Departemen Luar Negeri Amerika Serikat, pada Rabu (12/7), mengonfirmasi bahwa sistem keamanan berbasis cloud milik lembaga tersebut telah diretas.
Departemen Luar Negeri adalah salah satu dari sejumlah lembaga pemerintah AS yang sistem keamanan berbasis cloud Microsoft miliknya telah diretas.
“Saya dapat mengatakan bahwa bulan lalu kami mendeteksi aktivitas anomali. Kami segera melakukan dua hal,” ujar juru bicara Departemen Luar Negeri Matthew Miller.
“Pertama, mengambil langkah segera untuk mengamankan sistem keamanan kami. Kedua, mengambil langkah segera untuk memberitahu Microsoft tentang peristiwa itu. Sebagai bagian dari kebijakan keamanan siber maka kami tidak akan membahas lebih rinci mengenai hal ini. Insiden itu masih dalam penyelidikan, dan kami akan terus memantau jaringan itu dan memperbarui prosedur keamanan kami,” tambahnya.
Upaya pengamanan tersebut dilakukan setelah dalam rapat penasehat teknis pada hari Rabu, Badan Keamanan Infrastruktur dan Keamanan Siber Amerika Serikat bersama Biro Penyidik Federal (FBI) mengatakan bahwa Microsoft mengetahui adanya peretas yang mengakses dan mencuri data “dari sejumlah kecil akun” dengan menyamar sebagai pengguna yang memiliki akses.
Peretasan itu menyasar pada pejabat-pejabat Amerika Serikat yang berurusan dengan China, dan hal tersebut diketahui oleh pihak Departemen Luar Negeri sebelum Menteri Luar Negeri Antony Blinken melakukan perjalanan ke Beijing pada bulan lalu.
Lawatan itu berjalan sesuai rencana, dengan menjalankan prosedur keamanan yang lazim, di mana para delegasi harus menggunakan telepon dan komputer “sekali pakai.”
Peretasan itu diungkapkan Microsoft pada Selasa (11/7) malam dalam sebuah unggahan blog. Microsoft mengatakan telah siaga dengan insiden peretasan, yang dinilai dilakukan oleh sekelompok peretas China yang didukung oleh pemerintah. Kelompok peretas China yang memusatkan perhatian pada tindakan spionase ini “diketahui menarget lembaga pemerintah di Eropa Barat” pada 16 Juni.
Microsoft mengatakan kelompok peretas terebut, yang disebut Storm-0558, telah memperoleh akses ke akun-akun email yang menimbulkan dampak pada sekitar 25 organisasi, termasuk sejumlah lembaga pemerintah, sejak pertengahan Mei lalu dan juga pada sejumlah akun individu yang tampaknya terkait dengan lembaga-lembaga tersebut.
Microsoft belum mengidentifikasi lembaga atau pemerintah yang terlibat dalam peretasan itu. [em/jm]
Forum