Reporter: Barratut Taqiyyah Rafie | Editor: Barratut Taqiyyah Rafie
KONTAN.CO.ID - NEW YORK. China mungkin telah melakukan spionase digital terhadap kepentingan Pasifik AS.
Microsoft dan Badan Keamanan Nasional (NSA) AS telah mengungkapkan adanya dugaan kelompok peretas China yang disponsori negara, Volt Typhoon, memasang malware pengawasan dalam sistem "kritis" di pulau Guam dan tempat lain di AS.
Malware adalah nama dari kumpulan beberapa perangkat lunak, dibuat dengan tujuan untuk merusak perangkat, mencuri data, dan menyebabkan chaos.
Melansir Endgadget, kelompok tersebut telah beroperasi sejak pertengahan 2021 dan dilaporkan telah berkompromi dengan organisasi pemerintah serta komunikasi, manufaktur, pendidikan, dan sektor lainnya.
Menurut para penyelidik, Volt Typhoon mengutamakan bekerja secara siluman. Kelompok ini menggunakan teknik "living off the land" yang mengandalkan sumber daya yang sudah ada di sistem operasi, serta tindakan "hands-on-keyboard" langsung.
Mereka menggunakan baris perintah untuk mengikis kredensial dan data lainnya, mengarsipkan info, dan menggunakannya untuk tetap berada di sistem yang ditargetkan.
Baca Juga: Hubungan AS-China Memanas, Mayoritas Bursa Utama di Asia Melemah pada Rabu (24/5)
Mereka juga mencoba menutupi aktivitas mereka dengan mengirimkan lalu lintas data melalui perangkat keras jaringan kantor kecil dan rumahan yang mereka kendalikan, seperti router.
Alat khusus membantu mereka menyiapkan saluran perintah dan kontrol melalui proxy yang merahasiakan info mereka.
Malware belum digunakan untuk serangan, tetapi pendekatan berbasis web shell dapat digunakan untuk merusak infrastruktur.
Microsoft dan NSA menerbitkan info yang dapat membantu calon korban mendeteksi dan menghapus pekerjaan Volt Typhoon, tetapi mereka memperingatkan bahwa menangkis intrusi dapat "menantang" karena memerlukan penutupan atau perubahan akun yang terpengaruh.
Baca Juga: Pemulihan Ekonomi China Hanya Omong Kosong?