.webp)
Menurut laporan dari Microsoft, China telah membobol infrastruktur dunia maya AS di berbagai industri dengan fokus pada pengumpulan informasi intelijen.
Dikutip dari CNBC, Jumat (2/6/2023) hasil laporan dari Microsoft menyatakan bahwa grup hacker China dengan nama kode "Volt Typhoon," telah beroperasi sejak pertengahan 2023. Grup tersebut tampaknya memang dirancang bekerja sama untuk mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan Asia.
Atas kejadian tersebut, Badan Keamanan Nasional (NSA) mengeluarkan buletin dengan memperjelas cara kerja peretasan dan bagaimana tim keamanan siber dalam meresponnya. Karena serangan tersebut memang sedang berlangsung, Microsoft mendesak pelanggan yang terkena dampaknya untuk menutup atau mengubah kredensial untuk semua akun yang disusupi.
SCROLL TO CONTINUE WITH CONTENT
Sementara itu, The New York Times melaporkan bahwa intelijen AS sudah mengetahui serangan tersebut pada bulan Februari, yakni ketika balon mata-mata China dijatuhkan. Namun di pertengahan hari Kamis di Beijing, juru bicara Kementerian Luar Negeri China membantah dan mengatakan itu adalah disinformasi sambil menegaskan bahwa AS adalah juara peretasan.
Beijing juga mengklaim bahwa laporan tersebut merupakan propaganda terkoordinasi dari aliansi badan intelijen lima negara Five Eyes yang terdiri dari Australia, Kanada, Selandia Baru, Inggris, dan AS. Infiltrasi China itu konon mengincar komunikasi di Guam dan bagian lain AS. Intelijen AS kuatir karena Guam adalah jantung militer Amerika apabila terjadi invasi ke Taiwan.
Volt Typhoon sudah mampu menyusup dalam celah dinding keamanan siber populer bernama FortiGuard. Setelah masuk, mereka mencuri kredensial pengguna dari paket keamanan dan menggunakannya untuk mencoba menggunakan akses melalui sistem perusahaan lain.
Hal yang lebih mengkhawatirkan bahwa ternyata peretas yang didukung pemerintah China ini bukan untuk membuat gangguan, melainkan langsung melakukan spionase. "Pelaku ancaman bermaksud untuk melakukan spionase dan mempertahankan akses tanpa terdeteksi selama mungkin," kata Microsoft.
Infrastruktur yang terdampak termasuk industri, komunikasi, transportasi dan maritim. Selain itu ternyata organisasi pemerintah juga menjadi sasarannya. Media China, China Daily sudah membantah laporan Microsoft dan menyebutnya propaganda politik.
"Selama bertahun-tahun, China telah melakukan operasi siber yang agresif untuk mencuri kekayaan intelektual dan data sensitif dari aneka organisasi di seluruh dunia," kata Direktur Cyber Security and Infrastructure Security Agency (CISA) Jen Easterly dalam sebuah pernyataan bersama.
*Artikel ini ditulis oleh Windi Yusnita peserta Program Magang Bersertifikat Kampus Merdeka di detikcom.
(fay/fay)
