Angkatan Laut AS diincar peretasan China

Dugaan kampanye oleh peretas yang disponsori negara China pada target Amerika Serikat dan Guam telah menimbulkan kekhawatiran bahwa Beijing sedang bersiap untuk mengganggu komunikasi di Pasifik jika terjadi konflik.

Kampanye peretasan pertama kali diidentifikasi oleh Microsoft Corp pada hari Rabu dan dengan cepat dikonfirmasi pihak berwenang di AS, Inggris, dan negara-negara sekutu lainnya. Microsoft mengatakan kelompok peretas, yang dijuluki Volt Typhoon, telah mengincar organisasi pemerintah, komunikasi, manufaktur, dan TI di AS dan Guam, sebuah pos militer penting di Samudra Pasifik barat.

Sementara identitas sebagian besar korban peretasan masih belum diketahui, Sekretaris AL AS Carlos Del Toro mengatakan kepada CNBC pada hari Kamis bahwa Angkatan Laut terkena dampak gangguan tersebut. Tingkat pelanggaran tidak segera diketahui. Seorang juru bicara Angkatan Laut AS menolak untuk "membahas status jaringan kami".

Sementara itu, Rob Joyce, direktur keamanan dunia maya di National Security Agency, mengatakan kepada CNN Kamis bahwa peretas China masih dapat memiliki akses ke jaringan sensitif AS yang telah mereka targetkan. Joyce mengatakan intrusi menonjol dalam betapa kurang ajarnya mereka dalam "lingkup dan skala".

Perwakilan NSA menolak berkomentar dan merujuk pada rilis oleh NSA dan agensi AS lainnya tentang grup peretas China.

Microsoft mengatakan pihaknya memiliki "kepercayaan tingkat sedang" bahwa pelanggaran dilakukan sebagai persiapan untuk menghentikan komunikasi jika terjadi krisis di masa mendatang. Pengungkapan perusahaan itu terjadi di tengah meningkatnya kekhawatiran bahwa China mungkin mengambil tindakan militer untuk menegakkan klaimnya atas pulau Taiwan yang memiliki pemerintahan sendiri.

Jon Darby, direktur operasi NSA sampai pensiun setelah 39 tahun di badan mata-mata itu pada bulan Agustus, mengatakan operasi tersebut cocok dengan cara yang terkenal untuk menyusup ke jaringan dengan mengaksesnya di pinggiran daripada pada apa yang dia sebut mata banteng dan kemudian tetap tidak terdeteksi selama bertahun-tahun.

“Yang menarik adalah mereka masuk dari router rumah sampai ke infrastruktur Angkatan Laut AS,” kata Darby, yang tidak mengetahui detail kasus khusus ini.

“Hal yang menakutkan adalah mereka kemudian dapat meluncurkan serangan yang mengganggu atau merusak ketika kipas mengenai sesuatu,” katanya. “Jika mereka berada di jaringan ini, mereka dapat mendatangkan malapetaka. Anda harus mengidentifikasi dan menyambungkan kerentanan yang memungkinkan mereka masuk ke jaringan ini dan memberantasnya.

NSA, bersama dengan badan intelijen dari Inggris, Australia, Selandia Baru, dan Kanada juga berbagi lebih banyak detail tentang para peretas. Negara-negara tersebut adalah bagian dari aliansi intelijen utama, yang mencakup pembagian informasi keamanan siber, yang dikenal sebagai Five Eyes.

China membantah tuduhan peretasan tersebut.

“Kami mencatat laporan yang sangat tidak profesional ini – berkelindan dengan rantai bukti yang rusak,” kata Juru Bicara Kementerian Luar Negeri China Mao Ning. “Tampaknya, ini adalah kampanye disinformasi kolektif yang diluncurkan oleh AS melalui Five Eyes untuk melayani agenda geopolitiknya. Sudah diketahui secara luas bahwa Five Eyes adalah asosiasi intelijen terbesar di dunia, dan NSA adalah kelompok peretasan terbesar di dunia.”

AS sebelumnya menuduh peretas Tiongkok melakukan spionase dan pencurian kekayaan intelektual, termasuk pelanggaran data Office of Personnel Management pada 2015 dan peretasan Equifax pada 2017. Pada 2014, panel Senat menemukan bahwa peretas yang berafiliasi dengan pemerintah Tiongkok mengakses data kontraktor militer termasuk maskapai penerbangan dan perusahaan teknologi.

Tidak jelas mengapa Microsoft, AS, dan sekutunya memutuskan untuk menyoroti grup peretasan pekan ini. Salah satu alasannya mungkin untuk memberi perusahaan swasta langkah awal untuk bertahan dari kelompok peretas China ini jauh sebelum potensi konflik dengan China atas Taiwan, kata John Hultquist, kepala analis di Mandiant Intelligence, anak perusahaan Google.

“Beban untuk melindungi infrastruktur penting dari serangan siber yang mengganggu terletak pada sektor swasta. Mereka harus mempertahankan jaringan ini,” kata Hultquist. “Itulah mengapa sangat penting bahwa kecerdasan ini sampai ke tangan mereka. Jika tidak, itu praktis tidak berguna.

Detail tentang dugaan serangan menawarkan wawasan langka tentang potensi upaya sabotase oleh peretas China, yang dugaan pencurian kekayaan intelektual dan kemampuan spionasenya lebih dikenal. Sebaliknya, pakar keamanan dunia maya telah mendokumentasikan serangan Rusia terhadap infrastruktur penting, termasuk peretasan jaringan listrik di Ukraina yang didokumentasikan dengan baik.

“Organisasi ini sudah ada sejak lama,” kata Dakota Cary, konsultan di Krebs Stamos Group, menggambarkan grup peretasan tersebut. “Ketika mereka melewati batas untuk mendapatkan sesuatu yang bernilai operasional militer, saat itulah hal itu berubah.”(yahoo)