TEMPO.CO, Jakarta - Peretas Cina berhasil mencuri puluhan ribu email dari akun Departemen Luar Negeri Amerika Serikat setelah berhasil membobol platform email Microsoft tahun ini, kata seorang staf Senator Eric Schmitt kepada Reuters pada Rabu, 27 September 2023.
Staf tersebut, yang menghadiri pengarahan oleh pejabat teknologi informasi Departemen Luar Negeri, mengatakan bahwa 60.000 email telah dicuri dari 10 akun Departemen Luar Negeri. Sembilan dari korban tersebut bekerja di Asia Timur dan Pasifik dan satu orang bekerja di Eropa.
Pejabat AS dan Microsoft mengatakan pada bulan Juli bahwa peretas yang terkait dengan negara Cina sejak Mei telah mengakses akun email di sekitar 25 organisasi, termasuk Departemen Perdagangan dan Luar Negeri AS. Sejauh mana kebocoran tersebut masih belum jelas.
Tuduhan AS bahwa Cina berada di balik pelanggaran tersebut telah memperburuk hubungan yang sudah tegang antara kedua negara, karena Beijing membantah tuduhan tersebut.
Individu-individu Departemen Luar Negeri yang akunnya disusupi sebagian besar berfokus pada upaya diplomasi Indo-Pasifik, dan para peretas juga memperoleh daftar yang berisi semua email departemen tersebut, menurut pengarahan pada hari Rabu.
Peretasan besar-besaran ini telah memfokuskan kembali perhatian pada peran Microsoft yang sangat besar dalam menyediakan layanan teknologi informasi kepada pemerintah AS. Departemen Luar Negeri mulai beralih ke lingkungan “hibrida” dengan beberapa perusahaan vendor dan meningkatkan penggunaan otentikasi multi-faktor, sebagai bagian dari langkah untuk melindungi sistemnya, menurut para pejabat pada pengarahan tersebut.
Para peretas menyusupi perangkat Microsoft, yang memungkinkan mereka membobol akun email Departemen Luar Negeri, menurut pengarahan tersebut.
Microsoft awal bulan ini mengatakan bahwa peretasan pejabat senior di Departemen Luar Negeri dan Perdagangan AS berasal dari penyusupan akun perusahaan insinyur Microsoft.
“Kita perlu memperkuat pertahanan kita terhadap serangan dan penyusupan siber semacam ini,” kata Schmitt dalam pernyataan yang dibagikan oleh stafnya melalui email kepada Reuters setelah pengarahan tersebut.
“Kita perlu mencermati ketergantungan pemerintah federal pada satu vendor sebagai potensi titik lemahnya,” katanya.
Juru bicara Microsoft belum memberikan komentar mengenai pengarahan Senat tersebut. Perusahaan tersebut, yang mendapat kritik atas praktik keamanannya sejak pelanggaran tersebut, mengatakan bahwa kelompok peretas - yang dijuluki Storm-0558 - telah membobol akun webmail yang berjalan pada layanan Outlook perusahaan tersebut.
REUTERS
Pilihan Editor 5 Orang dalam Satu Keluarga Arab Dibantai di Israel, Sudah 180 Korban Tahun Ini