Selasa, 15 Oktober 2024 10:35:55 WIB

Laporan Tiongkok: AS Tanam 50.000 Spyware pada Target Global Tertentu

International

Eko Satrio Wibowo

Beijing, Radio Bharata Online - Kantor Operasi Akses Khusus atau Tailored Access Operation (TAO) Badan Keamanan Nasional AS (National Security Agency/NSA) telah meluncurkan aktivitas spionase siber besar-besaran terhadap target tertentu yang terletak di "titik buta" sistem pengawasannya, dan menanamkan lebih dari 50.000 perangkat lunak mata-mata di seluruh dunia, menurut temuan terbaru dari penyelidikan Tiongkok.

Korban sebagian besar terkonsentrasi di Asia, Eropa Timur, Afrika, Timur Tengah, dan Amerika Selatan. Laporan itu mengatakan dokumen internal NSA menunjukkan bahwa hampir semua kota besar di Tiongkok berada dalam cakupan operasi NSA, sejumlah besar entitas dan aset jaringan mereka telah disusupi.

Ini adalah laporan ketiga tentang Topan Volt yang dirilis oleh Pusat Tanggap Darurat Virus Komputer Nasional Tiongkok dan Laboratorium Teknik Nasional untuk Teknologi Pencegahan Virus Komputer. Laporan itu selanjutnya mengungkapkan operasi spionase siber yang menargetkan Tiongkok, Jerman, dan negara-negara lain, yang diluncurkan oleh Amerika Serikat dan negara-negara Five Eyes lainnya.

Pada tanggal 24 Mei 2023, otoritas keamanan siber dari negara-negara Five Eyes, AS, Inggris, Australia, Kanada, dan Selandia Baru, mengeluarkan peringatan keamanan siber bersama, yang mengklaim bahwa mereka telah menemukan sekelompok aktivitas yang menarik yang terkait dengan "aktor siber yang disponsori negara Tiongkok", yang dikenal sebagai Volt Typhoon, dan aktivitas ini "memengaruhi jaringan di seluruh sektor infrastruktur penting AS".

Pada tanggal 15 April dan 8 Juli 2024, Pusat Tanggap Darurat Virus Komputer Nasional, Laboratorium Teknik Nasional untuk Teknologi Pencegahan Virus Komputer, dan Grup Keamanan Digital 360 bersama-sama merilis dua laporan investigasi yang mengungkapkan narasi pemerintah AS mengenai Volt Typhoon murni rekayasa yang dibuat oleh Amerika Serikat.

Laporan tersebut juga mengungkap bagaimana lembaga pemerintah AS, untuk mempertahankan kendali atas apa yang disebut "hak pengawasan tanpa surat perintah", melakukan pemantauan tanpa pandang bulu terhadap pengguna telekomunikasi dan internet global. Hal ini dilakukan untuk memungkinkan kelompok kepentingan terkait memperoleh keuntungan politik dan ekonomi yang lebih besar dengan merekayasa ancaman serangan siber Tiongkok yang tidak ada. Sifat kejadian tersebut menyerupai skema kampanye penipuan konspirasi "rumah kartu" yang menargetkan Kongres AS dan para pembayar pajak.

"Amerika Serikat memiliki banyak cara berbeda untuk mengendalikan spyware. Sederhananya, salah satunya adalah kendali jarak jauh. Mereka memiliki perangkat dengan nama sandi cottonmouth, yang tampak seperti konektor USB dan dapat disamarkan sebagai antarmuka seperti keyboard atau mouse. Mereka menghubungkan perangkat ini ke perangkat lain dalam jaringan yang terisolasi secara fisik, lalu mengirimkan data yang dicuri dalam bentuk sinyal, dan bahkan dapat memperoleh kendali atasnya," kata Li Baisong, Wakil Direktur Komite Teknis di Antiy Labs.

