Melalui akun media sosial X (sebelumnya dikenal sebagai Twitter), Bacon mengucapkan terima kasih kepada Biro Investigasi Federal (FBI) karena telah memberi tahu bahwa “PKT meretas email pribadi dan kampanye saya dari tanggal 15 Mei hingga 16 Juni tahun ini.”
“Hacker PKT memanfaatkan kerentanan dalam perangkat lunak Microsoft, dan ini bukan karena kesalahan pengguna,” ucap Bacon, dalam keterangan di situs The Washington Post, belum lama ini. PKT merujuk pada Partai Komunis Tiongkok.
Bagaimana tanggapan anda mengenai artikel ini?
“Dengan demikian, ada korban lain dalam operasi dunia maya ini. Pemerintah Komunis di Tiongkok bukanlah teman kita, dan mereka sangat aktif dalam melakukan spionase dunia maya. Saya akan bekerja lembur untuk memastikan Taiwan mendapatkan setiap dolar dari USD19 miliar pasokan senjata yang sudah mereka pesan,” ungkapnya.
Sementara itu, Bacon telah menghubungi kantor berita The Washington Post melalui pesan singkat dan mengatakan bahwa dirinya adalah pendukung besar Taiwan. Bacon curiga Tiongkok menginginkan informasi pribadinya untuk mempermalukan atau melemahkannya secara politik.
Spionase Tradisional
Sebulan lalu, Pemerintah AS dan sumber-sumber privat mengatakan kepada The Washington Post bahwa para peretas Tiongkok telah meretas sejumlah akun, termasuk milik Menteri Perdagangan Gina Raimondo, sekelompok pegawai Kemenlu AS, seorang advokat hak asasi manusia, dan beberapa wadah pemikir (think-tank). Mereka juga mengatakan bahwa seorang staf Kongres AS telah menjadi sasaran.
Bacon mengatakan kepada The Post bahwa ia baru menerima informasi mengenai peretasan pada hari Senin, 14 Agustus, yang mengindikasikan bahwa korban-korban baru masih ditemukan. FBI dan Microsoft sama-sama belum bersedia berkomentar terkait hal ini.
Sejumlah Pejabat AS menggambarkan upaya peretasan Tiongkok sebagai sebuah jenis spionase tradisional. Salah satu isu yang menjadi target peretasan adalah tanggapan AS terhadap meningkatnya ketegangan antara Taiwan dan Tiongkok.
Namun, masih dari laporan The Washington Post, peretasan tersebut telah membuat khawatir para ahli di saat Pemerintah AS hanya mengandalkan Microsoft untuk layanan cloud, email, dan autentikasi.
Microsoft mengatakan bahwa para peretas memperoleh ‘kunci’ yang kuat untuk membuat identitas pelanggan terverifikasi yang dapat menghindari proses autentikasi multifaktor. Dikombinasikan dengan kegagalan Microsoft lainnya, jutaan pengguna lain juga rentan terkena serangan.
Baca juga: Duh, Email Dubes AS di Tiongkok Diretas Hacker
Aktivitas Mencurigakan
Dalam peretasan ini, terutama yang meliputi email milik pegawai Kemenlu AS, terduga hacker Tiongkok hanya berhasil meretas puluhan entitas. Kemenlu AS berhasil aktivitas mencurigakan dalam penelusuran, dan peretasan pun bisa dihentikan. Selang beberapa waktu, Microsoft juga berhasil mengamankan ‘kunci utama’ yang diperoleh hacker, dan kemudian memblokir aksesnya.
Setelah masalah peretasan terungkap, beberapa anggota Kongres AS menuntut agar agen federal menjelaskan bagaimana mereka berencana untuk mengantisipasi serangan serupa di masa mendatang. Microsoft juga didorong untuk menghadirkan log aktivitas secara lebih transparan agar bisa diawasi, lapor The Washington Post.
Ron Wyden, senator Partai Demokrat dari Oregon, telah melangkah lebih jauh dengan meminta Kementerian Kehakiman dan Komisi Perdagangan Federal (FTC) untuk menyelidiki apakah praktik keamanan Microsoft sangat buruk sehingga hukum. Wyden juga mempertanyakan apakah persetujuan FTC yang sudah berusia 20 tahun membutuhkan keamanan yang lebih baik.
Selain itu, Wyden juga mendesak Departemen Keamanan Dalam Negeri agar Dewan Peninjau Keamanan Siber ??yang sudah berusia dua tahun menyelidiki dugaan kebocoran cloud Microsoft. Pekan lalu, Dewan mengaku siap menjalankan pemeriksaan tersebut.
Jangan lupa ikuti update berita lainnya dan follow akun google news Medcom.id
(WIL)
Quoted From Many Source