Peretas yang didukung Tiongkok telah menyusup ke sektor infrastruktur penting utama AS selama “setidaknya lima tahun,” menurut sebuah nasihat intelijen terungkap Hari ini. Kampanye ini, terperinci yang dilakukan oleh Badan Keamanan Siber dan Infrastruktur AS (CISA), NSA, dan FBI, menggarisbawahi perubahan besar dalam strategi operasi siber Tiongkok, yang melampaui spionase tradisional hingga berpotensi menguasai sistem-sistem penting AS.
Peringatan ini menyoroti aktivitas kelompok peretas yang terkait dengan Tiongkok, Volt Typhoon, yang secara sistematis menargetkan dan memperoleh akses jangka panjang ke jaringan di sektor-sektor penting, termasuk air, transportasi, energi, dan komunikasi. Dengan mengeksploitasi kerentanan di router, firewall, dan VPN, serta memanfaatkan kredensial administrator yang dicuri, Volt Typhoon tidak hanya menyusup tetapi juga mempertahankan pijakannya dalam sistem penting ini selama bertahun-tahun.
Salah satu kemampuan yang mengkhawatirkan dari Volt Typhoon adalah kendalinya terhadap sistem kamera pengintai beberapa korban, yang, dikombinasikan dengan akses jaringan yang berkelanjutan, dapat memungkinkan kelompok tersebut mengganggu kendali penting pada fasilitas energi dan air. Penggunaan teknik “hidup dari lahan” yang dilakukan oleh kelompok tersebut – memanfaatkan alat yang sudah ada untuk meminimalkan deteksi – semakin mempersulit upaya untuk mengidentifikasi dan memitigasi ancaman-ancaman ini.
Kekhawatiran internasional dan tindakan defensif
Saran tersebut, yang juga mendapat masukan dari pihak berwenang di Kanada, Australia, dan Selandia Baru, menyoroti meningkatnya kekhawatiran internasional terhadap aktivitas dunia maya Tiongkok. Peringatan kolaboratif ini menunjukkan pola penargetan yang lebih luas oleh Tiongkok, tidak terbatas pada Amerika Serikat tetapi juga meluas ke negara-negara sekutu lainnya.
Pengungkapan ini terjadi di tengah meningkatnya kekhawatiran AS bahwa Tiongkok mungkin akan memulai serangan siber yang merusak dalam konteks meningkatnya ketegangan terkait Taiwan. Peringatan sebelumnya dari Microsoft dan pemerintah AS telah mengindikasikan posisi strategis Volt Typhoon untuk menyerang infrastruktur AS, termasuk perusahaan air minum dan pelabuhan. Meskipun upaya baru-baru ini telah menggagalkan akses langsung kelompok tersebut, para pejabat memperingatkan bahwa Volt Typhoon tetap bertekad untuk mencari titik masuk alternatif.
Peringatan ini menggarisbawahi kerentanan sistemik yang mengganggu infrastruktur penting AS, mulai dari pengelolaan kata sandi yang tidak memadai dan protokol pembaruan keamanan hingga kendala keuangan yang menghambat peningkatan keamanan di sektor-sektor seperti sistem air. Hambatan hukum semakin menghambat upaya pemerintah untuk mewajibkan audit keamanan siber.
Menanggapi peretas yang didukung Tiongkok ini, badan pertahanan siber AS mendesak operator infrastruktur untuk memperkuat postur keamanan mereka. Langkah-langkah yang direkomendasikan mencakup penerapan pembaruan perangkat lunak pada semua sistem yang terhubung ke internet, mengaktifkan autentikasi multi-faktor, dan mengaktifkan log aktivitas untuk memantau perilaku mencurigakan.
