Pemerintah Inggris mengonfirmasi bahwa Kantor Luar Negeri, Persemakmuran, dan Pembangunan (FCDO) telah menjadi korban serangan siber signifikan yang terjadi pada bulan Oktober 2025. Konfirmasi ini disampaikan langsung oleh Chris Bryant, Menteri Perdagangan dalam pemerintahan Keir Starmer, pada Jumat (19/12).

Meskipun pemerintah berupaya meredam kepanikan dengan menyatakan bahwa risiko terhadap "individu mana pun" tergolong rendah, insiden ini memicu kekhawatiran serius mengenai integritas data diplomatik Inggris. Pengakuan ini muncul setelah laporan media membocorkan adanya intrusi yang diduga melibatkan pencurian puluhan ribu data visa.

Baca Juga: Raksasa Kredit Otomotif Jebol: 5,8 Juta Data Sensitif Bocor Akibat Celah API Pihak Ketiga di 700Credit

Terdapat perbedaan narasi antara pernyataan resmi pemerintah dan temuan investigasi media mengenai siapa dalang di balik serangan ini.

• Posisi Pemerintah: Chris Bryant mengambil sikap hati-hati. Kepada Sky News, ia menegaskan bahwa "belum sepenuhnya jelas" siapa yang bertanggung jawab dan memperingatkan agar tidak berspekulasi terlalu jauh. Ia menyebutkan bahwa celah keamanan (technical issue) di salah satu situs mereka telah berhasil ditutup dengan cepat.
• Laporan Media: Laporan dari The Sun secara spesifik menunjuk kelompok peretas bernama Storm 1849 sebagai pelaku. Kelompok ini dikenal memiliki afiliasi dengan negara China dan memiliki rekam jejak menargetkan politisi serta kelompok yang kritis terhadap pemerintahan Beijing.

Meskipun Storm 1849 masih menjadi entitas yang misterius, para pakar keamanan siber mulai menghubungkan titik-titik serangan ini dengan kampanye peretasan canggih bernama ArcaneDoor.

• Target Infrastruktur: Kampanye ArcaneDoor pertama kali terdeteksi pada tahun 2024, menargetkan perangkat jaringan buatan raksasa teknologi AS, Cisco. Perangkat ini sering digunakan sebagai tulang punggung jaringan pemerintah.
• Pola Waktu: Cisco sempat mengeluarkan peringatan pembaruan terkait aktivitas ArcaneDoor pada akhir September, hanya beberapa saat sebelum peretasan FCDO terjadi pada bulan Oktober.
• Analisis Pakar: Toby Lewis, Kepala Analisis Ancaman Global di Darktrace, menyatakan bahwa hipotesis yang mengaitkan serangan FCDO dengan ArcaneDoor adalah "sangat masuk akal". Serangan ini membawa ciri khas aktor yang disponsori negara (state-sponsored actor) karena tingkat kecanggihannya.

Jika atribusi ke kelompok China terbukti benar, ini menambah panjang daftar insiden siber yang menargetkan Inggris. Lewis mencatat bahwa kelompok ancaman asal China memiliki kecenderungan untuk menargetkan kumpulan data besar (datasets) yang mungkin tidak bernilai langsung secara finansial, namun memiliki nilai strategis jangka panjang bagi Beijing.

Sebelumnya pada tahun 2024, pemerintah Inggris juga secara resmi menyalahkan China atas peretasan Komisi Pemilihan Umum (Electoral Commission), di mana peretas berhasil mengakses informasi pribadi sekitar 40 juta orang. Pola ini menunjukkan strategi pengumpulan data intelijen yang sistematis dan persisten.

Pemerintah Inggris menegaskan bahwa mereka menangani keamanan sistem dan data dengan sangat serius. Investigasi forensik digital sedang berlangsung, namun Bryant memperingatkan bahwa proses atribusi (mengidentifikasi penyerang secara pasti) bisa memakan waktu yang "cukup lama".

Meski pemerintah meyakinkan bahwa risiko individu rendah, skala serangan yang mungkin melibatkan data visa tetap menjadi sorotan, mengingat data tersebut memuat informasi pribadi yang sensitif.