Tiongkok telah dituduh oleh Departemen Luar Negeri AS atas kemampuannya untuk meluncurkan serangan siber terhadap infrastruktur penting Amerika Serikat. Volt Typhoon, kelompok peretasan yang diduga disponsori oleh negara Tiongkok, telah melakukan spionase dunia maya terhadap target AS, termasuk jaringan pipa minyak dan gas serta sistem kereta api.
Peringatan yang dikeluarkan oleh Departemen Luar Negeri AS minggu ini mengungkapkan bahwa Tiongkok memiliki potensi untuk mengganggu layanan infrastruktur penting di Amerika Serikat. Juru bicara Departemen Luar Negeri AS, Matthew Miller, menyatakan bahwa komunitas intelijen AS menilai Tiongkok mampu meluncurkan serangan siber yang dapat menghancurkan jaringan pipa minyak dan gas serta sistem kereta api. Miller menekankan pentingnya kewaspadaan pemerintah dan pembela jaringan di masyarakat terhadap ancaman ini.
Kelompok peretas yang dikenal sebagai “Volt Typhoon” atau “Taifun Volt” telah menjadi sorotan oleh badan keamanan siber dan intelijen dari Amerika Serikat, Australia, Kanada, Selandia Baru, dan Inggris, yang dikenal sebagai “Five Eyes”. Peneliti dari Microsoft menyatakan bahwa Volt Typhoon sedang mengembangkan kemampuan untuk mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan Asia selama masa krisis di masa depan, seperti ketegangan yang meningkat antara Tiongkok dan AS terkait Taiwan dan masalah lainnya.
Volt Typhoon menggunakan serangan “living off the land”, yang merupakan bentuk malware tanpa file yang memanfaatkan program yang ada untuk melancarkan serangan, tanpa perlu menginstal file baru. Serangan ini melibatkan penggunaan peralatan jaringan seperti router, firewall, dan VPN untuk merutekan data, sehingga membuatnya sulit dideteksi.
Kelompok peretas ini telah menargetkan organisasi infrastruktur penting di wilayah Pasifik AS, termasuk Guam. Mereka juga memanfaatkan perangkat keamanan FortiGuard milik perusahaan Fortinet untuk mencapai target mereka. Badan Keamanan Siber dan Infrastruktur AS (CISA) menyatakan bahwa mereka sedang bekerja untuk memahami dampak dan potensi gangguan yang bisa ditimbulkan oleh serangan ini.
Asisten Direktur Eksekutif CISA, Eric Goldstein, mengatakan bahwa metode pendeteksian tradisional seperti antivirus mungkin tidak efektif dalam mendeteksi serangan ini. Marc Burnard, seorang peneliti yang telah menangani intrusi yang terkait dengan Volt Typhoon, mengungkapkan bahwa mereka tidak melihat bukti aktivitas destruktif oleh kelompok peretas ini, tetapi fokus mereka tampaknya pada pencurian informasi yang terkait dengan aktivitas militer AS.
Pemerintah Tiongkok menanggapi peringatan ini dengan menuduh AS dan sekutunya melakukan “kampanye disinformasi kolektif”. Juru bicara Kementerian Luar Negeri Tiongkok, Mao Ning, menyatakan bahwa peringatan dari Five Eyes dimaksudkan untuk mempromosikan aliansi intelijen mereka dan bahwa AS sendiri adalah “kerajaan peretasan”. Mao juga menyebut laporan tersebut tidak profesional dan hanya berdasarkan informasi yang tidak lengkap.
Situasi ini menegaskan pentingnya kerja sama internasional dalam melawan ancaman siber, dan juga pentingnya upaya perlindungan terhadap infrastruktur kritis dari serangan peretasan yang dapat mengganggu stabilitas dan keamanan negara-negara.(hh)