Federal Bureau of Investigation (FBI) mengonfirmasi tengah menyelidiki insiden peretasan yang memengaruhi sistem internal yang digunakan untuk mengelola surat perintah penyadapan dan pengawasan.
Dalam pernyataan resminya, FBI menyebut telah mengidentifikasi dan menangani aktivitas mencurigakan pada jaringannya. Namun, lembaga tersebut menolak memberikan rincian lebih lanjut mengenai cakupan maupun dampak keseluruhan insiden.
“Kami telah memanfaatkan seluruh kemampuan teknis untuk merespons insiden ini,” demikian pernyataan FBI, tanpa mengungkap detail tambahan.
Diduga Terkait Sistem Penyadapan
Laporan awal menyebutkan bahwa sistem yang terdampak digunakan untuk mengelola permintaan penyadapan jaringan dan surat perintah pengawasan intelijen asing yang disahkan pengadilan.
Hingga kini belum jelas apakah insiden ini memiliki keterkaitan dengan operasi sebelumnya yang melibatkan kelompok peretas Tiongkok yang dilacak sebagai Salt Typhoon.
Pada 2024, Salt Typhoon diketahui membobol sistem pemerintah federal AS yang berkaitan dengan permintaan penyadapan jaringan, setelah lebih dulu menyusup ke jaringan sejumlah perusahaan telekomunikasi di Amerika Serikat dan negara lain.
Jejak Serangan Sebelumnya
Dalam kampanye tersebut, jaringan milik perusahaan telekomunikasi besar seperti AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications, Comcast, Digital Realty, dan Windstream dilaporkan terdampak.
Selama berada di dalam jaringan operator tersebut, pelaku juga memperoleh akses ke komunikasi pribadi sejumlah pejabat pemerintah AS.
Insiden terbaru ini menambah daftar pelanggaran keamanan yang pernah menimpa FBI dalam beberapa tahun terakhir. Pada November 2021, server email FBI diretas untuk menyebarkan email spam yang menyamar sebagai peringatan serangan siber.
Kemudian pada Februari 2023, FBI mengungkap penyelidikan terhadap aktivitas siber berbahaya yang melibatkan sistem komputer di Kantor Lapangan New York yang digunakan untuk investigasi eksploitasi seksual anak.
Respons dan Pengamanan
Meski FBI menyatakan insiden terbaru telah ditangani, minimnya detail teknis membuat ruang spekulasi tetap terbuka mengenai metode akses, potensi kebocoran data, serta kemungkinan keterlibatan aktor negara.
Sistem pengelolaan penyadapan dan pengawasan merupakan infrastruktur sensitif karena berkaitan langsung dengan operasi intelijen dan penegakan hukum.
Investigasi lebih lanjut diharapkan dapat memberikan kejelasan mengenai dampak insiden serta langkah mitigasi yang diterapkan untuk mencegah kejadian serupa di masa mendatang.