Email Pegawai Kemenlu AS dan Politikus Republik Diduga Diretas Hacker Tiongkok

Washington: Seorang tersangka peretas asal Tiongkok yang menggunakan identitas palsu pelanggan Microsoft untuk mengakses email pegawai Kementerian Luar Negeri Amerika Serikat juga melakukan peretasan pada email pribadi dan kampanye Don Bacon, seorang politikus Partai Republik dari Nebraska yang menjabat di Komite Angkatan Bersenjata DPR AS.

Melalui akun media sosial X (sebelumnya dikenal sebagai Twitter), Bacon berterima kasih kepada Biro Investigasi Federal (FBI) karena telah memberitahunya bahwa "PKT telah meretas email pribadi dan kampanye saya dari tanggal 15 Mei hingga 16 Juni tahun ini."

Bacon menekankan bahwa peretas Tiongkok memanfaatkan celah dalam perangkat lunak Microsoft, dan bukan disebabkan oleh kesalahan pengguna. Dia juga menyatakan keyakinannya bahwa pemerintah Komunis Tiongkok tidak dapat dianggap sebagai sekutu, dan mereka sangat aktif dalam melakukan spionase dunia maya.

Bacon berjanji untuk bekerja keras untuk memastikan Taiwan menerima seluruh pasokan senjata senilai USD19 miliar yang telah dipesan olehnya.

Bacon juga menghubungi The Washington Post melalui pesan singkat, belum lama ini, dan mengungkapkan dukungannya yang kuat terhadap Taiwan. Dia mencurigai bahwa Tiongkok berusaha untuk mengakses informasi pribadinya guna mempermalukan atau melemahkan posisinya secara politik.

Peretasan ini telah dicirikan oleh beberapa pejabat AS sebagai bentuk spionase tradisional. Salah satu aspek yang menjadi sasaran dalam serangan ini adalah tanggapan Amerika Serikat terhadap ketegangan yang meningkat antara Taiwan dan Tiongkok.

Mengantisipasi Potensi Serangan Lain

Namun, peretasan ini menimbulkan kekhawatiran, terutama karena Pemerintah AS hanya bergantung pada Microsoft untuk layanan cloud, email, dan autentikasi. Microsoft mengungkapkan bahwa peretas berhasil memperoleh akses yang kuat untuk membuat identitas pelanggan yang terverifikasi, menghindari proses autentikasi multifaktor. Kombinasi dengan kegagalan keamanan Microsoft lainnya membuat jutaan pengguna menjadi rentan terhadap serangan serupa.

Dalam kasus peretasan, terutama yang melibatkan email pegawai Kementerian Luar Negeri AS, peretas Tiongkok hanya berhasil mengakses sejumlah entitas. Tindakan mencurigakan ini terdeteksi oleh Kementerian Luar Negeri AS, yang kemudian mampu menghentikan peretasan tersebut. Selang beberapa waktu, Microsoft berhasil mengamankan "kunci utama" yang digunakan oleh peretas, dan kemudian memblokir aksesnya.

Setelah insiden peretasan ini terungkap, beberapa anggota Kongres AS menuntut penjelasan dari lembaga federal mengenai upaya mereka dalam mengantisipasi serangan serupa di masa depan. Terdorong oleh kejadian ini, Microsoft juga diminta untuk meningkatkan transparansi dalam catatan aktivitasnya agar dapat lebih mudah dipantau.

Ron Wyden, seorang senator dari Partai Demokrat yang mewakili Oregon, telah meminta Departemen Kehakiman dan Komisi Perdagangan Federal (FTC) untuk menyelidiki apakah praktik keamanan Microsoft sangat buruk sehingga melanggar hukum. Wyden juga mengusulkan pertanyaan mengenai apakah persetujuan FTC yang telah berusia 20 tahun perlu disesuaikan dengan standar keamanan yang lebih tinggi.

Selain itu, ia mendesak Departemen Keamanan Dalam Negeri untuk memeriksa dugaan kebocoran informasi di cloud Microsoft, yang kemudian Dewan Peninjau Keamanan Siber, yang telah ada selama dua tahun, menyatakan siap untuk melakukan penyelidikan ini.