Departemen Keuangan AS mengatakan data tersebut dibobol oleh peretas yang didukung Tiongkok

Departemen Keuangan AS diretas oleh aktor yang disponsori negara Tiongkok melalui penyedia layanan perangkat lunak pihak ketiga, menurut surat yang dikirim lembaga tersebut ke Kongres pada hari Senin.

Departemen Keuangan menggambarkan penyusupan tersebut sebagai “insiden keamanan siber yang besar,” karena hal tersebut dikaitkan dengan aktor yang disponsori negara, menurut surat tersebut, yang ditinjau oleh Bloomberg News.

Departemen Keuangan diberitahu pada tanggal 8 Desember oleh penyedia perangkat lunak pihak ketiga, BeyondTrust Inc., bahwa seorang peretas telah memperoleh akses “ke kunci yang digunakan oleh vendor untuk mengamankan layanan berbasis cloud yang digunakan untuk memberikan dukungan teknis untuk Kantor Departemen Keuangan dari jarak jauh (DO) pengguna akhir,” menurut surat itu.

Departemen ini dibantu oleh Badan Keamanan Siber dan Infrastruktur, FBI, komunitas intelijen, dan penyelidik forensik pihak ketiga.

Berdasarkan informasi yang tersedia, peretas tingkat lanjut yang terkait dengan Tiongkok berada di balik insiden tersebut, menurut surat itu.

Kedutaan Besar Tiongkok di Washington menentang “serangan kotor AS terhadap Tiongkok tanpa dasar faktual,” katanya dalam sebuah pernyataan melalui email. “AS harus berhenti menggunakan keamanan siber untuk memfitnah dan memfitnah Tiongkok, dan berhenti menyebarkan segala jenis disinformasi tentang apa yang disebut sebagai ancaman peretasan Tiongkok,” katanya.

BeyondTrust, yang menjual perangkat lunak akses terkelola dan produk keamanan siber lainnya, memegang kontrak dengan pemerintah federal senilai lebih dari $4 juta, menurut data pemerintah yang dikumpulkan oleh Bloomberg. Selain Departemen Keuangan, data menunjukkan, BeyondTrust melakukan bisnis dengan Departemen Pertahanan, Departemen Urusan Veteran dan Departemen Kehakiman, serta lembaga-lembaga lainnya.

Perwakilan BeyondTrust tidak menanggapi permintaan komentar. Departemen Pertahanan, Departemen Kehakiman, dan Departemen Urusan Veteran tidak segera menanggapi permintaan komentar secara terpisah.

Peretas dapat mengakses stasiun kerja Departemen Keuangan tertentu dari jarak jauh dan “dokumen tertentu yang tidak rahasia yang dikelola oleh pengguna tersebut,” kata departemen tersebut dalam suratnya kepada Senator Sherrod Brown dan Tim Scott.

“Layanan BeyondTrust yang disusupi telah dimatikan, dan tidak ada bukti yang menunjukkan pelaku ancaman terus mengakses sistem atau informasi Departemen Keuangan,” kata juru bicara Departemen Keuangan.

Pengungkapan pelanggaran ini terjadi ketika Gedung Putih terus menyelidiki apa yang dikatakannya sebagai kampanye spionase dunia maya besar-besaran terhadap perusahaan telekomunikasi AS yang dilakukan oleh peretas yang disponsori negara Tiongkok. Pada hari Jumat, Gedung Putih mengatakan sembilan perusahaan telekomunikasi terkena dampak serangan tersebut, yang dikaitkan dengan grup Microsoft Corp. yang dijuluki Salt Typhoon.

Para peretas diduga menghabiskan waktu berbulan-bulan bersembunyi di dalam jaringan telekomunikasi Amerika dan mengumpulkan informasi tentang panggilan telepon dan pesan teks Amerika yang jumlahnya tidak diketahui. Di antara ponsel-ponsel yang menjadi target adalah ponsel calon presiden Donald Trump dan pasangannya JD Vance, anggota keluarga Trump dan anggota staf kampanye Wakil Presiden Kamala Harris dan lainnya, New York Times telah melaporkan.

Dugaan upaya spionase Tiongkok terhadap telekomunikasi AS dan Departemen Keuangan terjadi setelah periode yang relatif tenang dalam hubungan antara AS dan Tiongkok di akhir masa jabatan Presiden Joe Biden.

Hal ini termasuk pertemuan Biden dan pemimpin Tiongkok Xi Jinping pada KTT APEC di Peru bulan lalu, a pertukaran tahanan yang jarang terjadi pada akhir November dan perjanjian yang diperbarui awal bulan ini tentang kerja sama sains dan teknologi.

Peretasan telekomunikasi Salt Typhoon muncul dalam pertemuan di Peru, di mana Biden “menjelaskan dengan jelas pendirian AS dalam hal ini,” kata Penasihat Keamanan Nasional Jake Sullivan pada saat itu. Xi mengatakan kepada Biden pada pertemuan tersebut, “tidak ada bukti yang mendukung klaim tidak masuk akal mengenai apa yang disebut sebagai ‘serangan siber dari Tiongkok’,” kata kedutaan Washington di Washington pada hari Senin.

Anne Neuberger, wakil penasihat keamanan nasional untuk dunia maya dan teknologi baru, mengatakan pekan lalu bahwa pemerintah AS akan melakukan hal yang sama telah merencanakan tindakan lebih lanjut untuk meminta pertanggungjawaban Beijing setelah melanjutkan pelarangan China Telecom di AS.