Reporter: Barratut Taqiyyah Rafie | Editor: Barratut Taqiyyah Rafie
KONTAN.CO.ID - NEW YORK. China mungkin telah melakukan spionase digital terhadap kepentingan Pasifik AS.
Microsoft dan Badan Keamanan Nasional (NSA) AS telah mengungkapkan adanya dugaan kelompok peretas China yang disponsori negara, Volt Typhoon, memasang malware pengawasan dalam sistem "kritis" di pulau Guam dan tempat lain di AS.
Malware adalah nama dari kumpulan beberapa perangkat lunak, dibuat dengan tujuan untuk merusak perangkat, mencuri data, dan menyebabkan chaos.
Melansir Endgadget, kelompok tersebut telah beroperasi sejak pertengahan 2021 dan dilaporkan telah berkompromi dengan organisasi pemerintah serta komunikasi, manufaktur, pendidikan, dan sektor lainnya.
Menurut para penyelidik, Volt Typhoon mengutamakan bekerja secara siluman. Kelompok ini menggunakan teknik "living off the land" yang mengandalkan sumber daya yang sudah ada di sistem operasi, serta tindakan "hands-on-keyboard" langsung.
Mereka menggunakan baris perintah untuk mengikis kredensial dan data lainnya, mengarsipkan info, dan menggunakannya untuk tetap berada di sistem yang ditargetkan.
Baca Juga: Hubungan AS-China Memanas, Mayoritas Bursa Utama di Asia Melemah pada Rabu (24/5)
Mereka juga mencoba menutupi aktivitas mereka dengan mengirimkan lalu lintas data melalui perangkat keras jaringan kantor kecil dan rumahan yang mereka kendalikan, seperti router.
Alat khusus membantu mereka menyiapkan saluran perintah dan kontrol melalui proxy yang merahasiakan info mereka.
Malware belum digunakan untuk serangan, tetapi pendekatan berbasis web shell dapat digunakan untuk merusak infrastruktur.
Microsoft dan NSA menerbitkan info yang dapat membantu calon korban mendeteksi dan menghapus pekerjaan Volt Typhoon, tetapi mereka memperingatkan bahwa menangkis intrusi dapat "menantang" karena memerlukan penutupan atau perubahan akun yang terpengaruh.
Baca Juga: Pemulihan Ekonomi China Hanya Omong Kosong?
Mengutip The New York Times, sejauh ini, kata Microsoft, tidak ada bukti bahwa grup China telah menggunakan akses tersebut untuk serangan ofensif apa pun. Tidak seperti kelompok Rusia, intelijen dan peretas militer China biasanya memprioritaskan spionase.
Dalam wawancara pejabat administrasi dengan The New York Times, mereka percaya kode itu adalah bagian dari upaya pengumpulan intelijen China yang luas yang mencakup dunia maya, luar angkasa dan, seperti yang ditemukan orang Amerika dengan insiden balon, atmosfer yang lebih rendah.
Pemerintahan Biden menolak untuk membahas apa yang dilakukan FBI saat memeriksa peralatan yang diambil dari balon. Tapi pesawat itu - lebih baik digambarkan sebagai kendaraan udara besar - tampaknya termasuk radar khusus dan perangkat intersepsi komunikasi yang telah diperiksa FBI sejak balon ditembak jatuh.
Tidak jelas apakah diamnya pemerintah tentang temuannya dari balon itu dimotivasi oleh keinginan untuk mencegah pemerintah China mengetahui apa yang telah dipelajari Amerika Serikat atau untuk melewati pelanggaran diplomatik yang mengikuti serangan itu.
Baca Juga: China Tahan Suku Bunga Pinjaman Hingga 9 Bulan Ke Depan
Jaringan telekomunikasi adalah target utama para peretas. Dan sistem di Guam sangat penting bagi China karena komunikasi militer sering kali didukung oleh jaringan komersial.
Tom Burt, eksekutif yang mengawasi unit intelijen ancaman Microsoft, mengatakan dalam sebuah wawancara bahwa analis perusahaan – banyak dari mereka veteran Badan Keamanan Nasional dan badan intelijen lainnya – telah menemukan kode tersebut saat menyelidiki aktivitas intrusi yang berdampak pada pelabuhan AS.
Saat mereka menelusuri kembali gangguan tersebut, mereka menemukan jaringan lain yang terkena dampak, termasuk beberapa di sektor telekomunikasi di Guam.
