Pakar Keamanan Siber : Kelompok Peretas Tiongkok “Volt Typhoon” Masih Aktif

Menurut laporan dari situs berita Amerika Serikat, Politico, pemerintahan Biden tahun ini telah berupaya keras memperingatkan Tiongkok untuk menghentikan serangan peretasan terhadap jaringan komputer Amerika Serikat. Namun, tampaknya Tiongkok tidak menggubris peringatan tersebut. Meskipun biasanya Amerika enggan membahas serangan siber dan bahkan tidak langsung menuding negara tertentu, sejak tahun lalu kelompok peretas yang terkait dengan pemerintah Tiongkok bernama “Volt Typhoon” terungkap telah menyusup ke jaringan Amerika, sehingga Amerika Serikat secara terbuka mengecam Tiongkok.

Sementara itu, lembaga-lembaga pemerintah federal Amerika dan perusahaan infrastruktur kritis menutup jaringan komputer penting, seperti jaringan yang menopang jaringan listrik dan pusat transportasi, agar tidak menjadi sasaran serangan peretas “Volt Typhoon”. 

Dikutip dari aboluowang.com, Minggu (11/08/2024), pekan lalu, pakar keamanan siber terkemuka berkumpul di Las Vegas untuk menghadiri dua konferensi peretas terbesar tahun ini. Mereka menyatakan bahwa langkah-langkah besar yang diambil untuk mencegah serangan siber tersebut belum membuahkan hasil.

Sherrod DeGrippo, Direktur Strategi Intelijen Ancaman di Microsoft, mengatakan di sela-sela konferensi “Black Hat”, bahwa ‘Volt Typhoon’ masih aktif hingga saat ini. “Apakah mereka berhenti? Sama sekali tidak. Apakah mereka akan berhenti? Saya ragu.” 

Ada tanda-tanda bahwa jika Tiongkok memutuskan untuk menyerang Taiwan, berperang dengan Filipina, atau jika Tiongkok merasa Amerika secara signifikan meningkatkan bantuan militer ke Taiwan, Tiongkok mungkin sedang bersiap menggunakan serangan siber terhadap Amerika, yang sangat mengkhawatirkan pemerintahan Biden.

Dalam setahun terakhir, lembaga-lembaga federal Amerika, termasuk Badan Keamanan Siber dan Infrastruktur, Badan Keamanan Nasional, dan Biro Investigasi Federal, serta lembaga siber dari negara sekutu, semakin menyadari ancaman yang ditimbulkan oleh kelompok peretas Tiongkok. Ini termasuk penerbitan peringatan keamanan, memungkinkan pejabat tinggi lembaga secara terbuka membicarakan lokasi serangan peretasan, serta mengangkat masalah ini langsung dengan Tiongkok dalam kunjungan terbaru. 

Langkah-langkah ini sangat jarang dilakukan oleh lembaga keamanan yang biasanya sangat tertutup. Microsoft adalah salah satu perusahaan pertama yang secara terbuka mengungkap kelompok ini tahun lalu dan merilis laporan yang merinci bagaimana peretas “Volt Typhoon” menyusup ke jaringan institusi penting di Guam, sebuah wilayah kunci yang akan menjadi lokasi strategis bagi militer AS jika terjadi perang antara Amerika dan Tiongkok. Selain itu, berbagai jaringan institusi, mulai dari bangunan hingga operasi maritim, juga disusupi.

DeGrippo menyatakan, “Secara keseluruhan, pilihan target tidak banyak berubah. Yang bisa saya katakan adalah, jumlah serangan (siber) yang kami lihat hampir sama, tapi bagi saya… cerita utamanya adalah konsistensi dan ketahanannya. Kami tidak melihat perubahan besar.”

Kepala Keamanan Informasi SentinelOne, Alex Stamos, yang juga mantan Kepala Keamanan Meta, setuju dengan pandangan ini. Ia mencatat bahwa upaya pemerintahan Biden belum berhasil dalam menghalangi Tiongkok.

Stamos mengatakan, “Faktanya, ini tidak menghalangi mereka, dan itu membuat saya takut.” Pejabat keamanan siber pemerintahan Biden terus berupaya memberi tekanan. Kepala Badan Keamanan Siber dan Infrastruktur AS, Jen Easterly, mengatakan kepada wartawan di “Black Hat”, “Saya pikir kami belum melihat perubahan signifikan, tetapi seperti yang saya katakan, apa yang kami temukan sejauh ini mungkin hanya setitik dari puncak gunung es. Kami percaya masih banyak hal yang belum kami lihat.”

Kepala Eksekutif Pusat Keamanan Siber Nasional Inggris, Felicity Oswald, dalam acara yang sama mengatakan, “Kami sangat jelas bahwa kami merasa tidak nyaman dengan arah tindakan pemerintah Tiongkok di dunia maya. Ini adalah kekhawatiran besar bagi kami.” 

Salah satu alasan pejabat AS bertaruh pada kemampuan untuk secara terbuka mengidentifikasi atau mengancam Tiongkok untuk membuat konsesi adalah karena mereka hanya memiliki cara ini. 

