Peretas China yang disponsori negara telah menyusup ke jaringan infrastruktur Amerika Serikat (AS) yang kritis, kata AS, sekutu Baratnya, dan Microsoft pada hari Rabu sambil memperingatkan bahwa serangan spionase serupa dapat terjadi secara global.
Dilansir Voice of America, Kamis (25/5/2023), Microsoft menyoroti Guam, wilayah AS di Samudera Pasifik dengan pos militer vital, sebagai salah satu sasaran, tetapi mengatakan aktivitas “jahat” juga telah terdeteksi di tempat lain di Amerika Serikat.
Serangan diam-diam – dilakukan oleh aktor yang disponsori China yang dijuluki “Volt Typhoon” sejak pertengahan 2021 – memungkinkan spionase jangka panjang dan kemungkinan ditujukan untuk menghambat Amerika Serikat jika ada konflik di wilayah tersebut, katanya.
“Microsoft menilai dengan keyakinan moderat bahwa kampanye Volt Typhoon ini mengejar pengembangan kemampuan yang dapat mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan kawasan Asia selama krisis di masa depan,” kata pernyataan itu.
“Dalam kampanye ini, organisasi yang terpengaruh mencakup sektor komunikasi, manufaktur, utilitas, transportasi, konstruksi, maritim, pemerintahan, teknologi informasi, dan pendidikan.”
Pernyataan Microsoft bertepatan dengan peringatan yang dikeluarkan oleh otoritas AS, Australia, Kanada, Selandia Baru, dan Inggris yang memperingatkan bahwa peretasan kemungkinan terjadi secara global.
“Aktivitas ini memengaruhi jaringan di seluruh sektor infrastruktur penting AS, dan agensi penulis percaya aktor tersebut dapat menerapkan teknik yang sama terhadap sektor ini dan sektor lainnya di seluruh dunia,” kata mereka.
Hidup dari tanah’
Amerika Serikat dan sekutunya mengatakan kegiatan tersebut melibatkan taktik “hidup dari tanah”, yang memanfaatkan alat jaringan bawaan untuk berbaur dengan sistem Windows normal.
Itu memperingatkan bahwa peretasan kemudian dapat menggabungkan perintah administrasi sistem yang sah yang tampak “jinak”.
Microsoft mengatakan serangan Volt Typhoon mencoba berbaur ke dalam aktivitas jaringan normal dengan merutekan lalu lintas melalui peralatan jaringan kantor kecil dan rumah kantor yang disusupi, termasuk router, firewall, dan perangkat keras VPN.
“Mereka juga telah diamati menggunakan versi khusus dari alat sumber terbuka,” kata Microsoft.
Microsoft dan agen keamanan merilis pedoman bagi organisasi untuk mencoba mendeteksi dan melawan peretasan.
“Itu yang saya sebut sebagai aktivitas dunia maya yang rendah dan lambat,” kata Alastair MacGibbon, kepala strategi di CyberCX Australia dan mantan kepala Pusat Keamanan Siber Australia.
“Ini adalah seseorang yang mengenakan rompi kamuflase dan membawa senapan sniper. Anda tidak melihat mereka, mereka tidak ada di sana,” katanya kepada AFP.
“Ketika Anda berpikir tentang sesuatu yang benar-benar dapat menyebabkan kerusakan besar, seseorang dengan niat yang membutuhkan waktu untuk masuk ke dalam sistem.”
Begitu masuk, penyerang dunia maya dapat mencuri informasi, katanya. “Tapi itu juga memberi Anda kemampuan untuk melakukan tindakan destruktif pada tahap selanjutnya.”
Lunak ‘Tidak Aman’
Microsoft dan agen keamanan merilis pedoman bagi organisasi untuk mencoba mendeteksi dan melawan peretasan.
“Itu yang saya sebut sebagai aktivitas dunia maya yang rendah dan lambat,” kata Alastair MacGibbon, kepala strategi di CyberCX Australia dan mantan kepala Pusat Keamanan Siber Australia.
“Ini adalah seseorang yang mengenakan rompi kamuflase dan membawa senapan sniper. Anda tidak melihat mereka, mereka tidak ada di sana,” katanya kepada AFP.
“Ketika Anda berpikir tentang sesuatu yang benar-benar dapat menyebabkan kerusakan besar, seseorang dengan niat yang membutuhkan waktu untuk masuk ke dalam sistem.”
Begitu masuk, penyerang dunia maya dapat mencuri informasi, katanya. “Tapi itu juga memberi Anda kemampuan untuk melakukan tindakan destruktif pada tahap selanjutnya.”
‘Sangat canggih’
Sejumlah pemerintah lain telah menemukan aktivitas serupa sejak peringatan Volt Typhoon dikeluarkan, kata Robert Potter, salah satu pendiri perusahaan keamanan siber Australia, Internet 2.0.
“Saya tidak yakin bagaimana infrastruktur komunikasi akan menghadapi risiko dari serangan ini karena jaringan tersebut sangat tangguh dan sulit dihancurkan untuk interval yang lebih kecil,” kata Potter kepada AFP.
“Namun, ancaman berkelanjutan dari kelompok APT (advanced persistent threat) yang berbasis di China adalah nyata.”
Sejumlah pemerintah lain telah menemukan aktivitas serupa sejak peringatan Volt Typhoon dikeluarkan, kata Robert Potter, salah satu pendiri perusahaan keamanan siber Australia, Internet 2.0.
“Saya tidak yakin bagaimana infrastruktur komunikasi akan menghadapi risiko dari serangan ini karena jaringan tersebut sangat tangguh dan sulit dihancurkan untuk interval yang lebih kecil,” kata Potter kepada AFP.
“Namun, ancaman berkelanjutan dari kelompok APT (advanced persistent threat) yang berbasis di China adalah nyata.”
Direktur Badan Keamanan Siber dan Infrastruktur AS, Jen Easterly, mengatakan China telah mencuri kekayaan intelektual dan data di seluruh dunia selama bertahun-tahun.
“Penasihat hari ini, yang dikeluarkan bersama dengan mitra AS dan internasional kami, mencerminkan bagaimana China menggunakan cara yang sangat canggih untuk menargetkan infrastruktur penting negara kita,” kata Easterly.
China tidak memberikan tanggapan segera atas tuduhan tersebut. Tapi itu secara rutin menyangkal melakukan serangan dunia maya yang disponsori negara.
China pada gilirannya secara teratur menuduh Amerika Serikat melakukan spionase dunia maya. (Red)
