Identitas Misterius Hacker: Pembobol Keuangan AS Terungkap!

Laporan terbaru yang dirilis oleh The Washington Post pada tanggal 3 Januari 2024, mengungkapkan bahwa kelompok peretas yang berasal dari China berhasil menembus sistem kantor yang sangat sensitif di Departemen Keuangan AS. Kantor ini memiliki tanggung jawab dalam perumusan dan penerapan sanksi. Menanggapi tuduhan keterlibatan dalam serangan ini, pejabat pemerintah China menolak klaim tersebut dengan menyebutnya tidak berdasar dan menegaskan komitmen mereka untuk menolak segala bentuk serangan siber.

Departemen Keuangan AS mengumumkan adanya pelanggaran keamanan yang serius, di mana dokumen-dokumen serta perangkat kerjanya telah diakses oleh pihak luar. Menurut laporan dari Bloomberg, pemerintahan Joe Biden kini sedang merumuskan perintah eksekutif untuk memperkuat keamanan siber di lingkungan pemerintah AS.

Pelanggaran ini tidak hanya melibatkan OFAC (Kantor Pengawasan Aset Luar Negeri), tetapi juga mencakup kantong Sekretaris Departemen Keuangan dan Kantor Riset Keuangan. Sumber yang mengetahui masalah ini mengindikasikan bahwa kelompok peretas yang dikenal sebagai Silk Typhoon diyakini telah mencuri kunci digital dari BeyondTrust Inc., penyedia layanan pihak ketiga yang mendukung Departemen Keuangan.

Silk Typhoon dikenal aktif menyerang berbagai target di AS, Australia, Jepang, dan Vietnam, yang meliputi kontraktor pertahanan, think tank, LSM, serta institusi pendidikan. Pedoman baru yang dirancang dalam perintah eksekutif ini akan mengharuskan penggunaan otentikasi multifaktor, kata sandi yang kompleks, dan penyimpanan kunci kriptografi dengan perangkat keras yang aman.

Pemerintah AS sebelumnya telah menuduh aktor yang didukung negara China terlibat dalam sejumlah serangan siber terhadap lembaga dan perusahaan di AS. Kelompok peretas yang dikenal sebagai Salt Typhoon dilaporkan menargetkan perangkat seluler diplomat serta individu yang terlibat dalam kampanye politik.

Serangan ini, dilakukan oleh kelompok berbasis Advanced Persistent Threat (APT), berfokus pada pencurian data serta pengintaian, menggunakan kerentanan yang belum dipublikasikan dan alat seperti web shell China Chopper. Perintah eksekutif yang akan datang ini diharapkan mewajibkan penggunaan enkripsi kuat serta penerapan identitas dan otentikasi yang lebih baik bagi sistem keamanan siber.

Tahun lalu, FBI menyalahkan aktor yang berafiliasi dengan RRC atas serangan besar-besaran yang menargetkan perusahaan telekomunikasi di AS. Kelompok Hafnium menjadi terkenal setelah mengeksploitasi kerentanan zero-day pada Microsoft Exchange Server, yang menciptakan kerusakan pada lebih dari 68.500 server.

Meskipun informasi yang dicuri tidak terklasifikasi, hacker diyakini telah mendapatkan data identitas target sanksi potensial. Laporan Bloomberg mengaitkan serangan ini dengan kelompok hacker asal China, Silk Typhoon, yang juga dikenal dengan nama Hafnium.