Sukses

Microsoft dan Badan Intelijen Global Peringatkan Bahaya Kelompok Hacker China

Kelompok hacker China dengan nama Volt Typhoon ini memanfaatkan kerentanan pada perangkat Fortinet FortiGuard untuk mencuri kredensial dari Active Directory.

Liputan6.com, Jakarta - Microsoft dan sejumlah pihak berwenang dari berbagai negara memperingatkan bahwa kelompok hacker China telah memata-matai infrastruktur penting di berbagai industri di Amerika Serikat (AS).

Aksi ini dilakukan untuk menghalau komunikasi antara AS dan Asia jika terjadi krisis di masa mendatang, seperti dikutip dari TechSpot, Senin (29/5/2023).

Menurut Microsoft, peretas dengan nama Volt Typhoon ini telah beroperasi sejak pertengahan 2021. Mereka memanfaatkan kerentanan pada perangkat Fortinet FortiGuard yang tidak diperbarui oleh admin. 

Dengan celah tersebut, penyerang dapat mencuri kredensial dari Active Directory dan menggunakan data itu untuk menginfeksi perangkat lain di jaringan sama.

Adapun perangkat yang memungkinkan pemiliknya untuk mengekspos HTTP atau SSH ke internet, antara lain ASUS, Cisco, D-Link, NETGEAR, dan Zyxel. 

“Volt Typhoon mengarahkan semua trafik jaringannya ke targetnya melalui perangkat SOHO (small office home office) yang disusupi (termasuk router)," tulis Microsoft.

Bahayanya, Microsoft mengungkapkan organisasi yang dapat terdampak oleh aksi ini mencakup sektor komunikasi, manufaktur, utilitas, transportasi. Konstruksi, maritim, pemerintah, teknologi informasi, dan pendidikan. 

“Perilaku (hacker) yang diamati menunjukkan bahwa mereka bermaksud melakukan spionase dan mempertahankan akses selama mungkin tanpa terdeteksi,” lanjut Microsoft. 

Hal ini bisa terjadi karena peretas menggunakan teknik “living-off-the-land”, yaitu penggunaan software bawaan pada sistem korban agar mereka bisa bertahan dalam perangkat.

2 dari 4 halaman

Incar Markas Militer AS di Guam

Microsoft menjelaskan, markas militer AS di Guam menjadi salah satu target utama Volt Typhoon. Infrastruktur penting ini berlokasi di Samudra Pasifik dan merupakan titik strategis bagi AS ketika terjadi invasi China ke Taiwan. 

Perusahaan pun sudah mengabari para korban, sekaligus memberikan instruksi untuk mengidentifikasi serangan ini. Salah satu langkahnya adalah dengan menutup atau mengubah kredensial mereka untuk semua akun yang terdampak. 

Di samping itu, pihak berwenang AS, Australia, Kanada, Selandia Baru, dan Inggris pun membentuk jaringan intelijen Five Eyes, yang juga menyoroti hal serupa.

 

3 dari 4 halaman

Respons Kementerian Luar Negeri China

“AS dan badan keamanan siber internasional mengeluarkan Cybersecurity Advisory (CSA) bersama untuk menandai aktivitas sekelompok aktor dunia maya yang didukung negara Republik Rakyat China (RRC), yang dikenal dengan nama Volt Typhoon,” ujar Five Eyes.

Menanggapi hal ini, Kementerian Luar Negeri China mengkritik tuduhan ini kurang bukti. Sebelumnya, China dan AS sebenarnya memiliki sejarah panjang dalam hal peretasan. 

Untuk diketahui, pada tahun 2015, President Barack Obama dan Presiden Xi Jinping telah mengumumkan kesepakatan mereka bahwa keduanya tidak melakukan atau mendukung pencurian kekayaan intelektual.

 

4 dari 4 halaman

Masalah Peretasan China dan AS Belum Tuntas

Meskipun begitu, laporan tentang serangan peretas China terhadap perusahaan AS kembali muncul selang beberapa minggu kemudian.

Salah satu peretasan terbesar yang dituduhkan AS kepada China belakangan ini adalah kejadian di Microsoft Exchange pada tahun 2022.

Kemudian pada Februari tahun lalu, direktur Biro Investigasi Federal, Christopher Wray mengatakan bahwa China menghadapi lebih banyak serangan siber dibandingkan seluruh negara bagian AS.