Seorang peretas yang disponsori negara Tiongkok telah membobol sistem Departemen Keuangan AS, mengakses stasiun kerja karyawan dan beberapa dokumen yang tidak rahasia, kata para pejabat pada hari Senin.
Pelanggaran tersebut terjadi pada awal Desember dan dipublikasikan melalui surat yang ditulis oleh Departemen Keuangan kepada anggota parlemen yang memberitahukan mereka tentang insiden tersebut.
Dalam surat tersebut, Departemen Keuangan mengatakan aktor yang berbasis di Tiongkok tersebut dapat mengesampingkan keamanan melalui kunci yang digunakan oleh penyedia layanan pihak ketiga yang menawarkan dukungan teknis jarak jauh kepada karyawannya.
Badan AS tersebut menyebut pelanggaran tersebut sebagai “insiden besar”, dan mengatakan pihaknya telah bekerja sama dengan FBI dan lembaga lain untuk menyelidiki dampaknya.
Layanan pihak ketiga yang disusupi – disebut BeyondTrust – telah ditutup, kata para pejabat. Mereka menambahkan bahwa tidak ada bukti yang menunjukkan bahwa peretas terus mengakses informasi Departemen Keuangan sejak saat itu.
Bersama dengan FBI, Departemen ini telah bekerja sama dengan Badan Keamanan Siber dan Infrastruktur serta penyelidik forensik pihak ketiga untuk menentukan dampak pelanggaran secara keseluruhan.
Berdasarkan bukti yang dikumpulkan sejauh ini, para pejabat mengatakan peretasan tersebut tampaknya dilakukan oleh “aktor Advanced Persistent Threat (APT) yang berbasis di Tiongkok.”
“Sesuai dengan kebijakan Departemen Keuangan, intrusi yang disebabkan oleh APT dianggap sebagai insiden keamanan siber yang besar,” tulis pejabat Departemen Keuangan dalam suratnya kepada anggota parlemen.
Departemen tersebut diberitahu tentang peretasan tersebut pada tanggal 8 Desember oleh BeyondTrust, kata seorang juru bicara kepada BBC. Badan tersebut segera memberi tahu penegak hukum.
Juru bicara tersebut menambahkan bahwa peretas dapat mengakses beberapa stasiun kerja pengguna Departemen Keuangan dan dokumen tertentu yang tidak rahasia yang disimpan oleh pengguna tersebut dari jarak jauh.
Departemen tidak merinci sifat file-file ini, atau kapan dan berapa lama peretasan terjadi.
Juru bicara tersebut mengatakan Departemen Keuangan “menanggapi dengan sangat serius semua ancaman terhadap sistem kami, dan data yang dimilikinya,” dan akan terus berupaya melindungi datanya dari ancaman luar.
Tiongkok pernah dituduh melakukan kegiatan mata-mata oleh para pejabat AS. Tuduhan semacam itu selalu dibantah oleh mereka.
