Redmond | EGINDO.co – Sebuah kelompok peretasan yang disponsori oleh pemerintah China telah memata-matai berbagai organisasi infrastruktur penting di Amerika Serikat, mulai dari telekomunikasi hingga pusat transportasi, demikian ungkap badan-badan intelijen Barat dan Microsoft pada hari Rabu (24 Mei).
Spionase ini juga telah menargetkan wilayah pulau Guam di Amerika Serikat, yang merupakan tempat pangkalan militer Amerika yang strategis dan penting, kata Microsoft dalam sebuah laporan, dan menambahkan bahwa “memitigasi serangan ini bisa menjadi tantangan”.
Meskipun China dan Amerika Serikat secara rutin memata-matai satu sama lain, para analis mengatakan bahwa ini adalah salah satu kampanye spionase siber China terbesar yang diketahui terhadap infrastruktur penting Amerika.
Kedutaan Besar China di Washington tidak segera menanggapi permintaan Reuters untuk memberikan komentar.
Tidak segera jelas berapa banyak organisasi yang terkena dampaknya, tetapi Badan Keamanan Nasional AS (NSA) mengatakan bahwa mereka bekerja sama dengan para mitra termasuk Kanada, Selandia Baru, Australia, dan Inggris, serta Biro Investigasi Federal AS (FBI) untuk mengidentifikasi pelanggaran. Kanada, Inggris, Australia, dan Selandia Baru memperingatkan bahwa mereka juga dapat menjadi sasaran peretas.
Analis Microsoft mengatakan bahwa mereka memiliki “keyakinan moderat” bahwa kelompok Tiongkok ini, yang dijuluki sebagai “Volt Typhoon”, sedang mengembangkan kemampuan yang dapat mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan kawasan Asia selama krisis di masa depan.
“Ini berarti mereka sedang mempersiapkan diri untuk kemungkinan tersebut,” tambah John Hultquist, yang mengepalai analisis ancaman di Mandiant Intelligence Google.
Aktivitas China ini unik dan mengkhawatirkan karena para analis belum memiliki visibilitas yang cukup tentang apa yang mungkin bisa dilakukan oleh kelompok ini, tambahnya.
“Ada ketertarikan yang lebih besar pada aktor ini karena situasi geopolitik.”
Ketika China telah meningkatkan tekanan militer dan diplomatik dalam klaimnya atas Taiwan yang diperintah secara demokratis, Presiden AS Joe Biden mengatakan bahwa ia bersedia menggunakan kekuatan untuk mempertahankan Taiwan.
Para analis keamanan memperkirakan bahwa peretas China dapat menargetkan jaringan militer AS dan infrastruktur penting lainnya jika Tiongkok menginvasi Taiwan.
NSA dan badan-badan siber barat lainnya mendesak perusahaan-perusahaan yang mengoperasikan infrastruktur penting untuk mengidentifikasi aktivitas berbahaya dengan menggunakan panduan teknis yang mereka keluarkan.
“Sangat penting bagi operator infrastruktur nasional yang penting untuk mengambil tindakan untuk mencegah penyerang bersembunyi di sistem mereka,” Paul Chichester, direktur di Pusat Keamanan Siber Nasional Inggris mengatakan dalam sebuah pernyataan bersama dengan NSA.
Microsoft mengatakan bahwa kelompok peretasan China telah aktif setidaknya sejak 2021 dan telah menargetkan beberapa industri termasuk komunikasi, manufaktur, utilitas, transportasi, konstruksi, maritim, pemerintah, teknologi informasi, dan pendidikan.
Direktur keamanan siber NSA Rob Joyce mengatakan bahwa kampanye China menggunakan “alat jaringan bawaan untuk menghindari pertahanan kami dan tidak meninggalkan jejak.” Teknik semacam itu lebih sulit dideteksi karena menggunakan “kemampuan yang sudah dibangun di dalam lingkungan infrastruktur penting,” tambahnya.
Berbeda dengan teknik peretasan tradisional, yang sering kali melibatkan penipuan terhadap korban untuk mengunduh file berbahaya, Microsoft mengatakan bahwa kelompok ini menginfeksi sistem yang ada pada korban untuk menemukan informasi dan mengekstrak data.
Guam adalah rumah bagi fasilitas militer AS yang akan menjadi kunci untuk merespons setiap konflik di kawasan Asia-Pasifik.
Selandia Baru mengatakan akan bekerja untuk mengidentifikasi aktivitas semacam itu di negaranya.
“Penting bagi keamanan nasional negara kami untuk bersikap transparan dan terus terang kepada warga Australia tentang ancaman yang kami hadapi,” kata Menteri Dalam Negeri dan Keamanan Siber Australia, Clare O’Neil.
Badan keamanan siber Kanada mengatakan bahwa mereka belum memiliki laporan mengenai korban dari Kanada yang menjadi korban peretasan ini. “Namun, ekonomi barat sangat saling berhubungan,” tambahnya. “Sebagian besar infrastruktur kami terintegrasi dengan erat dan serangan terhadap salah satu infrastruktur dapat berdampak pada infrastruktur lainnya.”
Sumber : CNA/SL