Menlu Blinken Selidiki Kasus Peretasan Email Pemerintah AS oleh Hacker China
JAKARTA - Menteri Luar Negeri Amerika Serikat, Anthony Blinken mengatakan, pihaknya tengah melakukan penyelidikan kasus peretasan akun email Microsoft milik instansi pemerintah AS oleh sekelompok peretas asal China bernama Storm-0558. Dia membenarkan adanya peretasan pada sistem pemerintahan AS dalam hal ini Kementerian Luar Negeri.
"Ini adalah sesuatu yang sebenarnya telah terdeteksi oleh Departemen Luar Negeri bulan lalu, dan kami mengambil langkah segera untuk melindungi sistem kami untuk sistem kami dan melaporkan insiden tersebut," kata Blinken dalam konferensi pers di Hotel St Regis, Jakarta Selatan, Jumat (14/7/2023) malam.
Kasus itu pun telah dilaporkan kepada pihak Microsoft untuk ditindaklanjuti. Namun dia memastikan bahwa kasus itu masih dalam proses penyelidikan.
"Dalam kasus ini, dengan memberi tahu perusahaan Microsoft. Saya tidak bisa membahas detail tanggapan kami. Di luar itu, dan yang paling penting, insiden ini masih dalam penyelidikan," ujar dia.
Lebih lanjut, insiden ini juga sempat Blinken bahas bersama Direktur PRC dari Kantor Pusat Luar Negeri PKC Wang Yi di sela Pertemuan ke-56 Menlu ASEAN di Jakarta. Diapun menegaskan bahwa AS akan secara cepat mengambil tindakan jika ada yang menargetkan pemerintah, perusahaan hingga warga AS.
"Kami yang secara konsisten menjelaskan kepada China dan juga negara-negara lain, bahwa tindakan apa pun yang menargetkan pemerintah AS, perusahaan AS, warga negara AS, menjadi perhatian kami, dan kami akan mengambil tindakan yang tepat," ujarnya.
Selain itu, dia pun menyampaikan bahwa pihaknya juga tengah berupaya untuk memulangkan tiga warga negara AS yang ditahan secara tidak sah di China. Bahkan kasus tersebut telah didiskusikannya bersama dengan negara China beberapa bulan lalu.
"Itu juga menjadi bahan diskusi ketika saya berada di Beijing. Dan kami akan terus menyelesaikannya sampai kami berhasil membawa pulang mereka," tuturnya.
Sebagai informasi, sekelompok peretas asal China melakukan serangan siber terhadap sejumlah akun surat elektronik (e-mail) milik pegawai pemerintah Amerika Serikat dengan memanfaatkan bug pada sistem Microsoft Cloud.
Kelompok peretas, yang disebut sebagai Storm-0558, membobol akses terhadap 25 akun surat elektronik milik instansi pemerintah AS dan akun konsumen yang memiliki hubungan dengan individu pada tubuh internal pemerintah.
Investigasi Microsoft menemukan bahwa kelompok peretas Storm-0558 memperoleh akses ke akun surat elektronik menggunakan Outlook Web Access (OWA) di Exchange Online dan Outlook.com dengan memalsukan token autentikasi untuk mengakses akun pengguna.
Dalam analisis teknis serangan itu, Microsoft menjelaskan bahwa peretas menggunakan kunci sandi konsumen Microsoft yang diperoleh untuk memalsukan token untuk mengakses OWA dan Outlook.com.
Kemudian, para peretas mengeksploitasi gangguan pada validasi token untuk menyamar sebagai pengguna Azure AD dan mendapatkan akses ke akun email instansi pemerintah AS.
(Awaludin)
