Tak Terdeteksi, Hacker China dengan Mudah Masuk ke Jaringan Internet AS
loading...
Hacker China masuk ke jaringan Internet AS. FOTO/ DAILY
A
A
A
JAKARTA - Kelompok hacker asal China, Volt Typhoon dilaporkan telah berhasil menyusup ke jaringan infrastruktur internet Amerika Serikat (AS) tanpa ketahuan. Menariknya, aktivitas ilegal ini sudah berlangsung selama 5 tahun.
BACA JUGA - Bareskrim Dalami Dugaan Pencurian Data Nasabah Ajaib Sekuritas
Menurut CISA, NSA, FBI, dan lembaga mitra Five Eyes, hacker Volt Typhoon sendiri memang dikenal sering menggunakan teknik hidup di luar lahan (LOTL) sebagai bagian dari serangan mereka terhadap organisasi infrastruktur penting.
Mereka juga menggunakan akun yang dicuri dan memanfaatkan keamanan operasional yang kuat, yang memungkinkan mereka menghindari deteksi dan mempertahankan persistensi jangka panjang pada sistem yang disusupi.
"Faktanya, lembaga pembuat kebijakan di AS baru-baru ini mengamati indikasi aktor Volt Typhoon mempertahankan akses dan pijakan di lingkungan TI korban setidaknya selama lima tahun,” kata gabungan lembaga tersebut.
"Hacker Volt Typhoon melakukan pengintaian pra-eksploitasi secara ekstensif untuk mempelajari organisasi target dan lingkungannya, menyesuaikan taktik, teknik, dan prosedur (TTP) mereka dengan lingkungan korban," lanjutnya.
Dilansir dari Bleeping Computer, Kamis (8/2/2024), para hacker telah berhasil menembus jaringan beberapa organisasi infrastruktur penting di seluruh AS dan menargetkan sektor komunikasi, energi, transportasi, dan air/air limbah.
Target dan taktik mereka juga berbeda dari aktivitas spionase dunia maya pada umumnya, sehingga bisa disimpulkan kelompok tersebut bertujuan untuk memposisikan diri dalam jaringan yang memberi mereka akses ke aset Teknologi Operasional (OT) dengan tujuan akhir mengganggu infrastruktur penting.
Pihak berwenang AS juga khawatir jika Volt Typhoon mengeksploitasi akses ke jaringan penting ini untuk menimbulkan dampak yang mengganggu, terutama di tengah potensi konflik militer atau ketegangan geopolitik yang terjadi saat ini.
"Para pelaku Volt Typhoon berusaha untuk menempatkan diri mereka sendir, menggunakan teknik hidup di luar lahan (LOTL) di jaringan TI untuk melakukan aktivitas dunia maya yang mengganggu atau merusak infrastruktur penting AS jika terjadi krisis besar atau konflik dengan AS," pungkas CISA
BACA JUGA - Bareskrim Dalami Dugaan Pencurian Data Nasabah Ajaib Sekuritas
Menurut CISA, NSA, FBI, dan lembaga mitra Five Eyes, hacker Volt Typhoon sendiri memang dikenal sering menggunakan teknik hidup di luar lahan (LOTL) sebagai bagian dari serangan mereka terhadap organisasi infrastruktur penting.
Mereka juga menggunakan akun yang dicuri dan memanfaatkan keamanan operasional yang kuat, yang memungkinkan mereka menghindari deteksi dan mempertahankan persistensi jangka panjang pada sistem yang disusupi.
"Faktanya, lembaga pembuat kebijakan di AS baru-baru ini mengamati indikasi aktor Volt Typhoon mempertahankan akses dan pijakan di lingkungan TI korban setidaknya selama lima tahun,” kata gabungan lembaga tersebut.
"Hacker Volt Typhoon melakukan pengintaian pra-eksploitasi secara ekstensif untuk mempelajari organisasi target dan lingkungannya, menyesuaikan taktik, teknik, dan prosedur (TTP) mereka dengan lingkungan korban," lanjutnya.
Dilansir dari Bleeping Computer, Kamis (8/2/2024), para hacker telah berhasil menembus jaringan beberapa organisasi infrastruktur penting di seluruh AS dan menargetkan sektor komunikasi, energi, transportasi, dan air/air limbah.
Target dan taktik mereka juga berbeda dari aktivitas spionase dunia maya pada umumnya, sehingga bisa disimpulkan kelompok tersebut bertujuan untuk memposisikan diri dalam jaringan yang memberi mereka akses ke aset Teknologi Operasional (OT) dengan tujuan akhir mengganggu infrastruktur penting.
Pihak berwenang AS juga khawatir jika Volt Typhoon mengeksploitasi akses ke jaringan penting ini untuk menimbulkan dampak yang mengganggu, terutama di tengah potensi konflik militer atau ketegangan geopolitik yang terjadi saat ini.
"Para pelaku Volt Typhoon berusaha untuk menempatkan diri mereka sendir, menggunakan teknik hidup di luar lahan (LOTL) di jaringan TI untuk melakukan aktivitas dunia maya yang mengganggu atau merusak infrastruktur penting AS jika terjadi krisis besar atau konflik dengan AS," pungkas CISA
(wbs)
Lihat Juga :
