Pemerintah Inggris mendesak para pelaku bisnis untuk meningkatkan kewaspadaan terhadap taktik peretasan kelompok yang terafiliasi dengan China. Para peretas ini diketahui makin sering memanfaatkan perangkat elektronik sehari-hari untuk melakukan spionase.
Pusat Keamanan Siber Nasional Inggris (NCSC) bersama badan intelijen dari sembilan negara lain mengeluarkan peringatan keras terkait hal ini. Mereka mendeteksi adanya upaya berkelanjutan dari kelompok yang disokong Beijing untuk meretas peralatan seperti router WiFi guna melancarkan serangan siber.
Dikenal sebagai botnet, kelompok ini biasanya mengincar perangkat yang rentan. Contohnya adalah perangkat yang sudah usang atau yang belum mendapatkan pembaruan perangkat lunak (software update), untuk kemudian dijadikan basis aktivitas pengawasan dan pencurian data.
Kepala Eksekutif NCSC, Richard Horne, menyebutkan bahwa taktik ini kini digunakan oleh mayoritas peretas yang terkait dengan China. Menurutnya, agen intelijen dan militer China kini memiliki tingkat kecanggihan yang sangat mengerikan dalam operasi siber mereka.
"Kita tidak lagi sekadar menghadapi ancaman siber yang mumpuni, tetapi sesama pesaing sejajar di dunia maya," ujar Horne dalam konferensi tahunan NCSC di Glasgow.
Pergeseran Taktik Serangan
Himbauan bersama dari NCSC dan berbagai lembaga siber dunia, termasuk dari AS, Australia, Kanada, dan Jerman, memperingatkan adanya pergeseran besar dalam taktik China. Mereka kini menggunakan perangkat yang terhubung ke internet (Internet of Things/IoT) untuk menyamarkan dari mana asal serangan tersebut.
Perangkat yang paling sering dibajak adalah router jaringan, namun perangkat lain seperti printer dan kamera web (webcam) juga sama rentannya.
Pejabat keamanan menganalogikan fungsi router bajakan ini layaknya Virtual Private Network (VPN) yang memungkinkan peretas menyembunyikan lokasi asli mereka. Menariknya, router WiFi rumahan biasa bisa disalahgunakan sebagai saluran perantara untuk menyerang perusahaan besar yang sama sekali tidak ada kaitannya dengan pemilik router.
Langkah Mitigasi
Meskipun panduan NCSC ini tidak ditujukan langsung bagi masyarakat umum yang mungkin tanpa sadar menyediakan "batu loncatan" untuk spionase, NCSC mendesak perusahaan dan organisasi untuk mengambil sejumlah langkah pencegahan, di antaranya:
- Memetakan seluruh sistem TI mereka, termasuk koneksi ke jaringan broadband konsumen.
- Menerapkan autentikasi multifaktor (MFA) bagi staf yang mencoba mengakses sistem perusahaan secara jarak jauh.
- Membatasi koneksi jaringan ke perangkat keras eksternal.
Dalam himbauan yang diterbitkan pada Kamis (23/4/2026), NCSC meyakini bahwa jaringan rahasia ini terus diperbarui dan satu jaringan bisa digunakan oleh banyak aktor kejahatan sekaligus. Jaringan tersebut mayoritas terdiri dari router kantor kecil atau rumahan (SOHO), serta perangkat pintar lainnya.
Sebelumnya, badan intelijen Barat juga telah menyoroti kelompok peretas yang disokong China bernama Volt Typhoon. Kelompok ini diketahui telah menyusup diam-diam ke infrastruktur penting AS, termasuk sistem kereta api, penerbangan, dan pengairan.
NCSC menyebut jaringan botnet ini sekarang dibangun dan dipelihara oleh perusahaan swasta China. Dalam satu contoh kasus, sebuah bisnis di China bahkan sukses membuat jaringan rahasia dengan menginfeksi 200.000 perangkat di seluruh dunia.
Tahun ini, Google juga mengumumkan telah berhasil mengusik jaringan "proxy perumahan", di mana kelompok kejahatan siber dan aktor negara memanfaatkan perangkat rumah tangga yang diretas untuk melancarkan serangannya, demikian dikutip detikINET dari The Guardian, Jumat (24/4/2026).
Simak Video "Video: Hati-hati! Ini Tandanya Jika Akun Gmail Sudah Diretas"
(asj/afr)