Foto: NurPhoto via Getty Images/NurPhotoJakarta – Hacker sudah membobol perangkat komputer karyawan dan dokumen tak terklasifikasi Departemen Keuangan Amerika Serikat (AS). Dari laporan anggota parlemen, Amerika menuduh bahwa bintang film dibalik peretasan tersebut disokong oleh pihak China.
Dikutip dari CNN, Selasa (31/12) peristiwa ini diklasifikasikan selaku peristiwa besar yang menjadi bahaya serius terhadap pemerintah Amerika.
Dalam surat yang ditinjau oleh CNN, seorang pejabat Departemen Keuangan menyampaikan serangan ini terdeteksi oleh penyedia layanan perangkat lunak pihak ketiga, BeyondTrust, pada 8 Desember. Di mana hacker tersebut menggunakan kunci yang dicuri untuk mendapat saluran jarak jauh ke dokumen Departemen Keuangan. 
“Berdasarkan indikator yang tersedia, peristiwa ini sudah dikaitkan dengan bintang film Advanced Persistent Threat (APT) yang disokong negara China,” tulis Aditi Hardikar, ajun sekretaris untuk administrasi di Departemen Keuangan AS, dalam surat tersebut.
Seorang juru bicara Departemen Keuangan menyampaikan dalam suatu pernyataan terhadap CNN bahwa layanan yang disusupi sudah dilarang dan pejabat melakukan pekerjaan sama dengan penegak aturan serta Badan Keamanan Siber dan Infrastruktur (CISA).
Baca Juga: Masyarakat Ri Disebut Semakin Minat Layanan Keuangan Syariah
“Tidak ada bukti yang menampilkan bahwa bintang film bahaya memiliki saluran berkesinambungan ke tata cara atau keterangan Departemen Keuangan,” kata juru bicara Departemen Keuangan.
Pejabat Departemen Keuangan bertujuan mengadakan briefing tertutup ihwal pelanggaran tersebut ahad depan dengan staf Komite Jasa Keuangan DPR, menurut seorang staf senior komite terhadap CNN. Waktu niscaya briefing tersebut belum dijadwalkan.
Menurut surat terhadap pimpinan Komite Perbankan Senat, penyedia layanan perangkat lunak pihak ketiga, BeyondTrust, menyampaikan bahwa peretas mendapat saluran ke kunci yang digunakan oleh vendor untuk mengamankan layanan berbasis cloud yang digunakan Departemen Keuangan untuk pertolongan teknis.
“Dengan saluran ke kunci yang dicuri, bintang film bahaya sanggup mengesampingkan keselamatan layanan tersebut, mengakses workstation pengguna tertentu di Kantor Departemen Keuangan secara jarak jauh, dan mengakses dokumen tertentu yang tidak terklasifikasi yang dimiliki oleh pengguna tersebut,” kata surat Departemen Keuangan.
BeyondTrust menyampaikan sudah mengidentifikasi peristiwa keselamatan yang terjadi pada 2 Desember terkait produk Dukungan Jarak Jauh miliknya dan menginformasikan “sejumlah kecil” konsumen yang terlibat sehabis perusahaan mengonfirmasi sikap anomali dalam produk tersebut pada 5 Desember.
Informasi tentang peristiwa ini diunggah di website mereka pada 8 Desember, dan mereka terus menampilkan pembaruan ihwal pengusutan penyebab dan tindakan untuk menangkal bahaya di masa depan. Perusahaan menyampaikan sudah menangguhkan dan mengarantina produk yang terdampak dan menyewa tim keselamatan siber luar untuk menyelidiki.
“Tidak ada produk BeyondTrust yang lain yang terlibat,” kata juru bicara BeyondTrust. “Penegak aturan sudah diberitahu dan BeyondTrust mendukung upaya penyelidikan.”
Belum terang berapa banyak perangkat kerja yang sukses disusupi. Namun, juru bicara Departemen Keuangan menyampaikan dalam pernyataan bahwa perangkat kerja pengguna Departemen Keuangan yang diakses cuma beberapa saja.
Dalam surat tersebut bahwa menurut kebijakan Departemen Keuangan, isyarat yang dikaitkan dengan bintang film bahaya persisten tingkat lanjut dianggap selaku “insiden keselamatan siber besar.” Pejabat Departemen Keuangan diharuskan menampilkan pembaruan dalam laporan embel-embel 30 hari.
Belum terang apakah Departemen Keuangan sudah sepenuhnya menyeleksi sejauh mana kerusakan yang disebabkan oleh pelanggaran tersebut.
Adapun di sekarang ini Departemen Keuangan sudah melakukan pekerjaan sama dengan CISA, FBI, tubuh intelijen AS, dan penyelidik forensik pihak ketiga terkait serangan tersebut.
“CISA dilibatkan secepatnya sehabis Departemen Keuangan mengenali serangan itu, dan tubuh pengatur yang lain dihubungi secepatnya sehabis ruang lingkup serangan itu menjadi jelas,” kata surat itu.
