Laporan Microsoft: Tiongkok Memanfaatkan Kejahatan Siber untuk Menyerang Amerika Serikat dan Sekutunya

EtIndonesia. Pada hari Selasa (15/10), berdasarkan laporan terbaru dari Microsoft mengenai pertahanan digital, semakin banyak bukti menunjukkan bahwa Tiongkok, Rusia, Iran, dan Korea Utara menggunakan kejahatan siber untuk melakukan serangan siber dan aksi peretasan yang menargetkan Amerika Serikat dan sekutunya.

Wakil Presiden Microsoft yang bertanggung jawab atas keamanan pelanggan dan kepercayaan, Tom Burt, menyatakan bahwa pelanggan Microsoft menghadapi lebih dari 600 juta serangan siber dan serangan negara setiap hari, mulai dari ransomware, phishing, hingga serangan identitas.

Dia menambahkan bahwa dengan meningkatnya konflik geopolitik, kerja sama antara pemerintah otoriter dan kelompok kriminal siber semakin erat, berbagi alat peretasan, teknologi, dan taktik. Pemerintah menyediakan sumber daya atau dukungan teknologi, sementara kelompok kriminal tersebut mungkin melakukan serangan secara langsung.

Laporan ini mencakup data yang diperoleh dari pengawasan terhadap aktivitas siber jahat antara Juli 2023 hingga Juni 2024. Laporan ini juga menganalisis bagaimana para penjahat dan negara otoriter ini menggunakan teknik peretasan, phishing, malware, dan metode lain untuk mengakses dan mengontrol sistem target.

Burt menegaskan bahwa aktivitas siber jahat ini harus dihentikan dan harus diperhatikan oleh pengguna individu, eksekutif perusahaan, hingga pemimpin pemerintah, serta berkomitmen untuk memperkuat infrastruktur pertahanan siber.

Tiongkok Menargetkan Taiwan dan Negara-Negara Asia Tenggara

Menurut laporan terbaru, target serangan Tiongkok dan kelompok kriminal siber yang didukungnya di kawasan Asia-Pasifik tetap konsisten dengan intensitas yang sama dalam beberapa tahun terakhir. Sebagian besar tindakan ancaman dari Tiongkok bertujuan untuk pengumpulan intelijen, terutama di sekitar Laut China Selatan yang aktif di negara-negara anggota ASEAN.

Kelompok peretas “Flax Typhoon”, “Granite Typhoon”, dan “Raspberry Typhoon” adalah yang paling aktif di wilayah ini, sementara “Nylon Typhoon” terus menargetkan pemerintah dan lembaga diplomatik di seluruh dunia.

Laporan tersebut menyatakan bahwa sejak Agustus 2023, “Flax Typhoon” telah memperluas targetnya yang mencakup lembaga pemerintahan dan IT di Philipina, Hong Kong, India, dan Amerika Serikat.

“Raspberry Typhoon” sangat aktif, berhasil menyusup ke lembaga militer dan penegak hukum Indonesia serta sistem maritim Malaysia, dengan insiden tersebut terjadi pada bulan Juni 2023 sebelum latihan bersama yang jarang terjadi antara angkatan laut Indonesia, Tiongkok, dan Amerika Serikat.

Sejak Juli 2023, “Granite Typhoon” telah menyusup ke jaringan telekomunikasi di Indonesia, Malaysia, Philipina, Kamboja, dan Taiwan. Aktivitas kriminal ini menunjukkan bahwa penjahat siber yang didukung oleh Tiongkok terus melakukan tindakan pengumpulan intelijen yang dapat mengancam aktivitas militer di wilayah strategis seperti Laut China Selatan.

Jepang menghadapi serangan siber yang luas dari tiga negara yang mendukung jaringan kriminal siber: Tiongkok, Rusia, dan Korea Utara.

Dalam beberapa tahun terakhir, berbagai entitas di Jepang, dari perusahaan besar hingga perusahaan kecil dalam rantai pasokan, telah menjadi sasaran serangan siber besar-besaran. Dalam konteks ini, Pemerintah Jepang pada Desember 2022 merevisi “Strategi Keamanan Nasional” untuk pertama kalinya menempatkan keamanan siber sebagai masalah keamanan nasional. Peraturan yang baru direvisi ini juga memperkenalkan “pertahanan siber proaktif” yang bertujuan untuk secara preventif menangani risiko serangan siber besar yang dapat menimbulkan ancaman keamanan nasional.

Burt menyatakan bahwa semakin banyak penggunaan “tentara bayaran” siber menunjukkan bahwa lawan Amerika Serikat berani mengambil risiko untuk menjadikan siber sebagai senjata.

Tiongkok, Rusia, dan Iran Memanfaatkan Isu Sosial untuk Menciptakan Perpecahan dan Mempengaruhi Pemilu AS

Tiongkok menggunakan situs web palsu dan akun media sosial untuk menyebarkan informasi palsu dan menyesatkan terkait Pemilu AS 2024. Analis Microsoft setuju dengan penilaian pejabat intelijen AS, yang percaya bahwa Rusia menargetkan kampanye Wakil Presiden Kamala Harris, sementara Iran berusaha menentang mantan Presiden Donald Trump.

Burt menyatakan bahwa menjelang hari pemilihan, Rusia dan Iran kemungkinan akan mempercepat operasi sibernya terhadap Amerika Serikat. Sementara itu, Tiongkok fokus pada menyebarkan informasi palsu tentang pemilu kongres dan pemilu tingkat negara bagian, kota, serta lokal.

Iran kemungkinan besar juga menjalankan jaringan situs web yang menyamar sebagai outlet berita, yang secara aktif menyebarkan informasi yang mempolarisasi terkait kandidat presiden AS, hak LGBTQ, dan konflik Israel-Hamas.

Laporan tersebut mencatat bahwa setelah berhasil melakukan operasi pengaruh dalam pemilihan paruh waktu AS tahun 2022, Tiongkok menjadi semakin berani dan kini memanfaatkan jaringan media sosial untuk menyebarkan rumor dan menciptakan perpecahan menjelang pemilu presiden tahun 2024.

Menurut laporan Associated Press, sebagai tanggapan, juru bicara Kedutaan Besar Tiongkok di Washington menyatakan bahwa tuduhan mengenai kerja sama Tiongkok dengan penjahat siber tidak berdasar dan menuduh Amerika Serikat menyebarkan “berita palsu” tentang ancaman peretas Tiongkok.

Rusia dan Iran juga membantah tuduhan bahwa mereka menggunakan operasi siber untuk menargetkan warga AS.

Selain itu, selama setahun terakhir, Microsoft telah mengamati kelompok penjahat siber terkait Tiongkok yang menggunakan berbagai teknologi kecerdasan buatan (AI) untuk menciptakan gambar yang menarik perhatian. Microsoft menemukan serangkaian media buatan AI yang menargetkan AS, yang isinya menyoroti perpecahan internal Amerika dan mengkritik pemerintahan Biden.

Kelompok penjahat siber “Taizi Flood” (juga dikenal sebagai Spamouflage atau Dragonbridge) adalah salah satu kelompok yang paling aktif dalam bidang ini. Mereka menggunakan teknologi AI pihak ketiga untuk melakukan propaganda online, termasuk menciptakan penyiar berita virtual. Kelompok ini telah menyebarkan informasi palsu di lebih dari 175 situs web dan dalam 58 bahasa, dengan tujuan merendahkan citra AS dan meningkatkan pengaruh pemerintah Beijing. (jhn/yn)