WASHINGTON - Pemerintah AS dalam beberapa bulan terakhir meluncurkan operasi untuk melawan operasi peretasan Tiongkok yang meluas dan berhasil menyusupi ribuan perangkat yang terhubung ke internet, menurut dua pejabat keamanan Barat dan satu orang yang mengetahui masalah tersebut.
Departemen Kehakiman dan Biro Investigasi Federal meminta dan menerima otorisasi hukum untuk menonaktifkan aspek kampanye peretasan Tiongkok dari jarak jauh, kata sumber tersebut kepada Reuters.
Pemerintahan Biden semakin fokus pada peretasan, bukan hanya karena takut negara-negara akan mencoba mengganggu pemilu AS pada bulan November, tetapi juga karena ransomware mendatangkan malapetaka pada Perusahaan Amerika pada tahun 2023.
Kelompok peretas yang menjadi pusat aktivitas baru-baru ini, Volt Typhoon, telah membuat khawatir para pejabat intelijen yang mengatakan bahwa ini adalah bagian dari upaya yang lebih besar untuk menyusupi infrastruktur penting Barat, termasuk pelabuhan angkatan laut, penyedia layanan internet, dan utilitas.
Meskipun kampanye Volt Typhoon pertama kali terungkap pada Mei 2023, para peretas memperluas cakupan operasi mereka akhir tahun lalu dan mengubah beberapa teknik mereka, menurut tiga orang yang mengetahui masalah tersebut.
Meluasnya sifat peretasan menyebabkan serangkaian pertemuan antara Gedung Putih dan industri teknologi swasta, termasuk beberapa perusahaan telekomunikasi dan cloud commuting, di mana pemerintah AS meminta bantuan dalam melacak aktivitas tersebut.
Pelanggaran semacam itu dapat memungkinkan Tiongkok, kata para pakar keamanan nasional, untuk mengganggu fasilitas penting di kawasan Indo-Pasifik dari jarak jauh yang dalam beberapa bentuk mendukung atau melayani operasi militer A.S. Sumber mengatakan para pejabat AS khawatir para peretas berupaya mengganggu kesiapan AS jika terjadi invasi Tiongkok ke Taiwan.
Tiongkok, yang mengklaim Taiwan memiliki pemerintahan demokratis sebagai wilayahnya, telah meningkatkan aktivitas militernya di dekat pulau tersebut dalam beberapa tahun terakhir sebagai respons terhadap apa yang disebut Beijing sebagai “kolusi” antara Taiwan dan Amerika Serikat.
Departemen Kehakiman dan FBI menolak berkomentar. Kedutaan Besar Tiongkok di Washington tidak segera menanggapi permintaan komentar.
Ketika negara-negara Barat pertama kali memperingatkan tentang Topan Volt pada bulan Mei, juru bicara Kementerian Luar Negeri Tiongkok Mao Ning mengatakan bahwa tuduhan peretasan tersebut adalah "kampanye disinformasi kolektif" dari negara-negara Lima Mata, merujuk pada kelompok berbagi intelijen negara-negara yang terdiri dari Amerika Serikat. Kanada, Selandia Baru, Australia, dan Inggris.
Volt Typhoon berfungsi dengan mengendalikan sejumlah perangkat digital yang rentan di seluruh dunia – seperti router, modem, dan bahkan kamera keamanan yang terhubung ke internet – untuk kemudian bersembunyi, melakukan serangan hilir ke target yang lebih sensitif, kata peneliti keamanan kepada Reuters. Konstelasi sistem yang dikendalikan dari jarak jauh ini, yang dikenal sebagai botnet, menjadi perhatian utama para pejabat keamanan karena mereka membatasi visibilitas para pembela siber yang memantau jejak orang asing di jaringan komputer mereka.
“Cara kerjanya adalah Tiongkok mengambil kendali kamera atau modem yang diposisikan secara geografis tepat di sebelah pelabuhan atau ISP (penyedia layanan internet) dan kemudian menggunakan tujuan tersebut untuk mengarahkan intrusi mereka ke sasaran sebenarnya,” kata seorang mantan pejabat. akrab dengan masalah ini. "Bagi tim TI di target hilir, ini tampak seperti pengguna asli biasa yang duduk di dekatnya."
Penggunaan botnet baik oleh pemerintah maupun peretas kriminal untuk mencuci operasi siber mereka bukanlah hal baru. Pendekatan ini sering digunakan ketika penyerang ingin dengan cepat menargetkan banyak korban secara bersamaan atau berusaha menyembunyikan asal usul mereka.