Depkeu AS Dibobol Hacker Tiongkok dalam Sebuah 'Insiden Besar'

WASHINGTON - Seorang peretas yang disponsori negara Tiongkok telah membobol sistem Departemen Keuangan AS, mengakses stasiun kerja karyawan dan sejumlah dokumen yang tidak dirahasiakan, kata pejabat Amerika pada hari Senin (30/12).

BBC melaporkan, pelanggaran tersebut terjadi pada awal Desember dan dipublikasikan melalui surat yang ditulis oleh Departemen Keuangan AS kepada para anggota parlemen yang memberitahukan mereka tentang insiden tersebut.

Badan AS tersebut menganggap pelanggaran itu sebagai "insiden besar", dan mengatakan pihaknya telah bekerja sama dengan FBI dan badan-badan lain untuk menyelidiki dampaknya.

Seorang juru bicara kedutaan besar Tiongkok di Washington DC mengatakan kepada BBC News bahwa tuduhan tersebut merupakan bagian dari "serangan fitnah" dan dibuat "tanpa dasar fakta apa pun".

Departemen Keuangan AS mengatakan dalam suratnya kepada anggota parlemen bahwa aktor yang berbasis di Tiongkok tersebut dapat mengabaikan keamanan melalui kunci yang digunakan oleh penyedia layanan pihak ketiga yang menawarkan dukungan teknis jarak jauh kepada karyawannya.

Layanan pihak ketiga yang diretas - yang disebut BeyondTrust - telah dinonaktifkan, kata para pejabat. Mereka mengatakan tidak ada bukti yang menunjukkan bahwa peretas itu terus mengakses informasi Departemen Keuangan sejak saat itu.

Bersama FBI, Departemen Keuangan telah bekerja sama dengan Badan Keamanan Siber dan Infrastruktur serta penyelidik forensik pihak ketiga untuk menentukan dampak keseluruhan pelanggaran tersebut.

Berdasarkan bukti yang telah dikumpulkan sejauh ini, para pejabat mengatakan peretasan tampaknya dilakukan oleh "aktor Advanced Persistent Threat (APT) yang berbasis di Tiongkok".

"Sesuai dengan kebijakan Departemen Keuangan, intrusi yang disebabkan oleh APT dianggap sebagai insiden keamanan siber yang besar," tulis pejabat Departemen Keuangan dalam surat mereka kepada para anggota parlemen.

Departemen tersebut mengetahui peretasan tersebut pada tanggal 8 Desember oleh BeyondTrust, kata seorang juru bicara kepada BBC. Menurut perusahaan tersebut, aktivitas mencurigakan tersebut pertama kali terlihat pada tanggal 2 Desember, tetapi butuh waktu tiga hari bagi perusahaan tersebut untuk memastikan bahwa mereka telah diretas.

Juru bicara itu menambahkan bahwa peretas berhasil mengakses dari jarak jauh beberapa stasiun kerja pengguna Departemen Keuangan dan sejumlah dokumen tidak rahasia yang disimpan oleh pengguna tersebut.

Departemen Keuangan tidak menjelaskan secara rinci sifat berkas-berkas ini, atau kapan dan berapa lama peretasan terjadi. Mereka juga tidak menjelaskan secara rinci tingkat kerahasiaan sistem komputer. Misalnya, akses ke 100 pekerja tingkat rendah kemungkinan akan kurang berharga dibandingkan akses ke hanya 10 komputer pada tingkat yang lebih tinggi dalam departemen tersebut.

Para peretas mungkin dapat membuat akun atau mengubah kata sandi dalam tiga hari selama mereka diawasi oleh BeyondTrust.

Sebagai agen mata-mata, para peretas diduga mencari informasi, bukan mencoba mencuri dana.

Juru bicara mengatakan Departemen Keuangan "menanggapi dengan sangat serius semua ancaman terhadap sistem kami, dan data yang dimilikinya", dan bahwa departemen akan terus berupaya melindungi datanya dari ancaman luar.

Surat departemen tersebut menyatakan bahwa laporan tambahan tentang insiden tersebut akan diberikan kepada anggota parlemen dalam 30 hari.

Juru bicara kedutaan besar Tiongkok Liu Pengyu membantah laporan departemen AS, dan mengatakan dalam sebuah pernyataan bahwa akan sulit melacak asal-usul para peretas.

"Kami berharap agar pihak-pihak terkait bersikap profesional dan bertanggung jawab dalam menyikapi suatu insiden siber, dengan mendasarkan kesimpulan pada bukti-bukti yang cukup, bukan pada dugaan dan tuduhan yang tidak berdasar," ujarnya.

"AS perlu berhenti menggunakan keamanan siber untuk memfitnah dan mencemarkan nama baik Tiongkok, serta berhenti menyebarkan segala macam disinformasi tentang apa yang disebut ancaman peretasan Tiongkok."

Ini adalah pelanggaran AS terbaru yang memalukan dan menjadi sorotan publik yang kemudian menyalahkan peretas mata-mata Tiongkok.

Hal ini menyusul peretasan lain terhadap perusahaan telekomunikasi pada bulan Desember yang berpotensi membobol data rekaman telepon di sebagian besar masyarakat Amerika.