IndonesiaDiscover –
China mungkin telah melakukan spionase digital terhadap kepentingan Pasifik AS. Microsoft dan Badan Keamanan Nasional (NSA) telah mengungkapkan bahwa dugaan kelompok peretas China yang disponsori negara, Volt Typhoon, memasang malware pengawasan dalam sistem “kritis” di pulau Guam dan tempat lain di AS. Grup tersebut telah beroperasi sejak pertengahan 2021 dan dilaporkan telah berkompromi dengan organisasi pemerintah serta komunikasi, manufaktur, pendidikan, dan sektor lainnya.
Volt Typhoon mengutamakan siluman, menurut para penyelidik. Ini menggunakan teknik “living off the land” yang mengandalkan sumber daya yang sudah ada di sistem operasi, serta tindakan “hands-on-keyboard” langsung. Mereka menggunakan baris perintah untuk mengikis kredensial dan data lainnya, mengarsipkan info, dan menggunakannya untuk tetap berada di sistem yang ditargetkan. Mereka juga mencoba menutupi aktivitas mereka dengan mengirimkan lalu lintas data melalui perangkat keras jaringan kantor kecil dan rumahan yang mereka kendalikan, seperti router. Alat khusus membantu mereka menyiapkan saluran perintah dan kontrol melalui proxy yang merahasiakan info mereka.
Malware belum digunakan untuk serangan, tetapi pendekatan berbasis web shell dapat digunakan untuk merusak infrastruktur. Microsoft dan NSA menerbitkan info yang dapat membantu calon korban mendeteksi dan menghapus pekerjaan Volt Typhoon, tetapi mereka memperingatkan bahwa menangkis intrusi dapat “menantang” karena memerlukan penutupan atau perubahan akun yang terpengaruh.
pejabat AS berbicara kepada The New York Times percaya infiltrasi Guam adalah bagian dari sistem pengumpulan intelijen China yang lebih besar yang mencakup balon mata-mata yang dilaporkan melayang melintasi situs nuklir Amerika awal tahun ini. Fokus Guam adalah sebagai rumah bagi Pangkalan Angkatan Udara Andersen, sebuah stasiun utama yang kemungkinan akan digunakan untuk jawaban AS atas invasi China ke Taiwan. Ini juga merupakan pusat utama untuk kapal di Pasifik.
Pemerintahan Biden telah meningkatkan upaya untuk melindungi infrastruktur penting, termasuk rencana persyaratan keamanan bersama. AS menjadi korban berbagai serangan terhadap sistem vital dalam beberapa tahun terakhir, termasuk jaringan pipa gas dan pemasok daging. Penemuan Volt Typhoon menggarisbawahi pentingnya pertahanan yang lebih kuat — malware seperti ini dapat membahayakan militer AS pada saat genting.
