Jake Bleiberg dan Jamie Tarabay - Bloomberg News
Bloomberg, Satu laporan menyebut bahwa peretas yang diduga didukung Pemerintah China berhasil masuk ke lebih dari 400 laptop dan komputer. Mereka secara khusus membidik peralatan staf dan pejabat senior yang berurusan dengan sanksi, masalah internasional, dan intelijen.
Laporan satu badan yang dilihat oleh Bloomberg News mengatakan para peretas mengakses nama pengguna dan kata sandi pegawai Departemen Keuangan Amerika Serikat (AS), serta lebih dari 3.000 file yang ada di komputer yang tidak masuk dalam kategori rahasia.
File itu meliputi dokumen kebijakan dan perjalanan, bagan organisasi, materi soal sanksi dan investasi asing, serta data "Penegakan Hukum Sensitif."
Pelaku kemungkinan besar telah mencuri materi itu, tetapi tampaknya tidak berhasil masuk ke sistem email dan data rahasia Departemen Keuangan.
Laporan ini menyebut para peretas juga berhasil mencuri materi penyelidikan yang dilakukan oleh Komite Investasi Asing yang mengkaji dampak keamanan nasional dari pembelian sejumlah properti dan investasi asing di AS.
Laporan tertanggal Rabu (15/1/2025) dan ditujukan untuk sejumlah anggota Kongres itu berisi gambaran penuh dari pihak yang menurut para pejabat pemerintah AS adalah intrusi negara pesaing ke satu badan yang penting dalam mengelola utang nasional, mengeluarkan sanksi, dan membuat kebijakan ekonomi AS itu.
Laporan tersebut mengatakan bahwa tidak ada bukti para peretas mencoba masuk ke sistem badan tersebut untuk pengumpulan data jangka panjang dan tidak ada bukti ada malware di peralatan yang diretas.
Juru bicara Departemen Keuangan Chris Hayden menolak memberi komentar atas artikel ini, sedangkan perwakilan FBI belum menjawab permintaan komentar yang diajukan.
Pada 8 Desember, kontraktor piranti lunak bernama BeyondTrust Corp memberi tahu Departemen Keuangan bahwa lembaga itu telah diretas melalui jaringan perusahaan tersebut. Departemen ini kemudian melaporkan insiden ini ke Badan Keamanan Siber dan Infrastruktur satu jam setelah mengonfirmasi aksi tersebut. Mereka kemudian meminta bantuan FBI, badan-badan intelijen dan kelompok lain.
Para penyelidik mengatakan aksi peretasan ini dilakukan oleh satu aktor yang didukung oleh Pemerintah China dan dikenal dengan nama Silk Typhoon dan UN5221.
Laporan ini menyebut bahwa para peretas memprioritaskan pengumpulan dokuman dan beraksi di luar jam kerja agar tidak terdeteksi.
Para pejabat China sejak lama menyangkal tuduhan serangan siber yang didukung pemerintah, dan juru bicara Kementerian Luar Negeri negara itu bulan lalu menyebut tuduhan tersebut "tidak beralasan dan tidak berdasar."
Dalam laporan ini disebutkan bahwa peretas mengakses sebanyak 419 komputer sejak akhir September hingga pertengahan November 2024 dan berkonsentrasi di Kantor Aset Asing, Kantor Masalah Internasional, serta Kantor Intelijen dan Analisis.
Disebutkan juga bahwa peretas menargetkan "sejumlah pejabat senior tertentu" di kantor harian Departemen Keuangan dan juga mencuri dokumen keuangan, perbankan, dan catatan asuransi pribadi milik para staf yang diincar.
Setelah aksi peretasan ini diketahui, staf Departemen Keuangan memutus hubungan dengan sistem BeyondTrust dan hingga kini masih belum difungsikan kembali. John Creek, perusahaan yang berbasis di Georgia, mendapat kontrak pemerintah federal senilai lebih dari US$4 juta.
(bbn)