Perusahaan yang menjadi target serangan peretas “Volt Typhoon” sulit mendeteksi adanya penyusupan, dan biayanya sangat mahal. Tujuan kelompok ini adalah menyusup ke jaringan dan mempertahankan akses untuk mempengaruhi operasi jika terjadi konflik, bukan mencuri data atau melakukan serangan yang lebih mudah terdeteksi.

Stamos menjelaskan: “Ini adalah jenis operasi yang dilakukan dengan diam-diam… Mereka sengaja bersikap diam, sehingga sangat sulit untuk menangkap mereka. Ini berarti Anda harus meningkatkan kepekaan Anda, karena hal-hal yang dianggap jahat di sini jauh lebih tersembunyi.” 

Meskipun begitu, upaya Washington telah membuat Tiongkok menyadari bahwa Amerika sudah memperhatikan aktivitas peretasan mereka, dan para pakar keamanan siber juga menyatakan bahwa sektor swasta kini lebih menyadari masalah ini dan meningkatkan keamanannya.

Stamos menuturkan : “Kita tahu bahwa mereka tahu kita tahu, dan mereka tahu kita. Semua orang tahu apa yang sedang terjadi. Bagi kami yang bekerja di dunia siber, ini berarti kita memiliki tanggung jawab untuk mempersiapkan diri menghadapi serangan-serangan tersebut.”

Namun, Amerika Serikat masih memiliki perangkat lain. Para ahli percaya bahwa Amerika adalah negara paling maju dalam bidang siber dan sering melakukan tindakan siber ofensif terhadap negara lain. 

Walaupun tindakan seperti ini jarang diumumkan secara terbuka, salah satu contohnya adalah saat Amerika dan Israel menggunakan virus komputer Stuxnet sekitar 15 tahun lalu untuk melumpuhkan program nuklir Iran, serta ketika Amerika mengambil langkah-langkah untuk menghentikan “peternakan troll” dari “Internet Research Agency” Rusia yang menyebarkan informasi palsu guna mengganggu pemilu paruh waktu AS pada tahun 2018.

Pejabat Tiongkok telah berulang kali menuduh Amerika sendiri melakukan serangan siber dan “merusak” reputasi Tiongkok. 

Juru bicara Kedutaan Besar Tiongkok di AS, Liu Pengyu, mengatakan kepada situs berita Politico awal tahun ini bahwa “Volt Typhoon” adalah kelompok kriminal siber yang tidak terkait dengan pemerintah Tiongkok. Meski para ahli industri terkemuka mengakui bahwa Amerika tidak sepenuhnya bersih dalam bidang siber, mereka tidak setuju dengan klaim tersebut.

Etay Maor, Kepala Strategi Keamanan di perusahaan keamanan siber Cato Networks, mengatakan saat istirahat dalam diskusi panel di konferensi “Black Hat”: “saya pikir apakah musuh asing kita dapat menyusup ke infrastruktur penting kita? Ya. Tapi saya juga berpikir kita bisa menyusup ke infrastruktur penting mereka. Saya melihat ini seperti senjata nuklir; Anda tidak ingin satu pihak menggunakannya, karena jika satu pihak menggunakannya, pihak lain juga akan melakukannya, dan itu akan menyebabkan kekacauan total.”

Mick Baccio, mantan Kepala Keamanan Informasi dalam kampanye presiden Pete Buttigieg pada tahun 2020 dan sekarang menjadi Penasihat Keamanan Global di perusahaan keamanan siber Splunk, berpendapat bahwa Tiongkok hanya sedang memainkan “permainan besar” dalam spionase. Baccio mengatakan, “Masalahnya adalah, Anda ingin mengusir seseorang dari rumah Anda, tetapi mereka menggunakan semua alat yang sama seperti yang Anda gunakan untuk mengusir mereka.”

Jika Tiongkok memutuskan untuk memanfaatkan akses “Volt Typhoon” ke jaringan penting, dampaknya akan sangat menghancurkan. 

Baru-baru ini, karena adanya cacat pada pembaruan yang diberikan oleh perusahaan keamanan siber CrowdStrike kepada pelanggan yang menggunakan perangkat lunak Windows Microsoft, terjadi gangguan besar-besaran secara global, menyebabkan penerbangan di seluruh Amerika Serikat terhenti dan menunda perawatan rumah sakit. 

Meskipun gangguan CrowdStrike disebabkan oleh kesalahan teknis dan bukan serangan siber, para pejabat dan pakar menyatakan bahwa ini menunjukkan betapa mengerikannya kemampuan “Volt Typhoon” dan kelompok peretas Tiongkok lainnya.

Stamos menyatakan: ” Tiongkok sangat ingin berhasil pada hari pertama invasi ke Taiwan, mengganggu kemampuan Amerika untuk merespons. Saya pikir kita telah melihat pratinjau tentang seperti apa Perang Dunia Ketiga saat dimulai.” (jhon)