WASHINGTON (AP) — Peretas Tiongkok membobol jaringan komputer Kantor Manajemen Personalia AS awal tahun ini dengan tujuan mengakses file puluhan ribu pegawai federal yang mengajukan permohonan izin keamanan rahasia, menurut The New York Waktu.
Pejabat senior AS mengatakan para peretas memperoleh akses ke beberapa database badan tersebut pada bulan Maret sebelum ancaman tersebut terdeteksi dan diblokir, Times melaporkan dalam sebuah artikel yang diposting di situsnya pada Rabu malam. Belum jelas seberapa jauh para peretas telah menembus sistem badan tersebut, kata surat kabar itu.
Tuduhan peretasan oleh Tiongkok dan tuntutan balasan atas aktivitas tersebut oleh pemerintah AS telah memperburuk hubungan AS-Tiongkok. Peretasan Tiongkok telah menjadi tema utama diskusi antara AS dan Tiongkok di Beijing minggu ini, meskipun kedua belah pihak secara terbuka menjauhi kontroversi tersebut.
Pada bulan Mei, Departemen Kehakiman mengajukan 31 dakwaan terhadap lima pejabat militer Tiongkok yang bekerja dengan nama samaran hacker, menuduh mereka meretas jaringan komputer setengah lusin perusahaan baja dan produsen teknologi tenaga surya dan nuklir untuk menyerang pihak lawan demi mendapatkan keuntungan. Pemerintah Tiongkok membantah tuduhan tersebut dan menangguhkan kelompok kerja mengenai aturan siber yang dijadwalkan menjadi bagian dari “Dialog Strategis dan Ekonomi” tahunan pada minggu ini.
Kantor Manajemen Personalia menyimpan informasi pribadi untuk semua pegawai federal. Mereka yang mengajukan permohonan izin keamanan akan diminta untuk memberikan informasi seperti kontak dengan orang asing, pekerjaan sebelumnya, penggunaan narkoba di masa lalu dan rincian pribadi lainnya, surat kabar tersebut melaporkan.
The Times mengutip seorang pejabat senior AS yang tidak diketahui identitasnya yang mengatakan bahwa serangan tersebut telah ditelusuri ke Tiongkok, namun tidak jelas apakah para peretas tersebut adalah bagian dari pemerintah. Seorang pejabat Departemen Keamanan Dalam Negeri mengkonfirmasi kepada Times bahwa serangan telah terjadi, namun mengatakan tidak ada hilangnya informasi identitas pribadi yang teridentifikasi.
Kantor Manajemen Personalia mengawasi sistem di mana pegawai federal yang mengajukan izin keamanan memasukkan data keuangan dan informasi pribadi lainnya, kata Times, dan mereka yang mempertahankan izin tersebut diharuskan memperbarui informasi mereka melalui sistem itu. Agensi dan kontraktor menggunakan informasi tersebut untuk menyaring karyawan.
Serangan pada bulan Maret tidak diumumkan meskipun pemerintahan Obama mendorong perusahaan-perusahaan AS untuk berbagi informasi tentang pelanggaran keamanan dengan pemerintah dan konsumen, surat kabar tersebut melaporkan.
“Pemerintah tidak pernah menganjurkan agar semua gangguan diumumkan ke publik,” kata Caitlin Hayden, juru bicara pemerintahan Obama, dalam sebuah pernyataan kepada Times. “Kami menganjurkan agar bisnis yang mengalami pelanggaran memberi tahu pelanggan jika penyusup memiliki akses ke informasi pribadi konsumen. Kami juga mengadvokasi perusahaan dan lembaga untuk secara sukarela berbagi informasi tentang pelanggaran.”
Hayden mengatakan pemerintah tidak punya alasan untuk percaya bahwa informasi identitas pribadi karyawan telah dibobol.
