Serangan Siber 'Volt Thyphoon' Diduga dari Tiongkok Ancam Banyak Negara

PUSAT Keamanan Siber Kanada bersama aliansi intelijen ‘Five Eyes’ saat ini tengah fokus dengan ancaman siber signifikan yang diduga kuat disponsori negara-negara yang berafiliasi dengan Republik Rakyat Tiongkok. 

‘Five Eyes’ yang dimotori oleh para ahli dari badan intelijen dari lima negara yakni Amerika Serikat, Inggris, Kanada, Australia dan Selandia Baru ini, telah memberikan peringatan ke publik.

Selain itu, Five Eyes juga menggarisbawahi pentingnya peningkatan kewaspadaan Kanada dalam menjaga keamanan siber negaranya.

Waspada Serangan Siber Tiongkok

Pakar keamanan dunia maya internasional menekankan perlunya publik dan organisasi terkait untuk menanggapi peringatan ini dengan serius, mengingat ancaman siber yang diduga kuat disponsori Tiongkok, Rusia, Iran, dan Korea Utara ini, buka nhanya menargetkan Kanada namun juga negara-negara dunia.

Baca juga: keamanan Siber Perlu Diperkuat Hadapi Potensi Dampak Sistemik Serangan Siber ke Sektor Keuangan

Merespons hal ini, Center for Indonesian Domestic and Foreign Policy Studies (CENTRIS) mengingatkan negara-negara dunia termasuk Indonesia, untuk mewaspadai ancaman serangan siber ini.

Peneliti senior CENTRIS, AB Solissa mencontohkan kelompok hacker bernama Volt Typhoon yang berafiliasi dengan Tiongkok adalah salah satu ancaman siber yang nyata bagi negara-negara dunia.

“Dari berbagai informasi di media massa menyebutkan hampir semua pemerintah dan ahli siber mulai cemas dengan barisan hacker tersebut,” kata AB Solissa kepada wartawan, Jumat (9/6).

“Tidak hanya melakukan aksi pengumpulan data ilegal, kelompok ini juga diduga kuat menjalankan kegiatan sabotase,” lanjut AB Solissa.

Ancaman Volt Typhoon

Kecemasan ini juga yang membuat pemerintah Amerika Serikat (AS) yang langsung merespons tulisan di blog Microsoft soal Volt Typhoon.

Microsoft menyatakan Volt Typhoon tengah ‘mengkaji pengembangan kapabilitas untuk mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan Asia dalam waktu krisis.’

Baca juga: OJK : Investigasi Terhadap Serangan Siber ke BSI Masih Berlangsung

Menurut ahli dari Dell Technologies, Marc Burnard, Volt Typhoon memang saat ini tampaknya lebih fokus dalam aksi pencurian informasi dari organisasi yang menyimpan data terkait militer dan pemerintah Amerika Serikat.

“Burnard memang saat ini menempatkan Volt Typhoon di kategori ‘siluet perunggu’, yaitu kelompok yang di posisikan untuk melaksanakan gangguan, tetapi pada umumnya melakukan aksi spionase,” tutur AB Solissa.

Cisco Systems Curigai Volt Typhoon

Sementara Cisco Systems mencurigai Volt Typhoon tengah bersiap untuk melakukan sesuatu yang lebih berbahaya lagi.

Hacker yang diduga kuat dikendalikan Beijjng yang berhadapan dengan Cisco, tampaknya memburu dokumen cara kerja sebuah fasilitas dan menargetkan ‘infrastruktur krusial yang pasti menjadi target jika terjadi konflik’.

Baca juga: Serangan Siber pada Sistem Kerja Hybrid Makin Meningkat

“Di berbagai media menyebutkan jika Microsoft dan peneliti siber lain menyatakan Volt Typhoon beraksi secara senyap dan menyembunyikan trafik internet mereka melalui perangkat jaringan yang diretas, misalnya router internet rumahan,” ungkap AB Solissa.

Operasi Volt Typhoon dicirikan oleh teknik yang disebut sebagai "living off the land" yang melibatkan eksploitasi alat jaringan yang ada dan kredensial yang valid untuk menghindari deteksi.

