Jakarta – Microsoft dan sejumlah badan berwenang dari berbagai negara mengeluarkan peringatan terkait aksi hacker China yang menyusup ke berbagai infrastruktur penting milik AS di berbagai industri.
Menurut mereka, tujuan dari hacker itu adalah mengganggu komunikasi antara AS dan negara-negara Asia saat terjadi krisis di masa depan, demikian dikutip detikINET dari Techspot, Jumat (26/5/2023).
Hacker dengan sebutan Volt Typhoon tersebut kabarnya sudah beroperasi sejak pertengahan 2021. Celah yang dimanfaatkan adalah celah di perangkat Fortinet FortiGuard yang tidak diperbarui oleh admin.
Dari celah itu si hacker bisa mencuri kredensial dari Active Directory di jaringan korban dan menggunakan data tersebut menginfeksi perangkat lain yang terhubung ke jaringan sama.
“Volt Typhoon mengarahkan semua trafik jaringan ke targetnya menggunakan perangkat SOHO (small office home office-red) yang terhubung ke jaringan, termasuk router,” tulis Microsoft dalam keterangannya.
“Microsoft sudah mengkonfirmasi kalau banyak dari perangkat yang terinfeksi itu, termasuk yang dibuat oleh Asus, Cisco, D-Link, Netgear, dan Zyxel, bakal antarmuka manajemen HTTP ataupun SSH ke internet,” lanjut Microsoft.
Korban Volt Typhoon ini beragam dari berbagai jenis organisasi, dari mulai komunikasi, perakitan, utilitas, transportasi, maritim, sampai sektor pendidikan.
“Dari pemantauan kelakukan diketahui kalau pelaku berencana melakukan aksi spionase dan menjaga akses tersebut tanpa terdeteksi selama mungkin,” tulis Microsoft.
Menurut Microsoft hal ini bisa terjadi karena si hacker menggunakan teknik “living-off-the-land”. Yaitu si hacker menggunakan software bawaan yang ada di sistem korban. Sehingga mereka bisa bertahan dalam perangkat sembari merencanakan aksinya.
Salah satu infrastruktur penting yang diincar Volt Typhoon adalah markas militer AS di Guam yang berlokasis strategis di Samudra Pasifik. Markas ini dinilai adalah kunci strategi paling penting untuk bersiap jika sewaktu-waktu China menginvasi Taiwan.
Para korban saat ini sudah dikabari oleh Microsoft dan memberikan langkah-langkah penanganan untuk mengenali serangan tersebut. Mereka pun mendesak para korban ini untuk mengganti semua password di akun yang terdampak.
Selain Microsoft, ada juga beberapa pihak berwajib keamanan siber dari Australia, Selandia Baru, Kanada, sampai Inggris, yang tergabung ke jaringan intelijen Five Eyes, yang mengeluarkan peringatan serupa.
“AS dan badan keamanan siber internasional mengeluarkan peringatan bersama Cybersecurity Advisory (CSA) untuk menandai aktivitas mencurigakan yang terkait Republik Rakyat China (RRC) yang dikenal dengan nama Volt Typhoon.
Kementerian Luar Negeri China mengkritik tudingan itu karena dianggap tak punya cukup bukti.
Antara AS dan China sebenarnya pernah punya perjanjian terkait aksi peretasan. Perjanjian yang Ditandatangan oleh Presiden Barack Obama dan Presiden XI Jinping.
Dalam perjanjian itu dituliskan kalau kedua pelah pihak tidak akan melakukan aksi peretasan, terutama yang bertujuan mencuri data rahasia negara.
Sumber : detik
