Shang Yan/Pasca-produksi Chang Chun/Chen Jianming
Pada Februari lalu, badan-badan intelijen AS dan Microsoft menemukan kode komputer misterius yang muncul dari sistem telekomunikasi di Guam dan tempat lain di Amerika Serikat. Para peneliti Microsoft mengungkapkan pada 24 Mei bahwa itu adalah kampanye peretasan yang didukung oleh pemerintahan partai Komunis Tiongkok yang menargetkan infrastruktur utama AS.
Microsoft mengungkapkan pada 24 Mei bahwa mereka telah menemukan serangan rahasia yang berbahaya terhadap organisasi infrastruktur penting AS. Serangan tersebut dilakukan oleh kelompok peretasan Volt Typhoon, yang berbasis di Tiongkok dan didukung oleh pemerintah, biasanya untuk spionase dan pengumpulan informasi.
Microsoft telah mengungkapkan bahwa ‘topan Volt’ telah aktif sejak pertengahan 2021, menargetkan organisasi infrastruktur penting di Guam dan tempat lain di AS. Ini termasuk sektor komunikasi, manufaktur, utilitas, transportasi, konstruksi, maritim, pemerintahan, teknologi informasi, dan pendidikan.
The New York Times melaporkan bahwa Topan Volt telah memasang “pintu belakang cangkang web” ke dalam infrastruktur ini, yang merupakan skrip berbahaya yang memungkinkan akses jarak jauh ke server.
Zhong Shan, insinyur bisnis nirkabel dan broadband jaringan dari Silicon Valley Telecom berkata: “Shell web adalah serangan berbasis skrip, serangan skrip server jarak jauh, yang digunakan pada router dengan perlindungan yang sangat rendah, sering kali dengan kata sandi default, tidak ada yang dienkripsi, atau dengan pengaturan default komputer.
Analisis perilaku saat ini menunjukkan bahwa tujuan Volt Typhoon bukanlah untuk menyabotase, melainkan untuk menyelinap masuk dan melanjutkan kegiatan mata-mata mereka selama mungkin.
Microsoft menilai bahwa Topan Volt sedang mengembangkan kemampuan untuk mengganggu infrastruktur komunikasi penting antara AS dan Asia jika terjadi krisis di masa depan.
Serangan terhadap Guam sangat mengkhawatirkan komunitas intelijen. Jika Tiongkok menginvasi atau memblokade Taiwan, Guam, dengan pelabuhan Pasifik dan pangkalan angkatan udara AS yang besar, akan menjadi pusat bagi militer AS untuk merespons.
Zhong Shan menganalisis bahwa meskipun operasi “Typhoon Volt” saat ini hanya bersifat laten dan bukan serangan nyata, namun memiliki signifikansi militer.
Zhong Shan mengungkap “dari Guam, terutama di pusat seperti ini, jumlah aktivitas, termasuk konsumsi listrik dan catatan kapal dan kapalnya, semuanya sangat penting dalam arti militer. Contohnya, jika ada peralatan komunikasi di kapal, maka ukuran peningkatan lalu lintas sinyal dan karakteristik paket data yang sesuai dapat digunakan untuk menentukan secara umum, jenis aktivitas apa yang sedang berlangsung di sana. Misalnya, jika ada latihan militer, atau jika tidak ada latihan militer, tetapi tiba-tiba ada lebih banyak orang di pelabuhan militer, ini dapat dinilai dari ini, bahkan dari peningkatan WiFi, kita dapat melihat tingkat peralatan apa yang mungkin ada di sisi lain. Bisnis utama perusahaan ini adalah menyediakan berbagai macam produk dan layanan kepada publik.”
Dalam puluhan latihan militer yang digelar oleh Amerika Serikat dalam beberapa tahun terakhir untuk melawan serangan Partai Komunis Tiongkok terhadap Taiwan, diperkirakan bahwa salah satu tindakan pertama yang akan dilakukan oleh PKT adalah memutus komunikasi AS dan menunda respon AS.
Zhong Shan berkata : ia memang memiliki sarana serangan, jika hal ini dapat ditingkatkan, ia terus membuat server pihak lain memberikan respons, yang entah bagaimana akan mirip dengan jenis serangan seperti DDoS, hal demikian dapat membuat layanan sistem layanan pihak lain melambat, kemudian dalam keadaan khusus, ketika benar-benar digunakan untuk militer, selama pihak lain meresponnya secara lambat, dalam arti militer mungkin memiliki efek yang merusak.”
Cendekiawan Tionghoa-Australia Zhang Xiaogang menganalisa: Ia merasa bahwa hal ini sebenarnya mempersiapkan landasan untuk konflik militer antara AS dan Tiongkok, terutama di Selat Taiwan, yaitu jika Partai Komunis Tiongkok menyerang Taiwan secara paksa dan AS menanggapinya, mereka akan dapat menyerang AS.
National Security Agency (NSA), US Cybersecurity and Infrastructure Security Agency (CISA), dan Federal Bureau of Investigation (FBI), bersama dengan mitra dunia maya mereka di Australia, Inggris, Selandia Baru, dan Kanada, merilis sebuah buletin yang merinci “aktivitas terkait Typhoon Volt, dan bagaimana tim keamanan siber harus merespons. Buletin tersebut juga memperingatkan bahwa penyerang dapat menerapkan teknik serangan yang sama ke sektor lain di seluruh dunia. (Hui)
