Kelompok peretas Volt Typhoon yang didukung oleh Partai Komunis Tiongkok (PKT), terungkap telah menyerang infrastruktur utama AS pada Mei tahun lalu, dan mulai memperluas cakupan aktivitasnya pada akhir tahun. Pemerintah AS baru-baru ini meluncurkan operasi untuk melumpuhkan Volt Typhoon
NTD
Kantor berita Reuters secara eksklusif melaporkan pada 29 Januari bahwa pemerintah AS meluncurkan operasi dalam beberapa bulan terakhir di mana Departemen Kehakiman dan Biro Investigasi Federal (FBI) diberi wewenang secara hukum untuk melumpuhkan kelompok peretasan yang didukung oleh Partai Komunis Tiongkok (PKT), Volt Typhoon dari jarak jauh.
Xu Zhuoyun, seorang engineer perangkat lunak AS berkata: “Ini adalah pukulan yang relatif besar. Volt Typhoon ini dilaporkan pada Mei tahun lalu, dan hanya laporannya saja, tetapi dia memulai operasinya jauh lebih awal, jadi operasinya dalam jangka waktu yang lama pada dasarnya sia-sia. Selain itu, ia mengungkap beberapa karakteristik perilaku serangan, Amerika Serikat pasti sudah mempelajarinya, jadi jika serangan Anda berikutnya masih menggunakan teknik yang sama, maka akan relatif lebih sulit untuk berhasil.
Volt Typhoon yang diekspos oleh Microsoft pada akhir Mei tahun lalu, telah secara ekstensif menyerang infrastruktur utama AS sejak pertengahan 2021, termasuk pangkalan militer AS di Guam, serta sektor komunikasi, manufaktur, transportasi, konstruksi, dan pendidikan.
Cendekiawan Tionghoa-Australia, Zhang Xiaogang berkata: “Volt Typhoon dapat melumpuhkan banyak fungsi sipil bila diperlukan. Tentu saja, fungsi sipil sering kali dikaitkan dengan fungsi militer, seperti fasilitas pelabuhan. Jika mereka benar-benar dapat melakukannya. Ini menjadi tindakan perang, terutama ketika konflik bersenjata atau perang skala besar terjadi, dia bisa menyerang lebih dulu dari belakang Amerika Serikat atau negara-negara Barat.”
Laporan tersebut mengutip sumber yang mengatakan bahwa para peretas Typhoon Volt memperluas aktivitas mereka dan mengubah beberapa teknik mereka pada akhir tahun lalu. Karena luasnya peretasan tersebut, Gedung Putih mengadakan serangkaian pertemuan dengan beberapa perusahaan teknologi swasta untuk meminta bantuan mereka dalam melacak para peretas.
Para ahli keamanan nasional mengatakan bahwa Partai Komunis Tiongkok (PKT), melalui peretasan ini, dapat menyabotase fasilitas penting di wilayah Indo-Pasifik dari jarak jauh. Sumber-sumber tersebut mengatakan bahwa para pejabat AS khawatir bahwa para peretas bekerja untuk melemahkan persiapan AS dalam menghadapi invasi Tiongkok ke Taiwan.
Xu Zhuoyun: “Jika PKT ingin berperang di Selat Taiwan, maka AS adalah musuh hipotetis nomor satu, dan Guam, sebagai pangkalan AS di Samudra Pasifik, pasti bersiap-siap menghadapinya. Jika Anda dapat menciptakan kekacauan di Guam melalui serangan siber atau apa pun pada saat yang kritis, maka pasti akan berdampak pada respons operasi militer AS.”
SecurityScorecard, sebuah perusahaan keamanan siber, juga merilis laporan bulan ini yang mengatakan bahwa Topan Volt secara sistematis menargetkan peralatan Cisco yang lebih tua dalam serangan yang canggih dan terselubung, dan bahwa Topan Volt sedang mengembangkan infrastruktur baru sebagai persiapan untuk kampanye baru.
Zhang Xiaogang: “Typhoon Volt hanyalah salah satu bagian dari apa yang disebut sebagai kampanye cyber-overreach dari Partai Komunis Tiongkok, yang sebenarnya jauh lebih besar dari itu. Faktanya bahwa pemerintah AS telah membalas mereka kali ini berarti bahwa sekarang saatnya bagi Barat untuk bergabung dengan negara-negara lain untuk mengambil tindakan pencegahan yang serius.”
Ketika Typhoon Volt terekspos pada Mei tahun lalu, Partai Komunis Tiongkok mengklaim bahwa itu adalah disinformasi dari Aliansi Lima Mata. Kali ini, Kementerian Luar Negeri PKT kembali membantah tuduhan tersebut.
Xu Zhuoyun berkata: “Respon Partai Komunis Tiongkok seharusnya tidak banyak berubah. Mereka tidak akan mengakui bahwa mereka tidak akan menghentikan serangan sibernya di depan publik dan secara pribadi, tetapi mungkin akan mengubah taktiknya.”
“Salah satu metode Typhoon Volt yang terekspos adalah meretas sejumlah besar router, modem, dan kamera yang digunakan di rumah dan kantor dan kemudian menggunakan perangkat yang terinfeksi ini untuk membentuk botnet untuk spionase dan pengumpulan informasi.
Pemerintahan Biden mengkhawatirkan adanya campur tangan dalam pemilihan umum AS pada November tahun lalu. Selain itu, ransomware menyebabkan kerugian serius pada bisnis AS tahun lalu, yang semuanya membuat pemerintahan Biden memberikan perhatian lebih untuk memerangi aktivitas peretasan. (hui)