Epoch Times
Peneliti keamanan siber menemukan bahwa dalam beberapa bulan terakhir, peretas yang didukung oleh Partai Komunis Tiongkok terus-menerus menyusup ke penyedia layanan internet Amerika Serikat untuk memata-matai pengguna mereka.
Dengan meningkatnya ancaman yang menimbulkan risiko besar terhadap keamanan nasional, hal ini telah memicu keprihatinan serius dari pemerintah Amerika Serikat.
Diperkirakan, target serangan peretas Tiongkok ini termasuk personel pemerintah dan militer yang menjalankan misi rahasia, serta kelompok yang memiliki kepentingan strategis bagi Partai Komunis Tiongkok.
Dalam laporan yang dirilis pada hari Selasa (27/8), Black Lotus Labs, yang merupakan bagian dari perusahaan keamanan siber Lumen Technologies, menyatakan bahwa organisasi bernama “Volt Typhoon” yang didukung oleh pemerintah Tiongkok telah melancarkan kegiatan mata-mata siber ini.
Laporan tersebut menyebutkan bahwa kelompok peretas ini memanfaatkan “kerentanan zero-day” dalam perangkat lunak Versa Director yang diproduksi oleh perusahaan Versa Networks, yaitu kerentanan keamanan yang belum diketahui oleh produsen perangkat lunak atau yang belum diperbaiki secara efektif.
Peneliti dari lembaga tersebut menyatakan bahwa perangkat lunak Versa Director ini banyak digunakan oleh penyedia layanan internet (ISP) dan penyedia layanan terkelola (MSP), yang membuat Versa menjadi “target penting dan sangat menarik” bagi peretas.
Laporan tersebut menyebutkan bahwa Lumen Technologies telah memberi tahu Badan Keamanan Siber dan Infrastruktur (CISA) di Amerika Serikat tentang kerentanan zero-day ini dan kegiatan serangan peretasan tersebut. Diketahui bahwa Lumen Technologies telah memperbaiki kerentanan ini.
Situs berita Amerika Serikat, TechCrunch, yang berfokus pada perusahaan teknologi informasi, mengutip pernyataan peneliti keamanan Lumen Technologies, mantan agen FBI Mike Horka, yang mengatakan bahwa serangan peretasan kali ini tidak hanya terbatas pada perusahaan telekomunikasi, tetapi juga mencakup penyedia layanan terkelola dan penyedia layanan internet, “Mereka dapat menyerang lokasi-lokasi pusat ini dan kemudian mendapatkan lebih banyak akses.”
Horka mengatakan bahwa dia menemukan empat perusahaan yang menjadi korban di Amerika Serikat, yaitu dua ISP, satu MSP, dan satu penyedia IT, serta satu perusahaan korban di luar Amerika Serikat, yaitu sebuah ISP di India. Black Lotus Labs tidak mengungkapkan nama-nama perusahaan yang menjadi korban.
Pemerintah Amerika Serikat Mengamati dengan Seksama Eskalasi Aktivitas Peretasan oleh Partai Komunis Tiongkok
Mantan pejabat tinggi keamanan siber Amerika Serikat mengatakan bahwa aktivitas peretasan oleh pemerintah Tiongkok “telah meningkat secara signifikan dibandingkan sebelumnya.”
The Washington Post mengutip pernyataan Brandon Wales, mantan direktur eksekutif CISA yang baru saja mengundurkan diri, mengatakan, “Ini telah menjadi kebiasaan bagi Tiongkok (Partai Komunis Tiongkok), tetapi dibandingkan dengan sebelumnya, telah terjadi peningkatan yang signifikan, dan situasinya memburuk dengan serius.”
Horka menyatakan bahwa target serangan peretas kali ini adalah pelanggan penting yang memiliki hak akses tinggi dan istimewa. Dia menekankan bahwa yang patut diperhatikan adalah bahwa para penyerang menganggap operasi ini sangat penting, sehingga mereka memilih untuk memanfaatkan kerentanan perangkat lunak yang sebelumnya tidak terdeteksi, yang seharusnya bisa disimpan untuk digunakan di masa mendatang.
Menurut laporan The Washington Post, Kedutaan Besar Tiongkok di Washington membantah tuduhan bahwa pemerintah Tiongkok mendukung organisasi peretas “Volt Typhoon.”
Setelah organisasi peretas “Volt Typhoon” pertama kali ditemukan tahun lalu, Departemen Kehakiman Amerika Serikat, FBI, Badan Keamanan Nasional (NSA), dan CISA secara bulat menyatakan bahwa organisasi peretas ini telah melancarkan serangkaian serangan siber dan kegiatan mata-mata terhadap Amerika Serikat dan sekutunya dengan dukungan dari pemerintah Tiongkok.
Pada Mei 2023, Microsoft mengumumkan bahwa mereka telah mendeteksi, bahwa “Volt Typhoon” telah menyusup ke infrastruktur Amerika Serikat, termasuk ke pabrik pengolahan air di Guam. Microsoft mendeteksi bahwa tujuan penyusupan “Volt Typhoon” adalah “mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan wilayah Asia selama krisis di masa mendatang.”
“Volt Typhoon” sebelumnya telah mencoba menggunakan botnet untuk menyerang infrastruktur penting di Amerika Serikat. Pada April lalu, Jaksa Agung Amerika Serikat Merrick B. Garland mengatakan bahwa Departemen Kehakiman telah menggagalkan “serangan oleh organisasi peretas yang didukung oleh Republik Rakyat Tiongkok (pemerintah Tiongkok).”
Jenderal Angkatan Udara Timothy D. Haugh, kepala Komando Siber Amerika Serikat dan Direktur NSA, pada bulan Juni lalu telah memperingatkan bahwa Partai Komunis Tiongkok sedang mencari cara untuk merusak industri pertahanan Amerika Serikat, dan sekali lagi menyebut nama organisasi peretas “Volt Typhoon” yang didukung oleh Tiongkok. (jhon)