Peretas Tiongkok Bobol Akun Email Pemerintah AS

PERETAS yang berbasis di Tiongkok diketahui mencoba meretas dan mencari informasi intelijen dan membobol akun email dari sejumlah lembaga pemerintah Amerika Serikat (AS). Aktor ancaman yang dikaitkan oleh Microsoft dengan insiden ini adalah musuh yang berbasis di Cina yang disebut Microsoft sebagai hacker Storm-0558.

Microsoft mengatakan bahwa Storm-0558 mendapatkan akses ke akun email di sekitar 25 organisasi termasuk lembaga-lembaga pemerintah. Microsoft tidak mengidentifikasi target-target tersebut, tetapi juru bicara Departemen Luar Negeri AS mengatakan departemen tersebut telah mendeteksi aktivitas yang tidak wajar dan telah mengambil langkah-langkah dalam mengamankan sistemnya.

"Sebagai bagian dari kebijakan keamanan siber, kami tidak membahas rincian tanggapan kami dan insiden ini masih dalam penyelidikan," kata juru bicara tersebut, Kamis, (13/7).

Baca juga: Data 34 Juta Paspor WNI Diretas Bjorka dan Dijual di Dark Web, Salah Siapa?

Menurut The Washington Post, akun email yang dibobol tidak diklasifikasikan dan akun email Pentagon, komunitas intelijen, dan militer tampaknya tidak terpengaruh. Namun, surat kabar tersebut melaporkan dari pernyataan para pejabat AS, bahwa akun email Departemen Luar Negeri dan akun email Menteri Perdagangan Gina Raimondo telah diretas.

Lembaga Raimondo telah membuat marah Tiongkok dengan memberlakukan kontrol ekspor yang ketat terhadap teknologi Tiongkok.

Mengutip sumber-sumber yang mengetahui investigasi tersebut, CNN melaporkan para peretas Tiongkok menargetkan sejumlah kecil lembaga federal dan akun email pejabat tertentu di setiap lembaga.

Baca juga: Waspada! Ini Cara Phisher Curi Aset Kripto Menurut Kaspersky

Dalam sebuah posting blog, wakil presiden eksekutif Microsoft, Charlie Bell mengatakan pihaknya menilai musuh ini berfokus pada spionase, seperti mendapatkan akses ke sistem email untuk pengumpulan data intelijen.

"Musuh yang termotivasi oleh spionase seperti ini berusaha menyalahgunakan kredensial dan mendapatkan akses ke data yang ada di sistem yang sensitif," kata Bell.

Spionase dan Pencurian Data

Microsoft mengatakan Storm-0558 terutama menargetkan lembaga-lembaga pemerintah di Eropa Barat dan berfokus pada spionase, pencurian data, dan akses kredensial.

Perusahaan yang berbasis di Redmond, Washington ini mengatakan mereka telah meluncurkan investigasi terhadap aktivitas email yang tidak wajar pada tanggal 16 Juni.

Selama beberapa minggu ke depan, investigasi mereka mengungkapkan bahwa mulai tanggal 15 Mei 2023, Storm-0558 mendapatkan akses ke akun email yang mempengaruhi sekitar 25 organisasi termasuk lembaga pemerintah serta akun konsumen terkait

"Mereka melakukan ini dengan menggunakan token otentikasi palsu untuk mengakses email pengguna menggunakan kunci penandatanganan konsumen akun Microsoft yang diperoleh," kata perusahaan itu.

"Microsoft telah menyelesaikan mitigasi serangan ini untuk semua pelanggan,” tambahnya.

(Z-9)