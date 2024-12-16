CISA dan FBI baru-baru ini merilis pernyataanbersama bahwa Republik Rakyat Tiongkok (RRC) menargetkan infrastruktur telekomunikasi komersial sebagai bagian dari kampanye spionase cyber yang signifikan. Akibatnya, agensi merilis panduan bersama, Panduan Visibilitas dan Pengerasan yang Ditingkatkan untuk InfrastrukturKomunikasi, dengan praktik terbaik yang harus diadopsi oleh organisasi dan lembaga untuk melindungi dari ancaman spionase ini.
Menurut pernyataan itu, aktor yang berafiliasi dengan PRC mengompromikan jaringan di beberapa perusahaan telekomunikasi. Mereka mencuri data catatan panggilan pelanggan serta komunikasi pribadi yang dikompromikan dari sejumlah orang terbatas. Senator Mark R. Warner (D-Virginia) mengatakan kepada Washington Post bahwa para aktor ancaman mendengarkan panggilan audio dan bahkan pindah antarjaringan. Akibatnya, banyak sumber media melaporkan bahwa teks antara perangkat Android dan Apple tidak aman.
Berita utama di Washington Post menganggapnya sebagai peretasan telekomunikasi terburuk dalam sejarah negara kita, menurut seorang senator top AS. Di permukaan, ini tampak agak melodramatis, dengan hanya 150 korban yang diidentifikasi. Namun, pakar memperkirakan jumlah orang yang terkena dampak akan mencapai jutaan. Warner, yang menjabat sebagai ketua Komite Intelijen Senat, mengatakan bahwa Salt Typhoon membuat Colonial Pipeline dan SolarWinds “terlihat seperti permainan anak-anak.”
Data yang dikumpulkan selama serangan itu terbagi dalam dua kategori. Yang pertama termasuk catatan panggilan yang menunjukkan waktu dan nomor yang dipanggil, dengan sebagian besar catatan di wilayah Washington, D.C. Yang lainnya termasuk mendengarkan panggilan langsung dari target tertentu, yang mungkin termasuk Donald Trump dan Kamala Harris.
Namun, aspek yang paling mengkhawatirkan dari serangan itu adalah implikasi keamanan nasional. Richard Forno, Utama Ilmu Komputer dan Teknik Elektro di UMBC, menjelaskan di Majalah UMBC bahwa Salt Typhoon membahayakan portal yang digunakan oleh U.S. intelijen dan penegak hukum. Akibatnya, dia mengatakan bahwa para penyerang mungkin telah mendapatkan informasi tentang mata-mata Tiongkok dan informan agen kontra intelijen yang dipantau, yang kemudian dapat digunakan oleh target tersebut untuk menghindari deteksi.
“Pejabat A.S. mengatakan bahwa banyak cara Salt Typhoon menembus targetnya adalah melalui kelemahan yang ada dengan infrastruktur. Seperti yang telah saya tulis sebelumnya, kegagalan dalam menerapkan praktik terbaik keamanan siber dasar dapat menyebabkan insiden yang melemahkan organisasi dari semua ukuran. Mengingat betapa ketergantungannya dunia pada sistem informasi jaringan, lebih penting dari sebelumnya untuk mempertahankan program keamanan siber yang membuat serangan sulit untuk berhasil, terutama untuk infrastruktur penting seperti jaringan telepon,” tulis Forno.
Dengan kata-kata seperti spionase dan mencegat teks yang dilemparkan, pertanyaan terbesar di benak orang adalah bagaimana melindungi diri dari ancaman ini. Banyak pakar saat ini merekomendasikan penggunaan aplikasi terenkripsi, seperti WhatsApp dan X, alih-alih SMS tradisional.
“Enkripsi merupakan perlindungan terbaik Anda. Baik untuk pesan teks maupun komunikasi suara terenkripsi, meskipun pihak lawan dapat mencegat data, enkripsi akan membuat mereka tidak mampu atau sangat kesulitan untuk memahami isinya.” Jadi, saran kami adalah hindari penggunaan teks biasa," ujar Jeff Greene, Asisten Direktur Eksekutif CISA untuk Keamanan Siber, dalam sebuah konferensi pers yang dilansir USA Today.
Forbes juga melaporkan bahwa seorang pejabat FBI merekomendasikan warga untuk menggunakan ponsel yang secara otomatis menerima pembaruan sistem operasi tepat waktu. Selain itu, ponsel harus memiliki enkripsi yang dikelola secara bertanggung jawab dan autentikasi multi-faktor(MFA) dan tahan-phising untuk email, media sosial, dan akun alat kolaborasi.
“Jadi agak ironis bahwa salah satu tindakan pencegahan yang direkomendasikan oleh pemerintah untuk menjaga terhadap mata-mata Salt Typhoon adalah dengan menggunakan layanan yang dienkripsi kuat untuk panggilan telepon dan pesan teks - kemampuan enkripsi yang telah dihabiskan selama puluhan tahun untuk melemahkan sehingga hanya ‘orang-orang baik‘ yang dapat menggunakannya,” tulis Forno.
Untuk mengetahui bagaimana IBM X-Force dapat membantu Anda dalam hal apa pun terkait keamanan siber, termasuk respons insiden, intelijen ancaman, atau layanan keamanan ofensif , jadwalkan pertemuan di sini.
Jika Anda mengalami masalah keamanan siber atau insiden, hubungi X-Force untuk membantu: Hotline AS 1-888-241-9812 | Hotline global (+001) 312-212-8034.