Departemen Keuangan Amerika Serikat baru-baru ini mengumumkan bahwa mereka telah menjadi target serangan siber yang terkait dengan Tiongkok.
Departemen Keuangan Amerika Serikat baru-baru ini mengumumkan bahwa mereka telah menjadi target serangan siber yang terkait dengan Tiongkok. Serangan ini terjadi pada awal Desember 2024 dan dilakukan oleh suatu kelompok Advanced Persistent Threat (APT) yang didukung oleh pemerintah Tiongkok. Dilansir dari Engadget (31/12), serangan ini dianggap sebagai insiden keamanan siber besar yang mengakses beberapa workstation dan dokumen tidak rahasia di Departemen Keuangan.
Departemen Keuangan AS diberitahu tentang serangan ini pada tanggal 8 Desember oleh BeyondTrust, sebuah perusahaan pihak ketiga yang menyediakan layanan dukungan teknis jarak jauh. Peretas berhasil mengakses kunci keamanan yang digunakan BeyondTrust untuk memberikan dukungan teknis jarak jauh kepada karyawan Departemen Keuangan. Dengan kunci tersebut, peretas dapat mengabaikan langkah-langkah keamanan dan mendapatkan akses jarak jauh ke workstation dan dokumen.
Departemen Keuangan telah bekerja sama dengan Badan Keamanan Infrastruktur dan Siber (CISA) AS dan FBI untuk memahami skala lengkap dari pelanggaran tersebut. Namun, Departemen Keuangan belum mengungkapkan berapa lama dokumen dan workstation tersebut dapat diakses atau apa yang sebenarnya diakses. Departemen Keuangan juga menyatakan bahwa mereka tidak menemukan bukti bahwa peretas masih memiliki akses ke sistem atau informasi Departemen Keuangan.
Departemen Keuangan mengakui bahwa mereka sangat mempertimbangkan semua ancaman terhadap sistem dan data mereka. Mereka telah memperkuat pertahanan siber mereka selama empat tahun terakhir dan akan terus bekerja sama dengan mitra sektor swasta dan publik untuk melindungi sistem keuangan mereka dari aktor ancaman. Departemen Keuangan juga mengungkapkan bahwa mereka akan terus memantau dan mengambil langkah-langkah yang diperlukan untuk melindungi data mereka dari serangan siber di masa mendatang.
