Microsoft: Peretas Tiongkok yang disponsori negara dapat menjadi dasar terjadinya gangguan
Peretas Tiongkok yang didukung negara telah menargetkan infrastruktur penting AS dan dapat meletakkan dasar teknis yang berpotensi mengganggu komunikasi penting antara AS dan Asia selama krisis di masa depan, kata Microsoft pada hari Rabu.
Sasarannya mencakup lokasi di Guam, tempat AS mempunyai kehadiran militer yang besar, kata perusahaan itu.
Aktivitas permusuhan di dunia maya – mulai dari spionase hingga penempatan malware untuk potensi serangan di masa depan – telah menjadi ciri persaingan geopolitik modern.
Microsoft mengatakan dalam sebuah posting blog bahwa kelompok peretas yang disponsori negara, yang disebut Volt Typhoon, telah aktif sejak pertengahan tahun 2021. Dikatakan bahwa organisasi yang terkena dampak peretasan – yang mencari akses terus-menerus – berada di sektor komunikasi, manufaktur, utilitas, transportasi, konstruksi, maritim, teknologi informasi, dan pendidikan.
Secara terpisah, Badan Keamanan Nasional, FBI, Badan Keamanan Siber dan Infrastruktur (CISA) dan mitra mereka dari Australia, Selandia Baru, Kanada, dan Inggris menerbitkan nasihat bersama yang berbagi rincian teknis tentang “kelompok aktivitas yang baru-baru ini ditemukan”.
Seorang juru bicara Microsoft menolak untuk mengatakan mengapa raksasa perangkat lunak itu membuat pengumuman tersebut sekarang atau apakah mereka baru-baru ini melihat adanya peningkatan dalam penargetan infrastruktur penting di Guam atau di fasilitas militer AS yang berdekatan di sana, termasuk pangkalan udara utama.
John Hultquist, analis utama di operasi intelijen keamanan siber Google Mandiant, menyebut pengumuman Microsoft “mungkin merupakan temuan yang sangat penting.”
“Kami tidak melihat banyak investigasi seperti ini dilakukan di Tiongkok. Ini jarang terjadi,” kata Hultquist. “Kami tahu banyak tentang kemampuan siber Rusia, Korea Utara, dan Iran karena mereka telah melakukannya secara rutin.” Tiongkok secara umum menahan diri untuk tidak menggunakan alat-alat yang dapat digunakan untuk menyebarkan informasi, tidak hanya pengumpulan intelijen, tetapi juga alat-alat untuk melakukan serangan yang mengganggu, tambahnya.
Microsoft mengatakan kampanye peretasan ini memberikan “penekanan kuat pada upaya sembunyi-sembunyi” dan mencoba memanfaatkan aktivitas jaringan normal dengan meretas peralatan jaringan kantor kecil, termasuk router.
“Selama bertahun-tahun, Tiongkok telah melakukan operasi siber yang agresif untuk mencuri kekayaan intelektual dan data sensitif dari organisasi di seluruh dunia,” kata Direktur CISA Jen Easterly, seraya menyerukan mitigasi terhadap jaringan yang terkena dampak untuk mencegah potensi gangguan. Bryan Vorndran, asisten direktur divisi siber FBI, menyebut intrusi tersebut sebagai “taktik yang tidak dapat diterima” dalam pernyataan yang sama.
Ketegangan antara Washington dan Beijing – yang memandang lembaga keamanan nasional AS sebagai saingan utama militer, ekonomi dan strategis – telah meningkat dalam beberapa bulan terakhir.
Ketegangan tersebut meningkat tahun lalu setelah kunjungan Ketua DPR Nancy Pelosi ke Taiwan yang dikontrol secara demokratis, yang menyebabkan Tiongkok, yang mengklaim pulau itu sebagai wilayahnya, melancarkan latihan militer di sekitar Taiwan.
Hubungan antara AS dan Tiongkok menjadi semakin tegang awal tahun ini setelah AS menembak jatuh balon mata-mata Tiongkok yang melintasi Amerika Serikat.
