TEMPO.CO, Jakarta - Sebuah kelompok peretas China yang disponsori negara telah memata-matai berbagai organisasi infrastruktur penting AS, dari telekomunikasi hingga pusat transportasi, kata badan intelijen Barat dan Microsoft, Rabu, 24 Mei 2023.

Aksi spionase juga menargetkan wilayah pulau Guam AS, yang menjadi pangkalan militer Amerika karena dianggap sangat strategis, Microsoft dalam sebuah laporan, menambahkan bahwa "mengurangi serangan ini bisa menjadi tantangan."

Meskipun China dan Amerika Serikat secara rutin memata-matai satu sama lain, para analis mengatakan ini adalah salah satu upaya spionase dunia maya China terbesar yang diketahui terhadap infrastruktur kritis Amerika.

Kedutaan Besar China di Washington tidak segera menanggapi permintaan komentar dari Reuters.

Tidak jelas berapa banyak organisasi yang terpengaruh, tetapi Badan Keamanan Nasional AS (NSA) mengatakan sedang bekerja dengan mitra termasuk Kanada, Selandia Baru, Australia, dan Inggris, serta Biro Investigasi Federal AS untuk mengidentifikasi pelanggaran. Kanada, Inggris, Australia, dan Selandia Baru memperingatkan bahwa mereka juga dapat menjadi sasaran para peretas.

Analis Microsoft mengatakan mereka memiliki "keyakinan moderat" bahwa grup China ini, yang dijuluki sebagai 'Volt Typhoon', sedang mengembangkan kemampuan yang dapat mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan kawasan Asia selama krisis di masa depan.

"Artinya mereka bersiap untuk kemungkinan itu," tambah John Hultquist, yang mengepalai analisis ancaman di Mandiant Intelligence Google.

Aktivitas China itu unik dan mengkhawatirkan juga karena analis belum memiliki visibilitas yang cukup tentang kemampuan kelompok ini, tambahnya.

"Ada kepentingan yang lebih besar pada aktor ini karena situasi geopolitik."

Ketika China telah meningkatkan tekanan militer dan diplomatik dalam klaimnya untuk mengatur Taiwan secara demokratis, Presiden AS Joe Biden mengatakan dia bersedia menggunakan kekuatan untuk mempertahankan Taiwan.

Analis keamanan memperkirakan peretas China dapat menargetkan jaringan militer AS dan infrastruktur penting lainnya jika China menginvasi Taiwan.

<!--more-->

Teknik Peretasan Baru

NSA dan agen dunia maya Barat lainnya mendesak perusahaan yang mengoperasikan infrastruktur penting untuk mengidentifikasi aktivitas jahat menggunakan panduan teknis yang mereka keluarkan.

"Sangat penting bahwa operator infrastruktur nasional kritis mengambil tindakan untuk mencegah penyerang bersembunyi di sistem mereka," kata Paul Chichester, direktur Pusat Keamanan Siber Nasional Inggris dalam pernyataan bersama dengan NSA.

Microsoft mengatakan grup peretas China telah aktif setidaknya sejak 2021 dan telah menargetkan beberapa industri termasuk komunikasi, manufaktur, utilitas, transportasi, konstruksi, maritim, pemerintahan, teknologi informasi, dan pendidikan.

Direktur keamanan siber NSA Rob Joyce mengatakan kampanye China menggunakan "alat jaringan bawaan untuk menghindari pertahanan kami dan tidak meninggalkan jejak." Teknik seperti itu lebih sulit dideteksi karena mereka menggunakan "kemampuan yang sudah dibangun di lingkungan infrastruktur kritis," tambahnya.

Berbeda dengan penggunaan teknik peretasan tradisional, yang sering menipu korban untuk mengunduh file berbahaya, Microsoft mengatakan grup ini menginfeksi sistem korban yang ada untuk menemukan informasi dan mengekstrak data.

Guam adalah pangkalan bagi fasilitas militer A.S. yang akan menjadi kunci untuk menanggapi setiap konflik di kawasan Asia-Pasifik. Itu juga merupakan pusat komunikasi utama yang menghubungkan Asia dan Australia ke Amerika Serikat dengan beberapa kabel bawah laut.

Bart Hoggeveen, seorang analis senior di Institut Kebijakan Strategis Australia yang berspesialisasi dalam serangan dunia maya yang disponsori negara di kawasan itu, mengatakan kabel bawah laut menjadikan Guam "target logis bagi pemerintah China" untuk mencari intelijen.

"Ada kerentanan tinggi saat kabel mendarat di pantai," katanya.

Selandia Baru mengatakan akan bekerja untuk mengidentifikasi aktivitas dunia maya berbahaya semacam itu di negaranya.

"Penting bagi keamanan nasional negara kami bahwa kami transparan dan terbuka dengan warga Australia tentang ancaman yang kami hadapi," kata Menteri Dalam Negeri dan Keamanan Siber Australia Clare O'Neil.

Badan keamanan siber Kanada mengatakan belum ada laporan korban Kanada dari peretasan ini. "Namun, ekonomi Barat sangat terkait satu sama lain," tambahnya. "Sebagian besar infrastruktur kami terintegrasi erat dan serangan terhadap satu infrastruktur dapat berdampak pada yang lain."

REUTERS

Pilihan Editor: Siapa Ron DeSantis, Capres AS dari Partai Republik Penantang Trump