KincaiMedia, Jakarta – Baru-baru ini, Departemen Keuangan AS mengalami telah serangan siber yang melibatkan akses terlarangan terhadap arsip krusial dan workstation.
Menurut laporan The New York Times, serangan tersebut mengenai dengan tokoh ancaman persisten tingkat lanjut (Advanced Persistent Threat/APT) yang didukung negara China. Insiden ini digambarkan sebagai salah satu pelanggaran keamanan siber yang signifikan.
Insiden ini pertama kali terungkap pada 8 Desember 2024, ketika BeyondTrust, sebuah perusahaan perangkat lunak pihak ketiga, melaporkan bahwa kunci keamanan mereka telah disalahgunakan untuk mengakses workstation dan arsip yang tidak terklasifikasi.
BACA JUGA:
- Pembuat Spyware Ini Dinyatakan Bersalah Atas Serangan Terhadap WhatsApp
- ByteDance Harus Jual TikTok ke Entitas di AS, Atau Diblokir!
Departemen Keuangan telah bekerja sama dengan Badan Keamanan Siber dan Infrastruktur (CISA) serta FBI untuk menyelidiki skala pelanggaran ini. Hingga kini, perincian mengenai lama akses alias info spesifik yang diakses tetap belum diungkapkan.
Serangan ini bukan kejadian pertama yang melibatkan tokoh berbasis di China. Pada Oktober 2024, golongan peretas berjulukan Salt Typhoon melakukan pelanggaran terhadap operator telekomunikasi AS.
Hal ini memungkinkan mereka mengakses pesan SMS yang tidak terenkripsi dan catatan panggilan para pejabat pemerintah serta politisi selama beberapa bulan sebelum pelanggaran tersebut terdeteksi.
BACA JUGA:
- Mau Negosiasi, Donald Trump Minta Penundaan Larangan TikTok
- Studi: iOS Lebih Rentan Terhadap Serangan Siber Dibanding Android
Serangan siber yang menyerang Departemen Keuangan AS terbaru ini menyoroti kerentanan sistem keamanan siber, terutama dalam pengelolaan akses pihak ketiga. Dalam konteks ini, peran perangkat lunak dan protokol keamanan yang kuat menjadi sangat krusial untuk mencegah ancaman serupa di masa depan.