Realita Kita – Hacker China yang tergabung dalam kelompok Volt Typhoon berhasil menyusup ke dalam jaringan infrastruktur vital di Amerika Serikat tanpa terdeteksi selama lima tahun lamanya sebelum akhirnya terungkap.
Sementara mereka juga siap untuk melancarkan serangan siber yang berpotensi merusak apabila terjadi konflik antara kedua negara. Informasi ini diungkapkan oleh penasehat bersama dari CISA, NSA, FBI, dan lembaga mitra Five Eyes.
Volt Typhoon sering menggunakan teknik Living Off the Land (LOTL) dalam serangan mereka terhadap organisasi infrastruktur penting.
Baca Juga:Bitcoin Diperkirakan Akan Meroket Naik dengan Keberlangsungan Halving?Google Luncurkan Gemini, Chatbot AI Baru dengan Aplikasi Khusus dan Layanan Advanced
Mereka memanfaatkan akun yang dicuri serta mengandalkan keamanan operasional yang kuat untuk menghindari deteksi dan mempertahankan akses jangka panjang ke dalam sistem yang telah disusupi.
“Aktor Volt Typhoon melakukan pengintaian sebelum eksploitasi secara menyeluruh untuk memahami organisasi target dan lingkungan yang terkait, menyesuaikan taktik, teknik, dan prosedur (TTP) mereka sesuai dengan keadaan korban, dan mengalokasikan sumber daya secara berkelanjutan untuk menjaga ketahanan dan pemahaman mereka terhadap lingkungan target dari waktu ke waktu, bahkan setelah berhasil meretas,” demikian disampaikan oleh pihak berwenang.
Kelompok Volt Typhoon berhasil menyusup ke jaringan beberapa organisasi infrastruktur penting di seluruh Amerika Serikat, dengan sektor komunikasi, energi, transportasi, dan air/limbah menjadi target utama mereka.
Taktik yang mereka gunakan berbeda dari aktivitas mata-mata siber biasa, yang menimbulkan kekhawatiran bahwa mereka bertujuan untuk mendapatkan akses ke aset Teknologi Operasional (OT) guna mengganggu infrastruktur penting.
Pihak berwenang AS khawatir bahwa Volt Typhoon dapat memanfaatkan akses yang mereka miliki untuk menyebabkan gangguan, terutama di tengah situasi konflik militer atau ketegangan geopolitik yang meningkat.
“Ini adalah ancaman yang telah kami tangani sejak lama,” kata Rob Joyce, Direktur Keamanan Siber NSA dan Wakil Manajer Nasional untuk Sistem Keamanan Nasional (NSS). “Kami telah meningkatkan kemampuan kami di semua aspek terkait, mulai dari pemahaman terhadap kelompok Volt Typhoon, hingga identifikasi potensi kompromi terhadap sistem infrastruktur penting, hingga memperkuat perlindungan terhadap gangguan semacam ini, hingga kerja sama dengan mitra lembaga untuk menangkal pelaku siber dari China.”