Teknologi.id - Serangan siber yang menargetkan operator seluler Singapura, SingTel, telah menimbulkan keprihatinan di seluruh dunia. Banyak yang menganggap peretasan ini sebagai ancaman nyata yang dilakukan oleh kelompok peretas asal China bernama Volt Typhoon, yang sebelumnya diketahui menargetkan infrastruktur penting di Amerika Serikat dan negara-negara Barat lainnya. Apakah serangan ini hanya uji coba sebelum target berikutnya beralih ke negara-negara besar, seperti Amerika Serikat?
Serangan Siber terhadap
SingTel, Operator Seluler Terbesar di Singapura
SingTel, operator seluler
terbesar di Singapura, menjadi korban serangan siber pada Juni 2024. Menurut
laporan dari sumber yang tidak ingin disebutkan namanya, serangan ini bagian
dari kampanye global yang diduga disponsori oleh negara China, menargetkan
sektor telekomunikasi dan infrastruktur penting. Kelompok hacker Volt Typhoon,
yang dilaporkan telah menanamkan diri di jaringan IT Amerika Serikat sejak
2021, disinyalir berada di balik serangan ini. Mereka menggunakan teknologi
yang canggih untuk menyusup ke sistem dan tetap berada di sana tanpa terdeteksi
dalam waktu lama.
Volt Typhoon bukanlah pemain baru dalam dunia siber. Kelompok ini telah dikenal oleh komunitas intelijen global sebagai ancaman bagi infrastruktur penting, termasuk sektor energi dan telekomunikasi. Pada awal tahun 2024, aliansi intelijen Five Eyes yang terdiri dari Amerika Serikat, Australia, Kanada, Inggris, dan Selandia Baru mengeluarkan peringatan bahwa Volt Typhoon sedang membangun basis di berbagai jaringan infrastruktur penting untuk kemungkinan serangan lebih lanjut jika ketegangan dengan Barat meningkat.
Baca juga: Miris! Riwayat Pembobolan Data oleh Bjorka di Indonesia
Teknologi Web Shell: Cara
Kerja Volt Typhoon dalam Menyusup ke SingTel
Dalam serangan ini, Volt Typhoon
dilaporkan menggunakan alat bernama "web shell" untuk menyusup ke
jaringan SingTel. Web shell adalah alat yang memungkinkan peretas mengakses
jaringan perusahaan melalui jalur tersembunyi, seolah-olah mereka adalah
pengguna resmi. Web shell juga memberi kemampuan bagi para hacker untuk
memantau aktivitas jaringan dan mengumpulkan data kredensial penting yang
memungkinkan akses lebih dalam ke jaringan perusahaan.
Web shell ini ditemukan oleh
pihak SingTel saat mereka mendeteksi aktivitas yang mencurigakan dalam data
yang melintasi jaringan backend router mereka. Setelah dilakukan investigasi
lebih lanjut, terungkap bahwa alat tersebut sebenarnya sedang dalam mode
"mendengarkan" atau memantau. Artinya, Volt Typhoon mungkin sedang
menunggu waktu yang tepat untuk meluncurkan serangan sebenarnya atau bahkan
menggunakan jaringan tersebut sebagai pintu masuk menuju infrastruktur lain.
China Membantah Keterlibatan dalam Serangan Siber Ini
Seiring dengan laporan yang
muncul terkait serangan ini, pihak Kedutaan Besar China di Washington, Amerika
Serikat, segera memberikan pernyataan kepada media, menyebut bahwa mereka tidak
mengetahui secara spesifik terkait peretasan ini. Juru bicara Kedutaan Besar
China, Liu Pengyu, mengatakan bahwa negaranya secara tegas menentang segala
bentuk serangan dan pencurian siber. Meski demikian, beberapa negara dan
aliansi intelijen telah mengaitkan Volt Typhoon dengan pemerintah China,
menuduhnya sebagai "senjata" siber yang bisa digunakan dalam situasi
konflik atau untuk memengaruhi infrastruktur negara-negara pesaing.
Pihak keamanan siber di Amerika
Serikat juga memperhatikan tindakan China yang terus memanfaatkan
organisasi-organisasi hacker sebagai alat strategis. Mereka mencurigai bahwa
Volt Typhoon beroperasi dengan dukungan penuh dari badan intelijen atau militer
negara tersebut, mengingat target yang diincarnya adalah infrastruktur yang
dianggap vital bagi stabilitas dan keamanan nasional.
Apakah Amerika Menjadi Target
Selanjutnya?
Serangan terhadap SingTel hanya
menjadi satu dari serangkaian serangan yang menargetkan operator telekomunikasi
dan infrastruktur penting. Para ahli menyebut bahwa serangan ini bisa menjadi
“pemanasan” bagi kelompok hacker China untuk menguji strategi peretasan sebelum
akhirnya menyasar infrastruktur penting di negara-negara besar seperti Amerika
Serikat.
Serangan terhadap perusahaan telekomunikasi AS akan memiliki dampak besar, mengingat ketergantungan yang tinggi terhadap layanan digital dalam kehidupan sehari-hari. Jika Volt Typhoon berhasil menyusup ke sistem telekomunikasi AS, maka ada kemungkinan bahwa mereka dapat memantau komunikasi penting, bahkan mendapatkan akses ke data rahasia pemerintah atau perusahaan.
Ancaman yang Perlu Diwaspadai
Serangan siber dari kelompok
hacker yang diduga disponsori negara, seperti Volt Typhoon, menunjukkan ancaman
yang nyata terhadap infrastruktur global. Perusahaan telekomunikasi dan
penyedia layanan internet harus waspada terhadap teknik peretasan canggih yang
menggunakan malware dan alat monitoring seperti web shell. Beberapa langkah
keamanan yang dapat diterapkan oleh perusahaan telekomunikasi adalah memperkuat
sistem keamanan, melakukan pemantauan real-time terhadap aktivitas
mencurigakan, serta bekerja sama dengan badan keamanan siber internasional
untuk bertukar informasi terkait ancaman terbaru.
Untuk mengatasi ancaman dari Volt
Typhoon dan kelompok peretas lainnya, negara-negara harus bekerja sama dalam
memperkuat jaringan keamanan siber mereka. Aliansi intelijen Five Eyes telah
berperan besar dalam mengidentifikasi dan melacak pergerakan kelompok hacker
China ini. Akan tetapi, di era digital saat ini, ancaman siber menjadi lebih
rumit dan sulit dideteksi, karena hacker terus berinovasi dengan teknik-teknik
yang lebih canggih.
Serangan siber yang menargetkan
SingTel oleh kelompok hacker China, Volt Typhoon, menunjukkan betapa rentannya
sektor telekomunikasi global terhadap ancaman digital. Dengan kemampuan untuk
mengakses data sensitif dan menyusup ke sistem penting, kelompok hacker seperti
Volt Typhoon berpotensi memberikan ancaman serius terhadap keamanan nasional di
seluruh dunia, terutama jika mereka mengarahkan perhatian mereka pada
infrastruktur vital di negara-negara besar seperti Amerika Serikat.
Upaya untuk melindungi sektor
telekomunikasi dan infrastruktur penting lainnya harus terus ditingkatkan
dengan langkah-langkah proaktif. Dengan ancaman yang kian nyata, kolaborasi
internasional di bidang keamanan siber akan semakin penting untuk menghadapi
ancaman-ancaman baru yang terus berkembang dari waktu ke waktu.
Baca Berita dan Artikel yang lain di Google
News
(emh)
