AS Hentikan Kelompok Hacker China 'Volt Typhoon' yang Mengancam Infrastruktur Kritis

JAKARTA - Sebuah operasi pemerintah Amerika Serikat berhasil menghentikan jaringan yang dikendalikan oleh kelompok peretas China yang dikenal sebagai "Volt Typhoon." Hal ini dilaporkan pertama kali oleh Reuters pada Senin, 29 Januari.

Kelompok ini telah menyulut kekhawatiran pejabat intelijen karena dianggap bagian dari upaya lebih besar untuk mengompromi infrastruktur kritis di Barat, termasuk pelabuhan laut, penyedia layanan internet, dan utilitas. Kelompok ini juga meningkatkan keprihatinan bahwa para peretas sedang berupaya melemahkan kesiapan AS jika terjadi invasi China ke Taiwan.

Krisis

Hampir setiap negara di dunia menggunakan peretas untuk mengumpulkan intelijen. Kekuatan besar seperti Amerika Serikat dan Rusia memiliki sejumlah kelompok seperti itu, yang banyak diberi julukan warna-warni oleh para ahli keamanan cyber, seperti "Equation Group" atau "Fancy Bear."

Ahli mulai khawatir ketika kelompok-kelompok tersebut beralih dari pengumpulan intelijen ke sabotase digital. Jadi ketika Microsoft Corp mengungkapkan dalam sebuah pos blog pada Mei tahun lalu bahwa Volt Typhoon "sedang mengembangkan kemampuan yang dapat mengganggu infrastruktur komunikasi kritis antara Amerika Serikat dan wilayah Asia selama krisis masa depan," hal ini segera terkait dengan ketegangan yang meningkat antara China dan Amerika Serikat terkait Taiwan. Konflik antara kedua negara tersebut hampir pasti akan melibatkan serangan cyber melintasi Pasifik.

Botnet

Microsoft mengkualifikasi penilaiannya tahun lalu sebagai "keyakinan moderat," istilah intelijen yang umumnya berarti sebuah teori dapat dipercaya dan memiliki sumber yang kredibel namun belum sepenuhnya terverifikasi. Peneliti berbeda telah mengidentifikasi berbagai aspek dari kelompok ini.

Sekarang terlihat bahwa Volt Typhoon beroperasi dengan mengambil alih sejumlah perangkat digital yang rentan di seluruh dunia - seperti router, modem, dan bahkan kamera keamanan yang terhubung ke internet - untuk menyembunyikan serangan yang akan datang ke target yang lebih sensitif.

Konstelasi sistem yang dikendalikan secara remote ini, dikenal sebagai botnet, menjadi perhatian utama pejabat keamanan karena mereka membatasi visibilitas para pembela cyber yang memantau jejak asing dalam jaringan komputer mereka.

Hampir semua mata-mata cyber bekerja untuk menyembunyikan jejak mereka. Penggunaan botnet oleh peretas pemerintah dan kriminal untuk mencuci operasi cyber mereka bukanlah hal baru. Pendekatan ini sering digunakan ketika seorang penyerang ingin dengan cepat menargetkan banyak korban secara bersamaan atau berusaha menyembunyikan asal mereka.

China rutin membantah telah melakukan peretasan, dan demikian pula dalam kasus Volt Typhoon. Namun, dokumentasi kampanye spionase cyber Beijing telah berkembang selama lebih dari dua dekade. Spionase ini menjadi fokus tajam dalam 10 tahun terakhir karena peneliti Barat menghubungkan pelanggaran ke unit-unit khusus dalam Tentara Pembebasan Rakyat, dan penegakan hukum AS menuntut sejumlah perwira China atas pencurian rahasia Amerika.

Secureworks, bagian dari Dell Technologies, mengatakan dalam sebuah pos blog tahun lalu bahwa minat Volt Typhoon terhadap keamanan operasional kemungkinan berasal dari rasa malu atas serangan tuduhan AS yang terus-menerus dan "tekanan meningkat dari kepemimpinan (China) untuk menghindari perhatian publik terhadap kegiatan spionase cyber mereka."

Pemerintahan Presiden Joe Biden semakin fokus pada peretasan, bukan hanya karena khawatir negara-negara mungkin mencoba mengganggu pemilihan AS pada November, tetapi juga karena serangan ransomware menyebabkan kekacauan di dunia korporat Amerika pada tahun 2023.