AS Ingatkan Cina dapat Retas Infrastruktur, Termasuk Sistem Kereta Api
Peneliti AS temukan kelompok peretas Cina telah memata-matai jaringan-jaringan siber.
REPUBLIKA.CO.ID, WASHINGTON -- Departemen Luar Negeri AS pada Kamis (25/5/2023), memperingatkan bahwa Cina mampu meluncurkan serangan cyber terhadap infrastruktur penting, termasuk jaringan pipa minyak dan gas serta sistem kereta api. Peringatan itu disampaikan setelah para peneliti menemukan kelompok peretas Cina telah memata-matai jaringan-jaringan siber.
Sebuah peringatan multi-negara yang dikeluarkan pada Rabu mengungkapkan kampanye spionase siber Cina telah ditujukan pada target militer dan pemerintah di Amerika Serikat. Pemerintah Cina telah menolak pernyataan telah melakukan aksi spionase dengan mengincar target-target di Negara Barat, dan menyebut peringatan yang dikeluarkan oleh Amerika Serikat dan sekutunya sebagai "kampanye disinformasi kolektif".
Para pejabat AS mengatakan mereka masih dalam proses untuk mengatasi ancaman tersebut. "Kami memiliki setidaknya satu lokasi yang tidak kami ketahui sejak panduan perburuan dirilis, muncul dengan data dan informasi," kata Rob Joyce, direktur keamanan siber Badan Keamanan Nasional AS (NSA), kepada Reuters.
Badan ini mengungkapkan rincian teknis sebelumnya untuk membantu penyedia layanan penting mendeteksi kegiatan mata-mata beberapa negara. Badan Keamanan Siber dan Infrastruktur AS (CISA) secara terpisah mengatakan bahwa mereka sedang bekerja untuk memahami "luasnya potensi gangguan dan dampak yang ditimbulkan".
"Itu akan membantunya memberikan bantuan jika diperlukan, dan secara lebih efektif memahami taktik yang dilakukan oleh musuh ini," kata asisten direktur eksekutif CISA, Eric Goldstein, mengatakan kepada Reuters.
Salah satu tantangan dalam mempertahankan diri dari spionase ini adalah kegiatan ini lebih terselubung daripada operasi mata-mata biasa, menurut para peneliti dan pejabat.
"Dalam kasus-kasus ini, musuh sering kali menggunakan kredensial yang sah dan alat administrasi jaringan yang sah untuk mendapatkan akses guna menjalankan tujuan mereka pada jaringan target," kata Goldstein.
"Banyak metode pendeteksian tradisional, seperti antivirus, tidak akan menemukan gangguan ini."
Analis dari Microsoft yang mengidentifikasi aktivitas tersebut, dimana mereka menamakan diri Volt Typhoon, mengatakan bahwa serangan tersebut "dapat mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan kawasan Asia selama krisis di masa depan\l" - sebuah isyarat terhadap meningkatnya ketegangan AS-Cina terkait Taiwan dan isu-isu lainnya.
"Komunitas intelijen AS menilai Cina hampir pasti mampu meluncurkan serangan siber yang dapat mengganggu layanan infrastruktur penting di Amerika Serikat, termasuk terhadap jaringan pipa minyak dan gas serta sistem kereta api," ujar juru bicara Departemen Luar Negeri AS, Matthew Miller, dalam sebuah konferensi pers.
"Sangat penting bagi pemerintah dan para pengelola jaringan di masyarakat untuk tetap waspada."
Badan-badan AS telah mendorong peningkatan praktik keamanan siber di industri infrastruktur penting yang mayoritas dimiliki oleh swasta, setelah peretasan pada tahun 2021 terhadap Colonial Pipeline yang mengganggu hampir setengah dari pasokan bahan bakar Pantai Timur AS.
Badan-badan intelijen di Amerika Serikat, Inggris, dan sekutu dekat mereka mengeluarkan peringatan pada Rabu untuk memperingatkan tentang serangan Topan Volt. Microsoft mengatakan bahwa kelompok tersebut telah menargetkan organisasi infrastruktur penting di wilayah Pasifik AS, Guam, dan menggunakan perangkat FortiGuard milik perusahaan keamanan Fortinet untuk membobol jaringan target.
Peneliti Marc Burnard, yang organisasinya Secureworks telah menangani beberapa gangguan yang terkait dengan Volt Typhoon, mengatakan Secureworks tidak melihat adanya bukti aktivitas destruktif yang dilakukan oleh Volt Typhoon. Tetapi para peretasnya berfokus untuk mencuri informasi yang dapat "menjelaskan aktivitas militer AS".
Joyce dari NSA mengatakan tidak ada keraguan bahwa Volt Typhoon menempatkan dirinya pada posisi untuk melakukan serangan yang mengganggu. "Sudah jelas bahwa beberapa entitas di sini tidak memiliki nilai intelijen," katanya, hanya terkait situs-situs infrastruktur penting yang diidentifikasi oleh pemerintah.
Juru bicara kementerian luar negeri Cina Mao Ning mengatakan kepada wartawan bahwa peringatan yang dikeluarkan oleh Amerika Serikat, Inggris, Kanada, Australia, dan Selandia Baru dimaksudkan untuk mempromosikan aliansi intelijen mereka, yang dikenal sebagai Five Eyes, dan Washington lah yang bersalah atas peretasan tersebut. "Amerika Serikat adalah yang paling mampu melakukan peretasan," kata Mao.