Retas Equifax, AS Dakwa 4 Hacker Militer China

Selasa, 11 Februari 2020 - 10:43 WIB
Retas Equifax, AS Dakwa...
Retas Equifax, AS Dakwa 4 Hacker Militer China
A A A
WASHINGTON - Otoritas hukum Amerika Serikat (AS) mendakwa empat hacker militer China atas peratsan tahun 2017 terhadap sistem jaringan komputer perusahaan Equifax Inc. Jaksa Agung Amerika William Barr mengatakan peretasan itu memengaruhi hampir 150 juta warga Amerika.

Equifax adalah satu dari tiga perusahaan swasta besar di Amerika Serikat yang mencatat semua transaksi keuangan termasuk kartu kredit dan pinjaman warga negara AS. Pada 7 September 2017, Equifax mengumumkan bahwa data mereka telah dibobol kelompok peretas.

"Ini adalah intrusi yang disengaja dan menyapu informasi pribadi rakyat Amerika," kata Barr dalam mengumumkan dakwaan empat anggota Tentara Pembebasan Rakyat (PLA) China sehubungan dengan salah satu pelanggaran data terbesar dalam sejarah AS.

Kedutaan Besar China di Washington tidak segera menanggapi permintaan komentar yang diajukan wartawan.

Pengumuman ini adalah yang terbaru dalam kampanye agresif oleh otoritas Amerika untuk membasmi operasi spionase China di Amerika Serikat.

Sejak mengalihkan perhatian ke China pada 2018, AS telah menjerat sekelompok pejabat pemerintah, pelaku bisnis, dan akademisi China yang sedang mengejar rahasia Amerika.

Sekitar 147 juta orang memiliki informasi, termasuk nomor Jaminan Sosial, tanggal lahir dan data SIM. Data ratusan juta orang itu dibobol para hacker dari sistem jaringan komputer Equifax.

Para peretas menghabiskan berminggu-minggu untuk masuk ke sistem Equifax, membobol jaringan komputer, mencuri rahasia perusahaan dan data pribadi. Peretas merutekan lalu lintas melalui sekitar 34 server yang berlokasi di hampir 20 negara untuk mengaburkan lokasi mereka yang sebenarnya.

Kepala Eksekutif Equifax Mark Begor mengatakan perusahaan berterima kasih atas penyelidikan Departemen Kehakiman.

"Sangat meyakinkan bahwa lembaga penegak hukum federal kami memperlakukan kejahatan dunia maya—terutama kejahatan yang disponsori negara—dengan keseriusan yang layak," katanya dalam sebuah pernyataan, seperti dikutip Reuters, Selasa (11/2/2020).

Para pejabat AS mengatakan, peretas China berada di belakang pelanggaran besar-besaran di Kantor Manajemen Personalia, yang terungkap pada 2015 dan melibatkan kompromi data pribadi sensitif yang diajukan oleh pelamar untuk izin keamanan pemerintah AS.

Pelanggaran itu mengungkap nama, nomor Jaminan Sosial dan alamat lebih dari 22 juta karyawan dan kontraktor federal AS serta 5,6 juta sidik jari.

Peretas China juga diduga berada di belakang pelanggaran besar-besaran di grup hotel Marriott International.

Peretasan terhadap Equifax cocok dengan pola serangan siber China di masa lalu. Demikian disampaikan Michael Daniel, mantan koordinator keamanan siber Gedung Putih. Menurutnya, data yang dicuri dapat mendukung upaya mata-mata lainnya.

"Utilitas utamanya adalah untuk mengembangkan target potensial untuk pendekatan oleh agen intelijen atau memberi makan alat pembelajaran mesin kecerdasan buatan (artificial intelligence)," kata Daniel, yang saat ini menjabat sebagai presiden Cyber ​​Threat Alliance, kelompok berbagi informasi keamanan siber.

Senator Ben Sasse, anggota Partai Republik dari Komite Pemilihan Senat untuk Intelijen, mendesak tindakan yang lebih keras untuk melawan peretasan China.

"Partai Komunis China tidak akan meninggalkan kebutuhan yang terlewat dalam usahanya untuk mencuri dan mengeksploitasi data Amerika. Dakwaan ini adalah berita baik, tetapi kita harus berbuat lebih banyak untuk melindungi data Amerika dari operasi pengaruh Partai Komunis China," katanya dalam sebuah pernyataan.

Pelanggaran data Equifax, karena begitu besar dan melibatkan begitu banyak informasi keuangan yang sensitif pada begitu banyak orang Amerika, memiliki implikasi yang luas bagi Equifax dan industri kredit konsumen.

Perusahaan setuju untuk membayar hingga USD700 juta untuk menyelesaikan klaim bahwa mereka melanggar hukum selama pelanggaran data dan untuk membayar kembali konsumen yang dirugikan.

Skandal itu membuat perusahaan kacau balau, yang menyebabkan mundurnya sang CEO saat itu, Richard Smith, dan berbagai audiensi Kongres ketika kelambatan perusahaan untuk mengungkapkan pelanggaran dan praktik keamanan dipersaolkan oleh anggota parlemen.

Pembuat kebijakan dan kelompok konsumen mempertanyakan bagaimana perusahaan swasta dapat mengumpulkan begitu banyak data pribadi, memicu upaya untuk meningkatkan kemampuan konsumen untuk mengendalikan informasi mereka. Baik Senat dan maupun Komite Jasa Keuangan Dewan Perwakilan Rakyat AS sedang mempertimbangkan undang-undang yang akan mewajibkan perusahaan untuk lebih melindungi data konsumen.
(mas)
Copyright © 2024 SINDOnews.com
All Rights Reserved
berita/ rendering in 0.3385 seconds (0.1#10.140)