Apa itu Topan Garam? Pakar Keamanan Tentang Serangan Siber Tiongkok

Serangan dunia maya yang terkait dengan pemerintah Tiongkok yang membahayakan sebagian besar jaringan telekomunikasi Amerika membuat pemerintah Amerika membunyikan alarm. Ketua Komite Intelijen Senat, Senator Mark Warner (D-VA), menyebutnya sebagai “peretasan telekomunikasi terburuk dalam sejarah negara kita” dan mencatat bahwa serangan siber yang dilakukan oleh operator Rusia sebelumnya terlihat seperti “permainan anak-anak” jika dibandingkan.

Serangan siber yang kompleks, yang dilakukan oleh sekelompok peretas Tiongkok yang dijuluki Salt Typhoon, dimulai sejak tahun 2022. Tujuannya, menurut para pejabat AS, adalah untuk memberikan akses terus-menerus kepada operator Tiongkok ke jaringan telekomunikasi di seluruh AS dengan menyusupi perangkat seperti router dan sakelar yang dijalankan oleh perusahaan seperti AT&T, Verizon, Lumen, dan lainnya.

Serangan ini terjadi setelah adanya laporan bahwa FBI dan Badan Keamanan Siber dan Infrastruktur membantu perusahaan-perusahaan telepon dalam melawan gangguan lain yang terkait dengan Tiongkok pada jaringan mereka. Peretasan sebelumnya adalah bagian dari serangan yang menargetkan orang-orang di wilayah Washington yang memegang jabatan pemerintahan atau politik, termasuk kandidat pemilu presiden 2024.

Namun Salt Typhoon tidak hanya menargetkan warga Amerika saja. Penelitian dari vendor keamanan Trend Micro menunjukkan bahwa serangan Salt Typhoon membahayakan infrastruktur penting lainnya di seluruh dunia dalam beberapa tahun terakhir. Para pejabat AS juga telah mengkonfirmasi temuan ini – dan tingkat kekhawatiran mereka patut diperhatikan.

Para pejabat Tiongkok telah membantah tuduhan bahwa mereka berada di balik operasi ini, seperti yang mereka lakukan ketika menanggapi tuduhan mengenai serangan siber sebelumnya.

Sebagai peneliti keamanan siber, menurut saya serangan ini sungguh menakjubkan dalam hal cakupan dan tingkat keparahannya. Namun tidak mengherankan jika kejadian seperti itu terjadi. Banyak organisasi dari berbagai ukuran masih gagal mengikuti praktik keamanan siber yang baik, memiliki sumber daya yang terbatas, atau mengoperasikan infrastruktur TI yang terlalu rumit untuk dipantau, dikelola, dan diamankan secara efektif.

Seberapa buruknya?

Salt Typhoon mengeksploitasi kerentanan teknis di beberapa produk keamanan siber seperti firewall yang digunakan untuk melindungi organisasi besar. Begitu berada di dalam jaringan, penyerang menggunakan alat dan pengetahuan yang lebih konvensional untuk memperluas jangkauan mereka, mengumpulkan informasi, tetap bersembunyi, dan menyebarkan malware untuk digunakan nanti.

Menurut FBI, Salt Typhoon memungkinkan pejabat Tiongkok memperoleh sejumlah besar catatan yang menunjukkan di mana, kapan, dan dengan siapa individu tertentu berkomunikasi. Dalam beberapa kasus, mereka mencatat bahwa Salt Typhoon juga memberikan akses ke konten panggilan telepon dan pesan teks.

'PBS News Hour' melaporkan pembaruan dari Gedung Putih tentang Topan Garam.

Salt Typhoon juga menyusupi portal pribadi, atau pintu belakang, yang disediakan perusahaan telepon kepada penegak hukum untuk meminta pemantauan nomor telepon berdasarkan perintah pengadilan berdasarkan penyelidikan. Ini juga merupakan portal yang sama yang digunakan oleh intelijen AS untuk mengawasi target asing di Amerika Serikat.

Akibatnya, penyerang Salt Typhoon mungkin memperoleh informasi tentang mata-mata dan informan Tiongkok mana yang dipantau oleh badan kontra-intelijen – pengetahuan yang dapat membantu target tersebut mencoba menghindari pengawasan tersebut.

