Microsoft: Hacker Tiongkok Bobol Akun Email Pemerintah AS

WASHINGTON - Peretas (hackers) yang berbasis di Tiongkok yang mencari informasi intelijen membobol akun email sejumlah lembaga pemerintah AS, kata raksasa komputer Microsoft.

"Aktor ancaman yang dikaitkan Microsoft dengan insiden ini adalah musuh yang berbasis di Tiongkok yang oleh Microsoft disebut Storm-0558," kata perusahaan itu dalam unggahan blog, Selasa (11/7) malam.

Microsoft mengatakan, Storm-0558 memperoleh akses ke akun email di sekitar 25 organisasi termasuk lembaga pemerintah.

Microsoft tidak mengidentifikasi target, namun juru bicara Departemen Luar Negeri AS mengatakan pihaknya telah "mendeteksi aktivitas anomali" dan telah mengambil "langkah segera untuk mengamankan sistem."

"Mengenai kebijakan keamanan siber, kami tidak membahas rincian tanggapan kami dan insiden tersebut masih dalam penyelidikan," kata juru bicara itu.

Menurut The Washington Post, akun email yang dilanggar tidak diklasifikasikan dan "Pentagon, komunitas intelijen, dan akun email militer tampaknya tidak terpengaruh."

Tetapi dengan mengutip pejabat AS, surat kabar itu melaporkan Rabu (12/7) malam, bahwa akun email Departemen Luar Negeri dan Menteri Perdagangan Gina Raimondo diretas. Agensi Raimondo telah membuat marah Tiongkok dengan memberlakukan kontrol ekspor yang ketat pada teknologi Tiongkok.

CNN, mengutip sumber yang mengetahui penyelidikan tersebut, mengatakan para peretas Tiongkok menargetkan sejumlah kecil agen federal dan akun email pejabat tertentu di setiap agen.

Dalam unggahan blognya, Charlie Bell, wakil presiden eksekutif Microsoft, mengatakan "kami menilai musuh ini berfokus pada spionase, seperti mendapatkan akses ke sistem email untuk pengumpulan intelijen.

"Jenis musuh spionase yang termotivasi berusaha menyalahgunakan kredensial dan mendapatkan akses ke data yang berada di sistem sensitif," kata Bell.

Penasihat Keamanan Nasional AS Jake Sullivan berbicara tentang peretasan tersebut pada Rabu di Good Morning America ABC, dan mengatakan peretasan itu telah terdeteksi "dengan cukup cepat."

"Kami mampu mencegah pelanggaran lebih lanjut," kata Sullivan.

"Masalahnya masih diselidiki, jadi saya harus meninggalkannya di sana karena kami sedang mengumpulkan informasi lebih lanjut melalui konsultasi dengan Microsoft dan kami akan terus memberi tahu publik," kata Sullivan.

Spionase dan Pencurian Data

Microsoft mengatakan Storm-0558 "terutama menargetkan lembaga pemerintah di Eropa Barat dan berfokus pada spionase, pencurian data, dan akses kredensial."

Perusahaan yang berbasis di Redmond, Washington itu mengatakan telah meluncurkan penyelidikan atas "aktivitas surat yang tidak wajar" pada 16 Juni.

"Selama beberapa minggu ke depan, penyelidikan kami mengungkapkan bahwa mulai 15 Mei 2023, Storm-0558 memperoleh akses ke akun email yang mempengaruhi sekitar 25 organisasi termasuk lembaga pemerintah serta akun konsumen terkait.

"Mereka melakukan ini dengan menggunakan token autentikasi palsu untuk mengakses email pengguna menggunakan kunci penandatanganan akun konsumen Microsoft yang diperoleh," kata perusahaan itu."Microsoft telah menyelesaikan mitigasi serangan ini untuk semua pelanggan."

Senator AS Mark Warner, ketua Komite Intelijen Senat, mengatakan panel tersebut "memantau dengan cermat apa yang tampaknya merupakan pelanggaran keamanan siber yang signifikan oleh intelijen Tiongkok."

"Jelas bahwa RRT terus meningkatkan kemampuan pengumpulan sibernya yang ditujukan kepada AS dan sekutu kami," kata Warner dalam sebuah pernyataan.

Pengungkapan peretasan Tiongkok terjadi setelah kunjungan Menteri Luar Negeri AS Antony Blinken dan Menteri Keuangan Janet Yellen ke Tiongkok dan penembakan balon pengintai Tiongkok oleh Amerika Serikat.

Pada Mei, Microsoft mengatakan peretas Tiongkok yang disponsori negara yang disebut "Volt Typhoon" telah menyusup ke jaringan infrastruktur penting AS.

Microsoft menyoroti Guam, wilayah AS di Samudera Pasifik dengan pos militer vital, sebagai salah satu target dalam serangan itu, tetapi aktivitas "jahat" juga telah terdeteksi di tempat lain di Amerika Serikat.

"Microsoft menilai dengan keyakinan moderat bahwa kampanye Volt Typhoon ini mengejar pengembangan kemampuan yang dapat mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan kawasan Asia selama krisis di masa depan," kata perusahaan itu saat itu.

Pernyataan Microsoft pada Mei bertepatan dengan peringatan yang dikeluarkan oleh otoritas AS, Australia, Kanada, Selandia Baru, dan Inggris yang memperingatkan bahwa peretasan kemungkinan terjadi secara global.

Tiongkok membantah tuduhan tersebut, menggambarkan laporan Microsoft "sangat tidak profesional" dan "pekerjaan gunting dan tempel."

"Jelas bahwa ini adalah kampanye disinformasi kolektif dari negara-negara koalisi Lima Mata, yang diprakarsai oleh AS untuk tujuan geopolitiknya," kata juru bicara Kementerian Luar Negeri Tiongkok Mao Ning, mengacu pada aliansi keamanan Amerika Serikat dan sekutu Baratnya.