Jakarta –
Microsoft dan beberapa badan pengatur dari berbagai negara mengeluarkan peringatan tentang tindakan tersebut peretas China menyusup ke berbagai infrastruktur vital AS di berbagai industri.
Menurut mereka, tujuan peretas adalah mengganggu komunikasi antara AS dan negara-negara Asia jika terjadi krisis di masa mendatang, seperti dikutip detikINET dari Techspot, Jumat (26/5/2023).
Peretas, yang dikenal sebagai Volt Typhoon, dilaporkan telah beroperasi sejak pertengahan 2021. Celah yang dieksploitasi adalah satu di perangkat Fortinet FortiGuard yang belum diperbarui oleh administrator.
IKLAN
GULIR UNTUK LANJUTKAN KONTEN
Dari kerentanan ini, peretas dapat mencuri kredensial dari Active Directory di jaringan korban dan menggunakan data tersebut untuk menginfeksi perangkat lain yang terhubung ke jaringan yang sama.
“Volt Typhoon mengarahkan semua lalu lintas jaringan ke targetnya menggunakan perangkat SOHO (kantor rumah kecil-merah) yang terhubung ke jaringan, termasuk router,” tulis Microsoft dalam sebuah pernyataan.
“Microsoft telah mengkonfirmasi bahwa banyak perangkat yang terinfeksi, termasuk yang dibuat oleh Asus, Cisco, D-Link, Netgear, dan Zyxel, akan memiliki antarmuka manajemen HTTP atau SSH ke internet,” lanjut Microsoft.
Korban topan Volt bervariasi dari berbagai jenis organisasi, mulai komunikasi, perakitan, utilitas, transportasi, maritim, hingga pendidikan.
“Alih-alih memantau perilaku, diketahui bahwa pelaku berencana untuk melakukan tindakan spionase dan memastikan akses tetap tidak terdeteksi selama mungkin,” tulis Microsoft.
Menurut Microsoft hal ini bisa terjadi karena hacker menggunakan teknik “living-off-the-land”. Artinya, hacker menggunakan software bawaan yang ada di sistem korban. Sehingga mereka dapat tetap berada di perangkat sambil merencanakan tindakan mereka.
Salah satu infrastruktur utama yang menjadi sasaran Volt Typhoon adalah pangkalan militer AS di Guam, yang berlokasi strategis di Samudera Pasifik. Pangkalan ini dinilai sebagai kunci strategis yang paling penting untuk disiapkan jika sewaktu-waktu China menyerang Taiwan.
Korban sekarang telah diberitahu oleh Microsoft dan tindakan pencegahan dilakukan untuk mengidentifikasi serangan tersebut. Mereka juga mendesak para korban untuk mengubah semua kata sandi pada akun yang terpengaruh.
Selain Microsoft, ada pula beberapa otoritas keamanan siber dari Australia, Selandia Baru, Kanada, hingga Inggris, yang tergabung dalam jaringan intelijen Five Eyes, yang mengeluarkan peringatan serupa.
“Badan keamanan dunia maya AS dan internasional mengeluarkan peringatan bersama Cybersecurity Advisory (CSA) untuk menandai aktivitas mencurigakan terkait dengan Republik Rakyat Tiongkok (RRC) yang dikenal sebagai Volt Typhoon.
Kementerian Luar Negeri China mengkritik tuduhan tersebut karena tidak memiliki cukup bukti.
Antara AS dan China sebenarnya memiliki kesepakatan terkait peretasan. Perjanjian Ditandatangani oleh Presiden Barack Obama dan Presiden XI Jinping. Perjanjian tersebut menyatakan bahwa kedua belah pihak tidak akan melakukan tindakan peretasan, terutama yang bertujuan untuk mencuri data rahasia negara.
Tonton Video “Masalah Anggaran BSSN Edge Naik Karena Bjorka Hacker”
[Gambas:Video 20detik]
(asj/asj)