“Kami masih menyelidiki cakupan dan skala,” kata seorang pejabat administrasi.
ETIndonesia. Seorang pejabat senior Gedung Putih mengungkapkan bahwa peretas yang disponsori negara Tiongkok menargetkan tokoh politik Amerika yang senior dan merekam panggilan telepon mereka.
Anne Neuberger, Wakil Penasihat Keamanan Nasional untuk Siber dan Teknologi Baru, mengatakan kepada wartawan di sebuah konferensi keamanan di Bahrain bahwa kelompok peretas Tiongkok bernama “Salt Typhoon” telah mencuri sejumlah besar metadata milik warga Amerika.
“Tujuan operasi ini lebih terfokus,” kata Neuberger. “Kami percaya bahwa jumlah panggilan yang mereka ambil, rekam, dan simpan lebih ditujukan pada tokoh-tokoh politik senior tertentu.”
Namun, ia tidak menyebutkan nama siapa saja yang menjadi target serangan peretas Tiongkok tersebut.
“Kami masih menyelidiki cakupan dan skala” dari kampanye peretasan yang dilakukan Tiongkok, tambahnya.
Awal pekan ini, Neuberger mengungkapkan bahwa Salt Typhoon telah membobol setidaknya delapan perusahaan telekomunikasi AS. Ia juga memperingatkan bahwa belum ada perusahaan yang sepenuhnya berhasil menghapus peretas dari jaringan mereka.
FBI dan Badan Keamanan Siber dan Infrastruktur (CISA) mengonfirmasi pelanggaran terbaru ini pada akhir Oktober dan menyatakan bahwa penyelidikan sedang berlangsung.
Pada 13 November, kedua lembaga tersebut memberikan pembaruan, menyebutkan bahwa peretas Tiongkok telah melakukan “kampanye spionase siber yang luas dan signifikan” yang ditujukan untuk mencuri data dari individu-individu yang bekerja di pemerintahan dan politik.
Pada 4 Desember, FBI, CISA, Badan Keamanan Nasional (NSA), dan mitra internasional mengeluarkan panduan praktik terbaik untuk melindungi infrastruktur komunikasi. Rekomendasi mereka mencakup pemantauan anomali pada login akun pengguna, memperbaiki perangkat yang rentan, dan menyelidiki setiap modifikasi konfigurasi pada perangkat jaringan.
Ketua Komisi Komunikasi Federal (FCC), Jessica Rosenworcel, mengajukan proposal pada 5 Desember yang akan mewajibkan penyedia layanan komunikasi untuk menyerahkan sertifikasi tahunan kepada lembaga tersebut, memastikan bahwa mereka memiliki rencana keamanan siber untuk melindungi dari serangan siber.
“Ketika mitra Komisi di komunitas intelijen sedang menentukan cakupan dan dampak dari serangan Salt Typhoon, kami perlu menerapkan kerangka kerja modern untuk membantu perusahaan mengamankan jaringan mereka dan lebih baik mencegah serta merespons serangan siber di masa depan,” kata Rosenworcel dalam sebuah pernyataan.
Komisioner FCC Brendan Carr, yang dinominasikan oleh Presiden terpilih Donald Trump untuk menjadi Ketua FCC berikutnya, mengatakan bahwa dia akan mengatasi ancaman yang ditimbulkan oleh Salt Typhoon.
“Pelanggaran Salt Typhoon adalah risiko serius dan tidak dapat diterima bagi keamanan nasional kita. Hal ini seharusnya tidak pernah terjadi,” tulis Carr dalam sebuah unggahan di platform media sosial X pada 4 Desember.
“Saya akan bekerja sama dengan lembaga keamanan nasional selama masa transisi dan tahun depan untuk mengatasi ancaman ini dan mengamankan jaringan kami.”
Pada 6 Desember, Mark Green, Ketua Komite Keamanan Dalam Negeri DPR AS, mengeluarkan pernyataan menjelang pertemuan pertama Dewan Peninjauan Keselamatan Siber Independen (CSRB) tentang Salt Typhoon. Dewan ini, yang didirikan oleh Departemen Keamanan Dalam Negeri pada 2022, terdiri dari pejabat federal dan pakar keamanan siber sektor swasta.
Green mengatakan bahwa anggota CSRB “memiliki tugas besar di depan mereka” dan bahwa ada rasa “frustrasi” bipartisan di Kongres tentang sejauh mana pelanggaran Salt Typhoon.
“Tidak diragukan lagi bahwa intrusi yang disponsori negara dalam skala dan kecanggihan seperti ini terhadap penyedia layanan internet adalah sesuatu yang belum pernah terjadi sebelumnya dan mengkhawatirkan—sesuatu yang sulit dipercaya setelah penemuan Volt Typhoon, ancaman lain yang disponsori negara [Tiongkok],” kata Green.
Volt Typhoon, yang mulai menargetkan berbagai jaringan di infrastruktur kritis AS pada 2021, telah dihentikan melalui operasi multi-lembaga pada Januari.
“Saya mendesak perusahaan-perusahaan yang terdampak untuk bekerja sama dalam penyelidikan ini sehingga kami memiliki pemahaman yang komprehensif dan menyeluruh tentang pelanggaran ini, yang akan membantu CSRB mengembangkan rekomendasi potensial untuk meningkatkan ketahanan jaringan telekomunikasi AS secara keseluruhan,” ujar Green.
Ia mengatakan akan mengadakan sidang kongres setelah dewan tersebut menerbitkan laporannya tentang Salt Typhoon.
Green menambahkan bahwa ia bertujuan untuk mendorong legislasi di kedua kamar Kongres Amerika Serikat yang akan menangani ancaman siber, termasuk RUU (H.R.9770) yang akan mengatasi kekurangan personel siber dalam pemerintahan AS.
“Kita menghadapi ancaman mendesak dari para musuh kita terhadap teknologi yang mendukung kehidupan sehari-hari kita, dan kita harus siap mengambil tindakan tegas,” katanya. (asr)
Sumber: Reuters
