakup berbagai lapisan masyarakat AS.