Pendekatan ini berbeda dari serangan malware tradisional yang menghasilkan file baru pada sistem yang ditargetkan. 

Para Hacker Diduga Terkait Tiongkok

Tiongkok sendiri sudah berulang kali membantah melakukan aksi peretasan, namun peneliti siber di seluruh dunia mencatat berbagai aksi hacking Beijing telah terdokumentasi dengam baik selama 20 tahun terakhir.

Dalam satu dekade terakhir, peneliti dari negara barat menyatakan ke khawatiran mereka karena telah ditemukan kaitan antara hacker dengan unit tertentu di tentara Tiongkok.

Baca juga: 

Ancaman ini terutama diarahkan pada sistem infrastruktur kritis. Keterkaitan ekonomi Barat berarti bahwa serangan terhadap infrastruktur satu negara dapat menimbulkan dampak yang parah bagi negara lain. 

Sementara Pusat Siber Kanada belum menerima laporan tentang aktor negara tertentu yang menargetkan Kanada, sifat infrastruktur digital yang saling berhubungan menyiratkan bahwa serangan terhadap satu negara berpotensi berdampak pada infrastruktur negara lain. 

Dengan demikian, peringatan tersebut berfungsi sebagai langkah proaktif untuk memastikan bahwa Kanada tetap siap dan waspada terhadap potensi ancaman dunia maya.

Identifikasi aktor yang disponsori negara yang bertanggung jawab atas ancaman dunia maya berasal dari raksasa teknologi Microsoft. 

Aktor, yang dikenal sebagai Volt Typhoon, terkait dengan pemerintah Tiongkok dan berfokus terutama pada spionase dan pengumpulan informasi. 

Baca juga: AS Waspadai Kemungkinan Kelompok Peretas Tiongkok Serang Infrastruktur Penting

Keputusan Microsoft untuk secara terbuka mengatribusikan ancaman ke Tiongkok adalah signifikan, karena perusahaan biasanya menahan diri untuk tidak secara eksplisit menyebutkan pihak yang bertanggung jawab. 

Atribusi semacam itu oleh entitas terkemuka seperti Microsoft memiliki bobot dan memerlukan tanggapan yang serius.

Operasi Volt Typhoon dicirikan oleh teknik yang disebut sebagai "living off the land," yang melibatkan eksploitasi alat jaringan yang ada dan kredensial yang valid untuk menghindari deteksi. 

Pendekatan ini berbeda dari serangan malware tradisional yang menghasilkan file baru pada sistem yang ditargetkan. 

Dengan memanfaatkan alat yang sudah ada sebelumnya dan beroperasi dalam memori komputer, Volt Typhoon meningkatkan kemampuannya untuk tetap tidak terdeteksi dan meningkatkan tantangan bagi pembela keamanan siber.

Baca juga: Cybersecurity Hackathon 2023 Cari Talenta Bidang Keamanan Siber

Dalam postingan blog baru-baru ini, Microsoft mengungkapkan bahwa kampanye Volt Typhoon bertujuan untuk mengembangkan kemampuan yang dapat mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan kawasan Asia selama krisis di masa mendatang. 

Sejak pertengahan 2021, grup tersebut telah menargetkan organisasi infrastruktur penting di Guam, rumah bagi pangkalan angkatan laut AS yang signifikan, serta berbagai lokasi di seluruh Amerika Serikat.

Potensi gangguan infrastruktur komunikasi penting menimbulkan risiko yang signifikan baik untuk keamanan nasional maupun fungsi layanan penting.

“Kesimpulannya, penasehat publik yang dikeluarkan oleh Canadian Center for Cyber ​​Security bekerja sama dengan aliansi intelijen Five Eyes menyoroti tingkat keparahan ancaman dunia maya yang berasal dari hacker yang disponsori negara yang terkait dengan Tiongkok,” ungkap AB Solissa.

“Ini harus dan patut diwaspadai bersama oleh negara-negara dunia khususnya Indonesia. Bisa jadi perang siber dunia akan terjadi jika hacker yang katanya dari China ini dibiarkan,” pungkas AB Solissa. (RO/S-4)