EtIndonesia. Kelompok peretas yang didukung oleh Pemerintah Tiongkok telah melancarkan berbagai serangan siber skala besar terhadap Amerika Serikat dalam beberapa tahun terakhir. Serangan-serangan ini terorganisir, bertarget, dan berdampak besar, menimbulkan kerugian serius bagi keamanan nasional AS.
Seberapa serius dampak dari serangan ini? Apa saja langkah yang telah diambil oleh Pemerintah AS untuk mengatasinya? Berikut laporan lengkapnya.
Gelombang Serangan Siber Besar oleh Tiongkok dalam Lima Tahun Terakhir
1. Serangan terhadap Microsoft Exchange (Maret 2021)
Pada Maret 2021, server email Microsoft Exchange mengalami serangan siber besar-besaran. Serangan ini mempengaruhi sekitar 250.000 server di seluruh dunia, termasuk:
- 30.000 server di AS (termasuk perusahaan dan organisasi pemerintah)
- 7.000 server di Inggris
- Target lainnya seperti Otoritas Perbankan Eropa, Parlemen Norwegia, dan Komisi Pasar Keuangan Chili
Kelompok peretas yang bertanggung jawab atas serangan ini dikenal sebagai “Silk Typhoon” (Topan Sutra). Mereka berhasil mencuri email pengguna, kata sandi, hak administratif, dan menginfeksi perangkat lain yang terhubung ke jaringan yang sama.
AS, bersama dengan NATO, Uni Eropa, dan Inggris, menemukan bahwa serangan ini merupakan bagian dari sistem kejahatan siber yang dibentuk oleh Kementerian Keamanan Negara Tiongkok, yang dianggap sebagai ancaman serius bagi keamanan siber global.
2. Serangan Infrastruktur Kritis AS (2023)
Pada 2023, NSA dan FBI mendeteksi bahwa kelompok peretas Tiongkok lainnya, “Volt Typhoon” (Topan Volt), telah menyusup ke berbagai infrastruktur penting di AS, termasuk:
- Jaringan listrik dan pembangkit tenaga nuklir
- Sistem pipa minyak dan gas
- Sistem transportasi udara, kereta api, dan pelabuhan
- Pabrik pengolahan air dan sistem distribusi air
Serangan ini menyebabkan pemadaman listrik lokal, mengganggu komunikasi pertahanan dan darurat, serta mengacaukan operasional penerbangan dan logistik.
3. Serangan terhadap T-Mobile (Januari 2023)
Pada Januari 2023, perusahaan telekomunikasi T-Mobile mengonfirmasi bahwa peretas Tiongkok telah mencuri data pribadi 37 juta pengguna dalam serangan besar-besaran.
4. Serangan terhadap 9 Operator Telekomunikasi Utama (Agustus 2024)
Pada 27 Agustus 2024, kelompok peretas Tiongkok “Salt Typhoon” (Topan Garam) melancarkan serangan terhadap sembilan operator telekomunikasi utama di AS, termasuk:
- AT&T
- Verizon Communications
- Lumen Technologies
- T-Mobile
Dalam operasi yang berlangsung selama 18 bulan (2023–2024), peretas mencuri data lebih dari satu juta orang, termasuk komunikasi rahasia para pejabat pemerintah dan politisi AS. Mereka bahkan berhasil menyalin dokumen sensitif yang diperoleh oleh lembaga penegak hukum AS berdasarkan perintah pengadilan.
Serangan ini dianggap sebagai salah satu insiden peretasan telekomunikasi paling parah dalam sejarah AS. Dampaknya juga meluas ke Kanada, Jerman, Jepang, dan puluhan negara lain.
5. Peretasan Departemen Keuangan AS (Desember 2024)
Pada Desember 2024, “Salt Typhoon” kembali beraksi dengan menyerang Departemen Keuangan AS melalui eksploitasi API pihak ketiga.
Peretas berhasil mengakses kantor-kantor penting, termasuk:
- Kantor Pengendalian Aset Asing (OFAC) – yang bertanggung jawab atas kebijakan sanksi ekonomi
- Kantor Riset Keuangan
- Bahkan kantor Menteri Keuangan AS Janet Yellen, tempat mereka mencuri beberapa dokumen penting yang tidak diklasifikasikan sebagai rahasia negara
Serangan ini dikategorikan sebagai “insiden keamanan siber besar”, memperlihatkan kerentanan serius dalam sistem keamanan siber pemerintah AS.
Respons AS terhadap Serangan Siber Tiongkok
Untuk menghadapi ancaman peretasan yang didukung oleh Beijing, Pemerintah AS telah mengambil langkah-langkah berikut:
1. Dakwaan Pidana dan Sanksi terhadap Peretas Tiongkok
Pada 5 Maret 2025, Departemen Kehakiman AS:
- Mendakwa 12 warga negara Tiongkok yang bekerja untuk Kementerian Keamanan Publik dan Keamanan Negara Tiongkok atas keterlibatan dalam serangan siber selama lebih dari satu dekade
- Menawarkan hadiah senilai $12 juta bagi siapa saja yang dapat memberikan informasi mengenai mereka
2. Peningkatan Pertahanan Siber AS
Pemerintah AS menerbitkan “Strategi Perlindungan Rahasia Dagang”, yang mencakup lima langkah utama:
– Tekanan Diplomatik: Mengancam negara-negara yang terlibat dalam pencurian data ekonomi
– Penguatan Keamanan Perusahaan: Meningkatkan sistem perlindungan data bagi perusahaan-perusahaan AS
– Peningkatan Penegakan Hukum: Memperkuat penyelidikan dan penuntutan terhadap pelaku kejahatan siber
– Reformasi Regulasi: Meninjau dan memperbarui kebijakan keamanan siber nasional
– Edukasi Publik: Meningkatkan kesadaran masyarakat tentang ancaman peretasan Tiongkok
Kesimpulan: Peretasan Tiongkok Semakin Berbahaya
Kelompok-kelompok peretas yang didukung oleh pemerintah Tiongkok telah melancarkan tiga gelombang serangan besar, yang masing-masing memiliki target utama:
1. “Silk Typhoon” – menyerang server email perusahaan dan pemerintahan
2. “Volt Typhoon” – menyerang infrastruktur penting AS, seperti listrik dan transportasi
3. “Salt Typhoon” – menyusup ke jaringan telekomunikasi dan lembaga keuangan pemerintah
Ciri khas serangan ini adalah:
– Didukung oleh Pemerintah Tiongkok
– Berskala besar dan terencana
– Berkelanjutan dalam jangka waktu panjang
– Memiliki dampak destruktif yang signifikan terhadap keamanan nasional AS
Lebih mengkhawatirkan lagi, tren peretasan Tiongkok kini bergeser dari pencurian data ekonomi ke spionase politik dan militer, meningkatkan ancaman terhadap stabilitas global.
Ketua Komisi Komunikasi Federal AS (FCC), Brendan Carr, menegaskan bahwa ancaman ini tidak akan berhenti:“Ancaman dari negara asing, terutama Tiongkok, terus berlanjut. Kita harus tetap waspada, melindungi keamanan nasional, dan menjaga kepentingan rakyat Amerika.”
Dengan eskalasi perang siber ini, banyak yang bertanya: Apakah AS akan mengambil tindakan lebih keras terhadap Tiongkok di masa depan? (jhn/yn)
