Telset.id, Jakarta – Baru-baru ini, Departemen Keuangan AS mengalami telah serangan siber yang melibatkan akses ilegal terhadap dokumen penting dan workstation.
Menurut laporan The New York Times, serangan tersebut terkait dengan aktor ancaman persisten tingkat lanjut (Advanced Persistent Threat/APT) yang didukung negara China. Insiden ini digambarkan sebagai salah satu pelanggaran keamanan siber yang signifikan.
Insiden ini pertama kali terungkap pada 8 Desember 2024, ketika BeyondTrust, sebuah perusahaan perangkat lunak pihak ketiga, melaporkan bahwa kunci keamanan mereka telah disalahgunakan untuk mengakses workstation dan dokumen yang tidak terklasifikasi.
BACA JUGA:
- Pembuat Spyware Ini Dinyatakan Bersalah Atas Serangan Terhadap WhatsApp
- ByteDance Harus Jual TikTok ke Entitas di AS, Atau Diblokir!
Departemen Keuangan telah bekerja sama dengan Badan Keamanan Siber dan Infrastruktur (CISA) serta FBI untuk menyelidiki skala pelanggaran ini. Hingga kini, detail mengenai durasi akses atau informasi spesifik yang diakses masih belum diungkapkan.
Serangan ini bukan insiden pertama yang melibatkan aktor berbasis di China. Pada Oktober 2024, kelompok peretas bernama Salt Typhoon melakukan pelanggaran terhadap operator telekomunikasi AS.
Hal ini memungkinkan mereka mengakses pesan SMS yang tidak terenkripsi dan catatan panggilan para pejabat pemerintah serta politisi selama beberapa bulan sebelum pelanggaran tersebut terdeteksi.
BACA JUGA:
- Mau Negosiasi, Donald Trump Minta Penundaan Larangan TikTok
- Studi: iOS Lebih Rentan Terhadap Serangan Siber Dibanding Android
Serangan siber yang menyerang Departemen Keuangan AS terbaru ini menyoroti kerentanan sistem keamanan siber, terutama dalam pengelolaan akses pihak ketiga. Dalam konteks ini, peran perangkat lunak dan protokol keamanan yang kuat menjadi sangat penting untuk mencegah ancaman serupa di masa depan.
