Agen siber FBI AS: Salt Typhoon meretas hampir semua warga Amerika

• Kelompok peretas Salt Typhoon menyusupi jaringan telekomunikasi AS selama bertahun-tahun dan mengumpulkan informasi sensitif milik jutaan orang dalam skala besar
• Serangan ini merupakan aktivitas spionase dengan skala yang belum pernah terjadi sebelumnya, menargetkan warga Amerika secara membabi buta
• Perusahaan pendukung Salt Typhoon yang berafiliasi dengan pemerintah Tiongkok telah membobol lebih dari 80 negara, dan sekitar 200 organisasi AS terdampak
• Akibat serangan ini, terjadi pelacakan lokasi jutaan pengguna ponsel, pemantauan lalu lintas internet, hingga penyadapan sebagian panggilan telepon
• FBI memperingatkan bahwa ancaman siber yang lebih canggih akan terus meningkat ke depan, dan menekankan perlunya penguatan keamanan

Gambaran kampanye spionase Salt Typhoon

• Salt Typhoon, kelompok peretas yang didukung pemerintah Tiongkok, dipastikan oleh FBI AS telah menyusupi jaringan telekomunikasi besar di Amerika selama bertahun-tahun dan mengumpulkan data pribadi dalam jumlah besar dari banyak warga Amerika
• Wakil direktur siber FBI Michael Machtinger menyebut dalam wawancara dengan media bahwa ada kemungkinan serangan spionase ini mencuri informasi milik hampir semua warga Amerika
• Sebelumnya ada anggapan bahwa orang yang tidak memiliki informasi sensitif tidak akan menjadi target, tetapi kasus Salt Typhoon menunjukkan bahwa siapa pun bisa menjadi sasaran serangan siber

Cakupan serangan dan pihak di baliknya

• Aktivitas spionase siber Salt Typhoon dimulai setidaknya sejak 2019 dan ditemukan oleh pemerintah AS pada musim gugur 2023
• Selain AS, lembaga pemerintah dari 12 negara juga mengeluarkan peringatan bersama mengenai tingkat keparahan serangan ini
• Cakupan intrusi meluas dari 9 operator telekomunikasi utama di AS dan jaringan pemerintah hingga lembaga-lembaga di lebih dari 80 negara
• Sekitar 200 organisasi AS terdampak, termasuk operator besar seperti Verizon dan AT&T
• Perusahaan yang ditunjuk sebagai pihak di baliknya antara lain Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology, dan Sichuan Zhixin Ruijie Network Technology
  • Perusahaan-perusahaan ini menyediakan solusi siber bagi Kementerian Keamanan Negara Tiongkok dan Tentara Pembebasan Rakyat

Metode serangan dan jenis dampak

"Apa yang dilakukan Tiongkok melalui para proksi ini adalah tindakan serampangan dan berbahaya yang jauh melampaui tingkat umum dalam industri spionase siber"

• Machtinger menilai insiden ini sebagai pelanggaran spionase siber berat yang belum pernah terjadi sebelumnya di AS
• Salt Typhoon melakukan penargetan massal tanpa pandang bulu, menyadap informasi lokasi geografis jutaan pengguna ponsel, lalu lintas internet, bahkan isi sebagian percakapan telepon
• Cakupan korban meliputi warga biasa maupun lebih dari 100 pejabat senior dari pemerintahan presiden saat ini dan sebelumnya
  • Sejumlah media melaporkan bahwa Presiden Donald Trump dan Wakil Presiden JD Vance juga menjadi target
• Khusus pejabat tingkat tinggi, terjadi pencurian informasi pada level yang lebih dalam, termasuk intersepsi konten aktual

Ancaman siber serupa yang berasal dari Tiongkok

• Selain Salt Typhoon, kelompok Volt Typhoon meretas ratusan router lawas untuk membangun botnet dan mengakses jaringan infrastruktur penting AS
  • Belakangan dipastikan bahwa tujuannya adalah mempersiapkan serangan siber destruktif
• Kelompok Silk Typhoon selama lebih dari 10 tahun menyerang penyedia IT dan cloud, lalu mencuri data dari berbagai sektor seperti pemerintahan, teknologi, pendidikan, dan hukum

Ancaman siber global lainnya

• Machtinger menyoroti bahwa selain Tiongkok, Rusia, Iran, Korea Utara, serta kelompok kejahatan siber dan ransomware di dalam maupun luar negeri juga terus melancarkan serangan setiap hari
• Para pelaku seperti ini diperkirakan akan mengadopsi metode serangan yang semakin canggih
• Ia menekankan perlunya langkah keamanan siber yang proaktif seperti meningkatkan kesadaran keamanan, memperbarui sistem, dan mengganti perangkat usang