Namanya harum dari badai listrik yang eksotis. Tapi apakah grup peretas yang baru saja dibaptis "Volt Typhoon" merupakan bahaya yang akan segera terjadi pada infrastruktur Amerika, atau hanya kumpulan mata-mata digital baru yang memainkan permainan lama?
Inilah yang diketahui tentang grup dan potensi ancamannya:
'KRISIS MASA DEPAN'
Hampir setiap negara di dunia menggunakan peretas
untuk mengumpulkan intelijen. Kekuatan besar seperti Amerika Serikat dan Rusia
memiliki kandang besar dari kelompok semacam itu - banyak di antaranya telah
diberi julukan penuh warna oleh pakar keamanan dunia maya, seperti "Equation
Group" atau "Fancy Bear"
Yang dikhawatirkan para ahli adalah ketika kelompok semacam itu mengalihkan perhatian mereka dari pengumpulan intelijen ke sabotase digital. Jadi ketika Microsoft Corp (MSFT.O) mengatakan dalam sebuah posting blog pada hari Rabu bahwa Volt Typhoon sedang "mengejar pengembangan kemampuan yang dapat mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan kawasan Asia selama krisis di masa depan," hal itu segera mengingatkan meningkatnya ketegangan. antara China dan Amerika Serikat atas Taiwan. Setiap konflik antara kedua negara tersebut hampir pasti akan melibatkan serangan siber di seluruh Pasifik.
'TUJUAN SPIONASE'
Apakah ini berarti sekelompok peretas perusak sedang bersiap untuk menyabot infrastruktur AS jika terjadi konflik atas Taiwan?
Microsoft memenuhi syarat penilaiannya sebagai "kepercayaan sedang", jargon intelijen yang biasanya berarti sebuah teori masuk akal dan bersumber secara kredibel tetapi belum sepenuhnya dikuatkan. Peneliti yang berbeda telah mengidentifikasi berbagai aspek kelompok. Tidak semua orang melihat bukti persiapan sabotase.
Volt Typhoon sejauh ini tampaknya berfokus pada pencurian informasi dari "organisasi yang menyimpan data yang berhubungan dengan militer atau pemerintah di Amerika Serikat," kata Marc Burnard dari Secureworks - anak perusahaan Dell Technologies (DELL.N). Meskipun Burnard mengatakan Volt Typhoon - yang oleh Secureworks disebut "Siluet Perunggu" - mungkin memposisikan dirinya untuk gangguan, dia mengatakan apa yang dia lihat dari para peretas menyarankan itu digunakan "terutama untuk tujuan spionase."
'BEL ALARM'
Perusahaan teknologi AS Cisco Systems Inc (CSCO.O) mengatakan telah melihat bukti yang mengganggu bahwa Volt Typhoon sedang mempersiapkan diri untuk sesuatu yang berbahaya.
Seperti Microsoft dan Secureworks, pakar Cisco menolak untuk mengatakan dengan tepat di mana mereka bertemu dengan grup tersebut. Direktur Intelijen Ancaman Cisco, Matt Olney, mengatakan perusahaan dipanggil untuk menangani langsung satu kasus di fasilitas infrastruktur kritis, di mana persiapan sabotase tampaknya merupakan penjelasan terbaik.
Para peretas mencari dokumentasi yang menunjukkan bagaimana fasilitas itu bekerja, kata Olney, dan mereka tampaknya tidak mengejar uang. Dia tidak akan memberikan perincian tetapi mengatakan "itu adalah jenis infrastruktur kritis yang pasti akan menjadi sasaran dalam konflik."
"Kami benar-benar memiliki lonceng alarm yang berbunyi," katanya.
Badai Siluman
Hampir semua mata-mata dunia maya bekerja untuk menutupi jejak mereka. Microsoft dan peneliti lain mengatakan Volt Typhoon adalah operator yang sangat pendiam yang menyembunyikan lalu lintasnya dengan merutekannya melalui peralatan jaringan yang diretas - seperti router rumah - dan dengan hati-hati menghapus bukti intrusi dari log korban.
China secara rutin menyangkal peretasan dan melakukannya lagi dalam kasus Volt Typhoon. Tetapi dokumentasi kampanye spionase siber Beijing telah dibangun selama lebih dari dua dekade. Mata-mata telah menjadi fokus yang tajam selama 10 tahun terakhir ketika para peneliti Barat mengikat pelanggaran ke unit-unit tertentu dalam Tentara Pembebasan Rakyat, dan penegak hukum AS menuduh sejumlah perwira China mencuri rahasia Amerika.
Secureworks mengatakan dalam sebuah posting blog bahwa
minat Volt Typhoon dalam keamanan operasional kemungkinan besar berasal dari
rasa malu atas dakwaan AS dan "meningkatnya tekanan dari kepemimpinan
(China) untuk menghindari pengawasan publik atas aktivitas spionase
sibernya."
*Sumber Reuters
Tidak ada komentar:
Posting Komentar