Selasa, 15 Oktober 2024 7:50:19 WIB

Laporan: AS Menanamkan 50.000 Spyware pada Target Global Tertentu

Tiongkok

Angga Mardiansyah - Radio Bharata Online

Tianjin, Radio Bharata Online – Kantor Operasi Akses Khusus (TAO) dari Badan Keamanan Nasional AS (NSA) telah meluncurkan aktivitas spionase dunia maya besar-besaran terhadap target tertentu yang terletak di "titik buta" sistem pengawasannya, dan menanamkan lebih dari 50.000 spyware di seluruh dunia, menurut untuk temuan terbaru dari penyelidikan Tiongkok.

Korban sebagian besar terkonsentrasi di Asia, Eropa Timur, Afrika, Timur Tengah dan Amerika Selatan. Dokumen internal NSA menunjukkan bahwa hampir semua kota besar di Tiongkok berada dalam lingkup operasi NSA, sejumlah besar entitas dan aset jaringan mereka telah disusupi, kata laporan itu.

Ini adalah laporan ketiga mengenai Topan Volt yang dirilis oleh Pusat Tanggap Darurat Virus Komputer Nasional Tiongkok dan Laboratorium Teknik Nasional untuk Teknologi Pencegahan Virus Komputer. Laporan ini lebih lanjut mengungkapkan operasi spionase dunia maya yang menargetkan Tiongkok, Jerman, dan negara-negara lain, yang diluncurkan oleh Amerika Serikat dan negara-negara Five Eyes lainnya.

Pada tanggal 24 Mei 2023, otoritas keamanan siber dari negara-negara Lima Mata, AS, Inggris, Australia, Kanada, dan Selandia Baru, mengeluarkan nasihat keamanan siber bersama, mengklaim bahwa mereka telah menemukan sekelompok aktivitas menarik yang terkait dengan "negara Tiongkok -aktor dunia maya yang disponsori", yang dikenal sebagai Volt Typhoon, dan aktivitas ini "memengaruhi jaringan di seluruh sektor infrastruktur penting AS".

Pada tanggal 15 April dan 8 Juli, Pusat Tanggap Darurat Virus Komputer Nasional, Laboratorium Teknik Nasional untuk Teknologi Pencegahan Virus Komputer, dan 360 Digital Security Group bersama-sama merilis dua laporan investigasi yang mengungkapkan narasi pemerintah AS mengenai Topan Volt adalah murni rekayasa yang dibuat oleh Pemerintah AS. Amerika Serikat.

Laporan tersebut juga mengungkap bagaimana badan-badan pemerintah AS, untuk mempertahankan kendali atas apa yang disebut “hak pengawasan tanpa jaminan”, melakukan pemantauan tanpa pandang bulu terhadap pengguna telekomunikasi dan internet global. Hal ini dilakukan untuk memungkinkan kelompok kepentingan terkait memperoleh keuntungan politik dan ekonomi yang lebih besar dengan mengarang ancaman serangan siber Tiongkok yang sebenarnya tidak ada. Sifat dari peristiwa ini menyerupai skema kampanye penipuan konspirasi "rumah kartu" yang menargetkan Kongres AS dan pembayar pajak.

"Amerika Serikat memiliki banyak cara berbeda untuk mengendalikan spyware. Sederhananya, salah satunya adalah kendali jarak jauh. Mereka memiliki perangkat dengan nama kode cottonmouth, yang terlihat seperti konektor USB dan dapat disamarkan sebagai antarmuka seperti keyboard atau mouse. Mereka terhubung perangkat ini ke perangkat dalam jaringan yang terisolasi secara fisik, dan kemudian mengirimkan data yang dicuri dalam bentuk sinyal, dan bahkan dapat mengontrolnya," kata Li Baisong, wakil direktur Komite Teknis di Antiy Labs.

