Kantor Anggaran Kongres AS (CBO) Diserang Peretas Asing, Data Sensitif Diduga Terpapar
Kantor Anggaran Kongres Amerika Serikat (Congressional Budget Office/CBO) mengonfirmasi bahwa lembaganya mengalami insiden keamanan siber setelah peretas yang diduga berasal dari luar negeri berhasil menembus jaringan internalnya. Peretasan ini berpotensi mengekspos data sensitif, termasuk komunikasi internal antara analis CBO dan anggota Kongres.
Juru bicara CBO, Caitlin Emma, menyampaikan kepada BleepingComputer bahwa lembaganya segera mengambil tindakan cepat untuk mengendalikan situasi. “CBO telah mengidentifikasi insiden keamanan ini, mengambil langkah segera untuk menahannya, dan menerapkan pemantauan serta pengendalian keamanan baru guna melindungi sistem ke depan,” ujarnya.
Dugaan Kebocoran Komunikasi Internal
Menurut laporan The Washington Post, pelanggaran tersebut baru terdeteksi beberapa hari lalu. Para pejabat kini mengkhawatirkan kemungkinan bahwa email dan pertukaran informasi antara kantor kongres dan analis CBO telah terekspos. Meskipun pejabat keamanan menyebut intrusi ini terdeteksi cukup dini, beberapa kantor anggota kongres dilaporkan sempat menghentikan sementara komunikasi email dengan CBO sebagai langkah pencegahan.
Sebagai lembaga nonpartisan, CBO memiliki peran penting dalam memberikan analisis ekonomi serta estimasi biaya terhadap rancangan undang-undang bagi Kongres AS. Kebocoran data dari lembaga ini dapat membuka akses terhadap dokumen draf kebijakan, proyeksi ekonomi, dan komunikasi internal yang bersifat rahasia.
Rangkaian Serangan terhadap Lembaga Pemerintah AS
Insiden terhadap CBO ini menambah daftar panjang serangan siber yang menargetkan lembaga pemerintah Amerika selama setahun terakhir. Pada Desember 2024, Departemen Keuangan AS juga mengonfirmasi kebocoran melalui platform dukungan jarak jauh pihak ketiga, BeyondTrust. Dalam insiden yang sama, Komite Investasi Asing di Amerika Serikat (CFIUS) turut menjadi korban.
Serangan tersebut dikaitkan dengan kelompok peretas Advanced Persistent Threat (APT) yang disponsori negara Tiongkok, dikenal dengan nama Silk Typhoon. Kelompok ini sebelumnya mencuri perhatian global pada awal 2021 setelah mengeksploitasi kerentanan zero-day ProxyLogon di Microsoft Exchange Server, yang menyebabkan lebih dari 68.000 server di seluruh dunia terinfeksi sebelum tambalan keamanan resmi dirilis.
Langkah Lanjutan dan Peningkatan Keamanan
CBO menegaskan bahwa investigasi masih berlangsung dan pekerjaan untuk Kongres tetap berjalan seperti biasa. Lembaga ini juga menyatakan komitmennya untuk memperkuat infrastruktur keamanan siber, termasuk peningkatan sistem deteksi ancaman dan pengawasan jaringan.
Insiden ini menjadi pengingat bahwa bahkan lembaga pemerintah dengan sistem keamanan kuat tetap menjadi target utama serangan siber yang didorong motif politik maupun ekonomi. Dengan meningkatnya aktivitas kelompok peretas negara, pengawasan berkelanjutan dan pembaruan keamanan menjadi langkah krusial untuk melindungi data pemerintahan dan kepercayaan publik.