Pada tanggal 3 Desember, Badan Keamanan Siber dan Infrastruktur, Badan Keamanan Nasional, dan FBI, bersama dengan rekan-rekan mereka di Australia, Selandia Baru, dan Kanada, merilis panduan kepada publik tentang cara mengatasi serangan Topan Garam. Panduan Peningkatan Visibilitas dan Pengerasan untuk Infrastruktur Komunikasi pada dasarnya menegaskan kembali praktik keamanan siber terbaik bagi organisasi yang dapat membantu mengurangi dampak Salt Typhoon atau serangan peniru di masa depan.

Namun, hal ini mencakup rekomendasi untuk melindungi peralatan telekomunikasi tertentu untuk beberapa produk Cisco yang menjadi sasaran serangan ini.

Hingga tulisan ini dibuat, para pejabat AS dan perusahaan-perusahaan yang terkena dampak belum dapat sepenuhnya memastikan cakupan, kedalaman, dan tingkat keparahan serangan – atau mengeluarkan penyerang dari sistem yang disusupi – meskipun serangan ini telah berlangsung selama berbulan-bulan.

Apa yang bisa dilakukan?

Para pejabat AS mengatakan bahwa banyak cara Salt Typhoon menembus sasarannya adalah melalui kelemahan infrastruktur yang ada. Seperti yang telah saya tulis sebelumnya, kegagalan menerapkan praktik dasar keamanan siber terbaik dapat menyebabkan insiden yang melemahkan organisasi dari semua ukuran. Mengingat betapa bergantungnya dunia pada sistem informasi jaringan, menjaga program keamanan siber yang mempersulit keberhasilan serangan menjadi semakin penting, terutama pada infrastruktur penting seperti jaringan telepon.

Selain mengikuti panduan praktik terbaik yang dikeluarkan oleh Badan Keamanan Siber dan Infrastruktur awal pekan ini, organisasi harus tetap waspada. Mereka harus memantau tidak hanya berita untuk mendapatkan informasi tentang serangan ini tetapi juga berbagai sumber intelijen ancaman yang bebas, milik pribadi, atau swasta dan jaringan profesional informal agar tetap mendapatkan informasi terkini tentang taktik dan teknik penyerang – dan cara untuk melawannya.

Perusahaan dan pemerintah juga harus memastikan departemen TI dan program keamanan siber mereka mempunyai staf dan pendanaan yang memadai untuk memenuhi kebutuhan mereka dan memastikan bahwa praktik terbaik diterapkan. Komisi Komunikasi Federal sudah mengancam perusahaan dengan denda karena gagal memperkuat pertahanan mereka terhadap peretasan Tiongkok.

Meskipun pengawasan gelap apa pun mengkhawatirkan, rata-rata warga Amerika mungkin tidak terlalu khawatir terhadap Topan Garam. Kecil kemungkinan panggilan telepon keluarga atau SMS ke teman Anda tidak menarik perhatian pemerintah Tiongkok. Namun, jika Anda ingin sedikit meningkatkan keamanan dan privasi Anda, pertimbangkan untuk menggunakan layanan pesan terenkripsi ujung ke ujung seperti Signal, FaceTime, atau Pesan.

Pastikan juga Anda tidak menggunakan kata sandi default atau kata sandi yang mudah ditebak di perangkat Anda, termasuk router rumah Anda. Dan pertimbangkan untuk menggunakan otentikasi dua faktor untuk lebih memperkuat keamanan akun internet penting apa pun.

Pintu belakang dan orang jahat

Yang tersirat dalam cerita ini adalah Salt Typhoon telah membuktikan bahwa peringatan yang diberikan selama beberapa dekade oleh komunitas keamanan internet adalah benar. Tidak ada mandat akses rahasia atau hak milik terhadap produk-produk teknologi yang kemungkinan besar akan tetap tidak ditemukan atau hanya digunakan oleh “orang-orang baik” – dan upaya untuk mewajibkan hal tersebut kemungkinan besar akan menjadi bumerang.

Jadi agak ironis bahwa salah satu tindakan pencegahan yang direkomendasikan oleh pemerintah untuk mencegah mata-mata Salt Typhoon adalah dengan menggunakan layanan yang sangat terenkripsi untuk panggilan telepon dan pesan teks – kemampuan enkripsi yang telah dicoba dirusak oleh pemerintah selama berpuluh-puluh tahun sehingga hanya “orang-orang baik” saja yang dapat melakukan hal tersebut. dapat menggunakannya.

Artikel ini awalnya diterbitkan di The Conversation oleh Richard Forno di Universitas Maryland. Baca artikel aslinya di sini.