Scroll untuk baca artikel
Networking

Kantor Anggaran Kongres AS diduga terkena serangan siber asing

51
×

Kantor Anggaran Kongres AS diduga terkena serangan siber asing

Share this article
kantor-anggaran-kongres-as-diduga-terkena-serangan-siber-asing
Kantor Anggaran Kongres AS diduga terkena serangan siber asing

Gedung Capitol AS

Kantor Anggaran Kongres AS (CBO) mengonfirmasi pihaknya mengalami insiden keamanan siber setelah seorang tersangka peretas asing menerobos jaringannya, sehingga berpotensi mengungkap data sensitif.

Example 300x600

Dalam sebuah pernyataan yang dibagikan kepada BleepingComputer, juru bicara CBO Caitlin Emma mengonfirmasi “insiden keamanan” tersebut dan mengatakan bahwa badan tersebut bertindak cepat untuk mengatasinya.

“Kantor Anggaran Kongres telah mengidentifikasi insiden keamanan tersebut, telah mengambil tindakan segera untuk mengatasinya, dan telah menerapkan pemantauan tambahan dan kontrol keamanan baru untuk lebih melindungi sistem badan tersebut di masa depan,” kata Emma kepada BleepingComputer.

Ahli

“Insiden ini sedang diselidiki dan upaya untuk Kongres terus berlanjut. Seperti lembaga pemerintah dan entitas sektor swasta lainnya, CBO terkadang menghadapi ancaman terhadap jaringannya dan terus melakukan pemantauan untuk mengatasi ancaman tersebut.”

Washington Post pertama kali dilaporkan pelanggaran tersebut, menyatakan bahwa para pejabat menemukan peretasan tersebut dalam beberapa hari terakhir dan sekarang khawatir bahwa email dan pertukaran antara kantor kongres dan analis CBO mungkin telah terungkap.

Meskipun para pejabat telah melaporkan kepada anggota parlemen bahwa mereka yakin penyusupan telah terdeteksi sejak dini, beberapa kantor kongres diduga menghentikan email dengan CBO karena alasan keamanan.

CBO adalah lembaga non-partisan yang memberikan analisis ekonomi dan perkiraan biaya bagi legislasi yang diusulkan kepada anggota parlemen. Pelanggaran terhadap badan tersebut berpotensi mengungkap rancangan laporan, prakiraan ekonomi, dan komunikasi internal.

Serangan terhadap CBO adalah yang terbaru dari serangkaian insiden dunia maya yang menargetkan lembaga pemerintah selama setahun terakhir.

Pada bulan Desember 2024, Departemen Keuangan AS mengkonfirmasi pelanggaran melalui platform dukungan jarak jauh pihak ketiga, BeyondTrust.

Komite Penanaman Modal Asing di Amerika Serikat (CFIUS), yang meninjau investasi asing untuk mengetahui risiko keamanan nasional, juga melakukan hal yang sama dilanggar oleh penyerang yang sama.

Serangan-serangan tersebut dikaitkan dengan kelompok Advanced Persistent Threat (APT) yang disponsori negara Tiongkok yang dikenal sebagai Silk Typhoon.

Topan Sutra mulai dikenal luas pada awal tahun 2021 setelah mengeksploitasi ProxyLogon dampak dari kelemahan zero-day Server Microsoft Exchangeberkompromi diperkirakan 68.500 server sebelum patch keamanan dirilis.

Ahli

7 Praktik Terbaik Keamanan untuk MCP

Karena MCP (Model Context Protocol) menjadi standar untuk menghubungkan LLM ke alat dan data, tim keamanan bergerak cepat untuk menjaga keamanan layanan baru ini.

Lembar contekan gratis ini menguraikan 7 praktik terbaik yang dapat Anda mulai gunakan hari ini.