Microsoft Sebut Kelompok Peretas China Memata-matai Infrastruktur Penting AS
RIAU24.COM - Microsoft telah mengeluarkan peringatan yang menyatakan bahwa kelompok spionase siber Tiongkok yang disponsori negara, Volt Typhoon, telah menargetkan organisasi infrastruktur penting di seluruh Amerika Serikat, setidaknya sejak pertengahan 2021.
"Microsoft telah mengungkap aktivitas berbahaya yang tersembunyi dan ditargetkan yang berfokus pada akses kredensial pasca-kompromi dan penemuan sistem jaringan yang ditujukan untuk organisasi infrastruktur penting di Amerika Serikat," kata Microsoft dalam sebuah posting blog.
Microsoft mencatat bahwa mereka telah melacak kelompok peretas, yang telah memata-matai beberapa organisasi penting, dari telekomunikasi hingga pusat transportasi, kata badan intelijen Barat dan Microsoft pada hari Rabu.
Microsoft mengatakan dalam sebuah laporan bahwa spionase juga menargetkan wilayah kepulauan AS di Guam, yang merupakan rumah bagi pangkalan militer Amerika yang penting secara strategis yang akan menjadi kunci untuk menanggapi setiap konflik di kawasan Asia-Pasifik.
Dalam postingan blog tersebut, ditambahkan bahwa perilaku yang diamati menunjukkan bahwa aktor ancaman bermaksud untuk melakukan spionase dan mempertahankan akses tanpa terdeteksi selama mungkin.
Microsoft menambahkan bahwa mengurangi serangan ini bisa menjadi tantangan.
Seperti dilansir kantor berita Reuters, Badan Keamanan Nasional AS (NSA) mengatakan sedang bekerja dengan mitra termasuk Kanada, Selandia Baru, Australia, dan Inggris, serta Biro Investigasi Federal AS untuk mengidentifikasi pelanggaran.
Sementara itu, belum jelas berapa banyak organisasi yang terkena dampaknya.
Meskipun peretas Tiongkok diketahui memata-matai negara-negara Barat, ini adalah salah satu kampanye spionase dunia maya terbesar yang diketahui melawan infrastruktur penting Amerika.
Ini bergabung menjadi salah satu serangan spionase dunia maya paling luas terhadap infrastruktur penting Amerika. Hacker China dikenal untuk memata-matai negara-negara Barat.
Direktur Keamanan Siber NSA Rob Joyce mengatakan dalam sebuah pernyataan: "Aktor yang disponsori negara RRT (Republik Rakyat Tiongkok) hidup dari tanah, menggunakan alat jaringan bawaan untuk menghindari pertahanan kami dan tidak meninggalkan jejak."
Dia menambahkan bahwa teknik mata-mata hidup dari tanah seperti itu lebih sulit dideteksi karena mereka menggunakan kemampuan yang sudah dibangun di lingkungan infrastruktur kritis.
Postingan tersebut menambahkan, "Microsoft menilai dengan keyakinan sedang bahwa kampanye Volt Typhoon ini mengejar pengembangan kemampuan yang dapat mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan kawasan Asia selama krisis di masa depan."
Reuters menyebutkan bahwa badan keamanan siber Kanada secara terpisah mengatakan belum ada laporan korban Kanada dari peretasan ini.
"Namun, ekonomi barat sangat terkait satu sama lain, sebagian besar infrastruktur kita terintegrasi erat dan serangan terhadap salah satunya dapat berdampak pada yang lain," tambahnya.
(***)