Sistem Keamanan Data Lembaga Pengawas Keuangan AS Diretas, Informasi Penting Bocor

JAKARTA - Kantor Pengawas Mata Uang Amerika Serikat (Office of the Comptroller of the Currency/OCC) melaporkan telah terjadi peretasan besar yang berdampak terhadap email para eksekutif dan karyawan lain di lembaga mereka.

Berdasarkan rilis resminya, pelanggaran ini pertama kali terdeteksi pada 11 Februari, ketika tim OCC menemukan aktivitas mencurigakan yang melibatkan akun administrator sistem di lingkungan otomatisasi kantor.

Pada 12 Februari, OCC mengonfirmasi bahwa aktivitas tersebut tidak sah dan segera mengaktifkan protokol respons insiden, memulai penilaian insiden oleh pihak ketiga independen dan melaporkannya ke Badan Keamanan Siber dan Infrastruktur (CISA). 

Pada hari yang sama, OCC menonaktifkan akun administrator yang disusupi dan memastikan bahwa akses tidak sah telah dihentikan. 

Setelah itu, OCC langsung memulai analisis terhadap pesan-pesan email yang disusupi untuk mengetahui isinya. Upaya ini melibatkan pakar data internal dan pihak ketiga independen, dan masih terus berlangsung.

Dari hasil analisis, OCC menemukan bahwa informasi yang mereka miliki adalah informasi sangat sensitif terkait kondisi keuangan lembaga keuangan yang diatur secara federal, yang digunakan dalam proses pemeriksaan dan pengawasan OCC.

Laporan ini disampaikan kepada Kongres AS sebagai bentuk kepatuhan terhadap Undang-Undang Modernisasi Keamanan Informasi Federal (FISMA).

“Saya telah mengambil langkah segera untuk mengetahui sejauh mana pelanggaran ini terjadi dan memperbaiki kelemahan organisasi dan struktural yang telah lama ada dan berkontribusi terhadap insiden ini,” ujar Pelaksana Tugas Pengawas Mata Uang, Rodney E. Hood.

Hood juga menegaskan akan ada pertanggungjawaban penuh atas kerentanan yang teridentifikasi dan temuan internal yang terlewat yang menyebabkan terjadinya akses tidak sah ini.

Hingga saat ini, OCC masih melakukan peninjauan lanjutan terhadap seluruh data yang terpapar dan bekerja sama dengan pakar keamanan siber independen untuk mengevaluasi ulang kebijakan dan prosedur keamanan TI yang berlaku.

OCC juga tengah menjajaki kerja sama tambahan dengan pihak ketiga untuk memperkuat tata kelola dan sistem pelaporan insiden siber ke depan.