Serangan Siber Besar-Besaran Ancam Infrastruktur Telekomunikasi AS, Diduga oleh Salt Typhoon China

Jakarta, INTI – Dunia telekomunikasi Amerika Serikat kembali terguncang oleh serangan siber besar-besaran yang didalangi oleh Salt Typhoon, sebuah kelompok peretas yang diduga memiliki keterkaitan dengan pemerintah Tiongkok. Serangan ini mengincar beberapa penyedia telekomunikasi utama, termasuk T-Mobile, AT&T, Verizon, dan Lumen Technologies, serta perusahaan telekomunikasi internasional lainnya.

Serangan ini telah membuka celah pada sistem kritis yang digunakan untuk pengawasan penegakan hukum, mengakibatkan kebocoran data komunikasi sensitif. Walaupun T-Mobile mengklaim bahwa dampak signifikan pada data pelanggan belum ditemukan, kekhawatiran mengenai skala serangan terus meningkat di kalangan para ahli keamanan siber dan lembaga pemerintah.

Rincian Serangan dan Target Utama

Menurut laporan investigasi, kelompok Salt Typhoon memanfaatkan kerentanan dalam infrastruktur telekomunikasi, termasuk perangkat router Cisco Systems, untuk mendapatkan akses ke catatan panggilan, pesan teks yang tidak terenkripsi, hingga rekaman audio komunikasi individu yang ditargetkan.

Beberapa poin penting dari serangan ini mencakup:

• Akses ke sistem telekomunikasi untuk pengawasan hukum: Sistem ini biasanya digunakan untuk penyadapan demi keperluan penegakan hukum, namun kini menjadi target penyusupan.
• Komunikasi pejabat tinggi terkompromi: Salt Typhoon berhasil mendapatkan data panggilan hingga komunikasi pribadi pejabat tinggi pemerintah AS yang berperan dalam keamanan nasional dan pengambilan kebijakan.
• Potensi pemetaan infrastruktur untuk serangan masa depan: Data yang diperoleh dari sistem ini bisa digunakan untuk memetakan infrastruktur telekomunikasi yang lebih luas.

Paul Bischoff, seorang advokat privasi konsumen dari Comparitech, mengatakan:

"Kita belum bisa mengetahui dampak sebenarnya dari peretasan ini hingga T-Mobile mengungkapkan data apa saja yang dicuri. Meskipun metadata seperti waktu panggilan dan peserta cukup mengkhawatirkan, ancaman lebih besar adalah jika pesan teks dan rekaman audio juga ikut dicuri."

Salt Typhoon: Kekuatan AI dalam Espionase Siber

Salt Typhoon dikenal menggunakan teknologi kecerdasan buatan (artificial intelligence) tingkat lanjut untuk mendukung upaya mereka. AI digunakan untuk mempermudah akses ke sistem target dan meningkatkan kemampuan mereka dalam mengumpulkan informasi.

Serangan ini dilaporkan telah berlangsung selama delapan bulan, menjadikannya salah satu kampanye siber terlama yang pernah tercatat. Selain perusahaan telekomunikasi, korban lainnya termasuk pejabat pemerintah yang terlibat dalam kebijakan keamanan nasional.

Tom Kellermann, Wakil Presiden Senior Strategi Siber di Contrast Security, memperingatkan:

"Para peretas Tiongkok ini akan memanfaatkan T-Mobile untuk melakukan 'island-hopping' ke berbagai lembaga pemerintah dan infrastruktur kritis lainnya. Implikasinya terhadap keamanan nasional sangatlah besar."

Kelemahan di Sektor Telekomunikasi

Serangan Salt Typhoon mengungkap kelemahan besar dalam sektor telekomunikasi, yang diklasifikasikan sebagai infrastruktur kritis di bawah hukum federal AS. Dalam 12 bulan terakhir, ini adalah serangan ketiga yang menargetkan penyedia telekomunikasi besar di AS oleh kelompok peretas Tiongkok.

Banyak pihak kini mendorong perusahaan telekomunikasi untuk segera memperkuat pertahanan mereka. Beberapa langkah yang telah diambil termasuk:

• Arsitektur Zero-Trust: Menerapkan sistem keamanan yang tidak mempercayai akses apa pun tanpa verifikasi ketat.
• Autentikasi anti-phishing: Memastikan bahwa hanya individu yang sah yang memiliki akses ke sistem sensitif.
• Pemantauan berkelanjutan: Memperkuat pengawasan terhadap aktivitas jaringan untuk mendeteksi dan mencegah ancaman lebih dini.

Respons Pemerintah dan Lembaga Keamanan

Badan-badan federal seperti FBI dan CISA terus melakukan investigasi terhadap serangan ini. Administrasi Biden juga telah mengeluarkan peringatan mengenai sifat serangan yang "luas dan signifikan."

Dalam sebuah pernyataan resmi, CISA menyebutkan bahwa serangan ini menjadi pengingat penting akan kebutuhan untuk meningkatkan ketahanan siber di sektor telekomunikasi.

T-Mobile: Catatan Keamanan yang Buruk

T-Mobile menghadapi pengawasan ketat karena rekam jejaknya yang kurang baik dalam hal keamanan siber. Pada bulan lalu saja, perusahaan ini harus membayar penyelesaian sebesar $31,5 juta untuk menyelesaikan beberapa pelanggaran data yang terjadi selama tiga tahun terakhir.

Kejadian ini menambah tekanan pada T-Mobile untuk segera memperbaiki sistem keamanannya dan memulihkan kepercayaan publik.

Dampak Global dan Implikasi di Indonesia

Serangan Salt Typhoon memberikan pelajaran penting bagi negara-negara lain, termasuk Indonesia, untuk lebih waspada terhadap ancaman siber yang terus berkembang. Dengan meningkatnya adopsi teknologi digital dan komunikasi, infrastruktur telekomunikasi Indonesia juga harus dilindungi dengan lebih baik melalui:

• Investasi dalam teknologi keamanan terkini.
• Kerja sama internasional untuk berbagi informasi ancaman.
• Peningkatan literasi keamanan siber di kalangan perusahaan dan pemerintah.

Menatap Masa Depan Keamanan Siber

Serangan yang dilakukan Salt Typhoon adalah pengingat bahwa ancaman siber tidak mengenal batas negara. Sektor telekomunikasi, sebagai tulang punggung komunikasi modern, harus terus memperkuat pertahanannya demi mencegah serangan di masa depan.

Sebagai masyarakat, penting bagi kita untuk lebih sadar akan pentingnya keamanan data dan mendukung langkah-langkah yang diambil oleh pemerintah dan perusahaan dalam memperkuat sistem perlindungan siber.