POJOKNEGERI.COM - Serangan siber besar-besaran yang dilancarkan oleh kelompok hacker yang diduga berasal dari China terhadap sistem telekomunikasi Amerika Serikat (AS) pada akhir 2024 ternyata lebih parah dari yang sebelumnya dilaporkan.
Menurut laporan terbaru yang dikutip dari Reuters, serangan ini tidak hanya menargetkan perusahaan telekomunikasi besar seperti AT&T dan Verizon, tetapi juga merambah ke perusahaan lain termasuk Charter Communications, Consolidated Communications, dan Windstream.
Hacker berhasil mengeksploitasi celah keamanan pada perangkat jaringan dari vendor keamanan Fortinet dan membobol jaringan Cisco Systems.
Sebelumnya Kementerian Keuangan Amerika Serikat melaporkan insiden peretasan besar di mana dokumen-dokumen tidak rahasia dicuri oleh peretas yang diduga didukung pemerintah China.
Peretasan tersebut, yang mengakses sistem Departemen melalui celah pada layanan pihak ketiga, menimbulkan kekhawatiran akan kerentanan keamanan siber di lembaga pemerintah AS.
Dilansir Reuters, dalam surat kepada anggota parlemen, Kementerian Keuangan mengungkapkan bahwa peretas membobol penyedia layanan keamanan siber pihak ketiga, BeyondTrust, dan mencuri kunci digital penting.
Dengan kunci ini, mereka dapat melewati sistem keamanan layanan cloud yang digunakan untuk mendukung teknis jarak jauh bagi pengguna di Kementerian Keuangan.
Akibatnya, peretas mendapatkan akses jarak jauh ke workstation pengguna tertentu di Kementerian dan dokumen tidak rahasia yang dikelola oleh mereka.
Insiden tersebut dilaporkan oleh BeyondTrust pada 8 Desember.
Sejak itu Kementerian bekerja sama dengan Badan Keamanan Siber dan Infrastruktur AS (CISA) serta Biro Investigasi Federal (FBI) untuk menilai dampak peretasan.
Seorang juru bicara Kedutaan Besar China di Washington membantah tuduhan tersebut, menyebutnya sebagai serangan fitnah tanpa dasar faktual terhadap Beijing.
BeyondTrust, perusahaan keamanan siber yang berbasis di Georgia, juga menyatakan tengah menyelidiki insiden tersebut, tetapi belum memberikan konfirmasi lebih lanjut.
Menurut pernyataan perusahaan, insiden ini melibatkan pelanggaran digital key yang memengaruhi sejumlah kecil pelanggan mereka.
Tom Hegel, peneliti ancaman dari SentinelOne, mencatat bahwa metode peretasan ini selaras dengan pola operasi kelompok peretas yang terkait dengan China, yang sering mengeksploitasi layanan pihak ketiga yang dipercaya.
Kasus ini mencerminkan tren meningkatnya eksploitasi layanan pihak ketiga oleh kelompok peretas negara, terutama dari China.
Para ahli mencatat bahwa pendekatan ini memberikan keuntungan strategis karena memanfaatkan kepercayaan yang telah ada pada penyedia layanan untuk melewati lapisan keamanan yang ada.
Pemerintah AS tengah memperkuat langkah-langkah keamanan siber, terutama dalam menghadapi ancaman yang melibatkan aktor negara asing.
Namun, insiden ini menyoroti perlunya pengawasan ketat terhadap layanan pihak ketiga yang terintegrasi dalam sistem keamanan pemerintah.
Kementerian Keuangan belum merilis pernyataan lanjutan terkait dampak penuh insiden ini, sementara FBI dan CISA terus melakukan investigasi mendalam.
(*)