Para ahli mengatakan bahwa TAO juga menggunakan serangan “rantai pasokan” terhadap beberapa target bernilai tinggi dengan kemampuan pertahanan tingkat tinggi. Pendekatan ini melibatkan pencegatan target serangan dalam rantai logistik dengan kolaborasi perusahaan internet besar atau pemasok peralatan AS. Ia membongkar dan menanamkan pintu belakang ke perangkat jaringan AS yang dibeli oleh target sebelum mengemasnya kembali dan mengirimkannya.

“Ini terutama menargetkan mereka yang memiliki kemampuan pertahanan kuat yang sulit diserang, terutama mereka yang memiliki tingkat kerahasiaan tinggi, termasuk perusahaan, individu, dan kelompok. Karena kerahasiaannya yang tinggi, dapat terjadi pencurian laten dalam jangka panjang. Oleh karena itu, menimbulkan dampak yang sangat serius. , baik dalam hal pelanggaran kerahasiaan atau risiko keamanan, karena dapat melumpuhkan internet,” kata Du Zhenhua, insinyur senior di Pusat Tanggap Darurat Virus Komputer Nasional.

Badan-badan intelijen AS telah membentuk jaringan pengawasan internet global berskala besar, memberikan sejumlah besar informasi intelijen bernilai tinggi kepada badan-badan pemerintah AS, yang memberikan keuntungan besar bagi pemerintah AS dalam bidang diplomatik, militer, ekonomi, ilmu pengetahuan dan teknologi.

Pemerintah AS dan badan intelijennya dapat memasukkan siapa pun ke dalam daftar pemantauan. Laporan tersebut juga mengutip contoh Amerika Serikat yang melakukan pengawasan terhadap sekutunya seperti Perancis, Jerman, dan Jepang.

Untuk mempertahankan program pengawasan yang begitu besar, anggaran pendanaan tahunan cukup besar, dan dengan pertumbuhan data internet yang eksplosif, permintaan pendanaan pasti akan meningkat. Hal ini juga merupakan salah satu alasan utama mengapa pemerintah AS bersekongkol dengan badan intelijennya untuk merencanakan dan mempromosikan operasi Volt Typhoon, kata laporan itu.

“Jumlah peningkatan data baru sangat mengejutkan setiap tahun atau bahkan setiap hari, begitu pula sumber daya yang dikonsumsi dan uang yang dibutuhkan. Oleh karena itu, narasi palsu tentang Topan Volta sebenarnya dimaksudkan untuk menipu Kongres agar menginvestasikan lebih banyak uang dalam proyek-proyek ini. adalah salah satu tujuan utamanya. Pada saat yang sama, mereka harus menggunakan narasi palsu untuk mempertahankan hak pengawasan tanpa jaminan berdasarkan Pasal 702. Sementara itu, hal ini juga dapat bertujuan untuk mencoreng dan mencemarkan nama baik Tiongkok,” kata Du.

Pasal 702 adalah ketentuan utama dari Amandemen Undang-Undang Pengawasan Intelijen Asing (FISA) tahun 2008 yang mengizinkan pemerintah untuk melakukan pengawasan yang ditargetkan terhadap orang asing yang berada di luar Amerika Serikat, dengan bantuan wajib dari penyedia layanan komunikasi elektronik, untuk memperoleh informasi intelijen asing. informasi.

Selama bertahun-tahun, pemerintah AS terus mempolitisasi masalah atribusi serangan siber dengan cara yang sesuai dengan kepentingannya sendiri, kata laporan itu. Beberapa perusahaan, seperti Microsoft dan CrowdStrike, yang terpengaruh oleh keinginan untuk menarik politisi AS, badan pemerintah dan badan intelijen, serta untuk meningkatkan kepentingan komersial, terus memberikan intelijen di bawah bendera "ancaman dunia maya Tiongkok".

Pada bagian terakhirnya, laporan tersebut mengatakan bahwa keamanan siber memerlukan kolaborasi internasional yang luas dan menyerukan semua perusahaan dan lembaga penelitian keamanan siber untuk terus fokus pada penelitian teknologi pencegahan ancaman keamanan siber dan bagaimana menyediakan produk dan layanan berkualitas lebih tinggi kepada pengguna.

Komentar