Hacker China Retas Departemen Keuangan AS, Ancaman Serius!

Departemen Keuangan Amerika Serikat (AS) menjadi korban serangan siber serius yang melibatkan hacker yang diduga didukung oleh negara China. Dalam serangan ini, sistem komputer karyawan serta dokumen tak terklasifikasi berhasil disusupi. Berdasarkan laporan resmi yang dikutip dari CNN pada Selasa (31/12), insiden ini diklasifikasikan sebagai ancaman besar terhadap keamanan nasional AS.

Kronologi Serangan

Serangan tersebut pertama kali terdeteksi oleh BeyondTrust, penyedia layanan perangkat lunak pihak ketiga yang digunakan oleh Departemen Keuangan. Pada 8 Desember, perusahaan ini menemukan bahwa hacker telah mencuri kunci akses yang memungkinkan mereka memperoleh kendali jarak jauh terhadap workstation karyawan Departemen Keuangan.

Menurut Aditi Hardikar, asisten sekretaris untuk manajemen di Departemen Keuangan AS, serangan ini dilakukan oleh aktor Advanced Persistent Threat (APT) yang memiliki keterkaitan dengan negara China. “Berdasarkan indikator yang tersedia, insiden ini telah dikaitkan dengan aktor APT yang didukung negara China,” ungkapnya dalam surat yang dikirim kepada anggota parlemen.

Modus Operasi dan Dampak

Hacker memanfaatkan kunci akses yang dicuri untuk mengesampingkan sistem keamanan perangkat lunak BeyondTrust. Dengan teknik ini, mereka dapat:

1. Mengakses workstation karyawan secara jarak jauh.
2. Mendapatkan dokumen tak terklasifikasi milik Departemen Keuangan.

Meskipun sejauh ini hanya beberapa workstation yang berhasil disusupi, dampak potensialnya dianggap serius. Departemen Keuangan mengklasifikasikan serangan ini sebagai insiden keamanan siber besar. Hal ini memaksa pejabat untuk mengambil langkah-langkah mitigasi, termasuk menghentikan layanan yang terdampak dan bekerja sama dengan penegak hukum serta Badan Keamanan Siber dan Infrastruktur (CISA).

Langkah Mitigasi oleh BeyondTrust

BeyondTrust mengungkapkan bahwa insiden ini pertama kali terdeteksi pada 2 Desember, setelah mereka menemukan perilaku anomali pada produk Dukungan Jarak Jauh yang mereka sediakan. Perusahaan ini segera melakukan langkah mitigasi dengan:

• Mengarantina produk yang terdampak.
• Menghubungi sejumlah kecil pelanggan yang terlibat.
• Melibatkan tim keamanan siber eksternal untuk menyelidiki insiden tersebut.

Dalam pernyataannya, BeyondTrust memastikan bahwa insiden ini hanya berdampak pada satu produk mereka, sementara produk lain tetap aman. Selain itu, perusahaan juga melibatkan penegak hukum untuk membantu investigasi.

Tanggapan Pemerintah AS

Pemerintah AS merespons insiden ini dengan serius. Departemen Keuangan telah bekerja sama dengan berbagai badan keamanan, termasuk:

• CISA.
• FBI.
• Badan Intelijen AS.
• Penyelidik forensik pihak ketiga.

Menurut laporan, CISA dilibatkan segera setelah serangan terdeteksi. Selain itu, Departemen Keuangan diharuskan memberikan laporan tambahan dalam waktu 30 hari guna memperbarui status investigasi dan langkah-langkah mitigasi yang telah diambil.

Namun, sejauh ini belum ada informasi pasti mengenai sejauh mana kerusakan yang disebabkan oleh serangan ini. Dalam pernyataannya yang dikutip dari CNN, Departemen Keuangan menyatakan bahwa pihaknya terus melakukan evaluasi terhadap dampak pelanggaran tersebut.

Ancaman yang Lebih Luas

Serangan terhadap Departemen Keuangan ini menyoroti ancaman yang semakin besar dari kelompok hacker yang didukung oleh negara. Insiden ini juga menjadi pengingat akan pentingnya pengamanan sistem kritis pemerintah dari serangan siber yang terorganisir.

Dalam beberapa tahun terakhir, aktor Advanced Persistent Threat (APT) yang didukung oleh negara-negara seperti China, Rusia, dan Iran telah menjadi ancaman utama bagi pemerintah dan perusahaan besar di seluruh dunia. Kelompok ini menggunakan teknologi canggih dan strategi yang terencana untuk mencuri data, merusak sistem, atau bahkan memengaruhi stabilitas negara.

Kasus ini menunjukkan beberapa pelajaran penting:

1. Kebutuhan akan Keamanan Siber yang Lebih Kuat:
   Sistem perangkat lunak pihak ketiga seperti BeyondTrust harus diperiksa secara rutin untuk memastikan tidak ada celah keamanan yang dapat dimanfaatkan oleh hacker.
2. Kolaborasi Internasional:
   Serangan siber yang melibatkan negara asing memerlukan kerja sama internasional untuk mengidentifikasi pelaku dan mencegah serangan serupa di masa depan.
3. Peningkatan Kesadaran Karyawan:
   Pelatihan keamanan siber bagi karyawan pemerintah menjadi sangat penting untuk mengurangi risiko pelanggaran data.
4. Pentingnya Transparansi:
   Publikasi insiden ini oleh BeyondTrust dan Departemen Keuangan menunjukkan pentingnya transparansi dalam menangani insiden siber, guna memastikan langkah-langkah mitigasi yang tepat dapat diambil.

Serangan terhadap Departemen Keuangan AS merupakan pengingat akan ancaman nyata yang dihadapi oleh pemerintah dan organisasi besar di era digital. Dengan semakin canggihnya teknologi yang digunakan oleh kelompok hacker, perlindungan terhadap data dan sistem kritis harus menjadi prioritas utama. Insiden ini juga menyoroti pentingnya kerja sama antara pemerintah, sektor swasta, dan komunitas internasional dalam menghadapi ancaman siber yang terus berkembang.