Para ahli mengatakan bahwa TAO juga menggunakan serangan "rantai pasokan" terhadap beberapa target bernilai tinggi dengan kemampuan pertahanan tingkat tinggi. Pendekatan tersebut melibatkan penyadapan target serangan dalam rantai logistik dengan kolaborasi perusahaan internet besar AS atau pemasok peralatan. Pendekatan tersebut membongkar dan memasang pintu belakang ke perangkat jaringan AS yang dibeli oleh target sebelum mengemas ulang dan mengirimkannya.

"Serangan ini terutama menargetkan mereka yang memiliki kemampuan pertahanan kuat yang sulit diserang, terutama mereka yang memiliki tingkat kerahasiaan tinggi, termasuk perusahaan, individu, dan kelompok. Karena kerahasiaannya yang tinggi, serangan ini dapat mencapai pencurian laten jangka panjang. Oleh karena itu, serangan ini menyebabkan dampak yang sangat serius, baik dalam hal pelanggaran kerahasiaan atau risiko keamanan, karena dapat melumpuhkan internet," kata Du Zhenhua, Insinyur Senior di Pusat Tanggap Darurat Virus Komputer Nasional.

Badan intelijen AS telah membangun jaringan pengawasan internet global berskala besar, yang menyediakan sejumlah besar intelijen bernilai tinggi bagi badan pemerintah AS, yang menawarkan keuntungan besar bagi pemerintah AS dalam bidang diplomatik, militer, ekonomi, ilmiah, dan teknologi.

Pemerintah AS dan badan intelijennya dapat memasukkan siapa pun ke dalam daftar pemantauan. Laporan tersebut juga mengutip contoh-contoh Amerika Serikat yang melakukan pengawasan terhadap sekutunya seperti Prancis, Jerman, dan Jepang.

Laporan tersebut mengatakan untuk mempertahankan program pengawasan yang begitu besar, anggaran pendanaan tahunan cukup besar, dan dengan pertumbuhan data internet yang eksplosif, permintaan pendanaan pasti akan meningkat. Ini juga merupakan salah satu alasan utama mengapa pemerintah AS berkonspirasi dengan badan intelijennya untuk merencanakan dan mempromosikan operasi Volt Typhoon.

"Jumlah data yang baru bertambah sangat mengejutkan setiap tahun atau bahkan setiap hari, begitu pula sumber daya yang dikonsumsinya dan uang yang dibutuhkannya. Oleh karena itu, narasi palsu Volta Typhoon sebenarnya dimaksudkan untuk menipu Kongres agar menginvestasikan lebih banyak uang dalam proyek-proyek ini. Ini adalah salah satu tujuan utamanya. Pada saat yang sama, ia harus menggunakan narasi palsu untuk mempertahankan hak pengawasan tanpa surat perintah berdasarkan Pasal 702. Sementara itu, ia juga dapat digunakan untuk tujuan memfitnah dan mencemarkan nama baik Tiongkok," jelas Du.

Pasal 702 adalah ketentuan utama dari Undang-Undang Amendemen Undang-Undang Pengawasan Intelijen Asing atau Foreign Intelligence Surveillance Act (FISA) tahun 2008 yang mengizinkan pemerintah untuk melakukan pengawasan terarah terhadap orang asing yang berada di luar Amerika Serikat, dengan bantuan wajib dari penyedia layanan komunikasi elektronik, untuk memperoleh informasi intelijen asing.

Selama bertahun-tahun, pemerintah AS terus mempolitisasi masalah atribusi serangan siber dengan cara yang menguntungkan kepentingannya sendiri, kata laporan itu. Beberapa perusahaan, seperti Microsoft dan CrowdStrike, yang telah dipengaruhi oleh keinginan untuk menarik perhatian politisi AS, lembaga pemerintah, dan badan intelijen, serta untuk meningkatkan kepentingan komersial, terus menyediakan intelijen dengan mengatasnamakan "ancaman siber Tiongkok".

Pada bagian terakhirnya, laporan tersebut mengatakan bahwa keamanan siber memerlukan kolaborasi internasional yang luas dan meminta semua perusahaan keamanan siber dan lembaga penelitian untuk terus berfokus pada penelitian teknologi pencegahan ancaman keamanan siber dan cara menyediakan produk dan layanan berkualitas tinggi kepada pengguna.

Komentar