Hacker disponsori negara Tiongkok makin ganas, AS was-was

cover | @nsa

Badan Keamanan Nasional Amerika Serikat (AS), The National Security Agency (NSA) bersama lembaga keamanan dalam dan luar negeri mengeluarkan Imbauan Keamanan Siber bersama terkait meningkatnya ancaman dari aktor siber yang disponsori negara Tiongkok. Imbauan tersebut menyoroti bahwa kelompok Advanced Persistent Threat (APT) asal Tiongkok semakin agresif dalam menargetkan berbagai sektor vital, mulai dari telekomunikasi, pemerintahan, transportasi, hingga infrastruktur militer di seluruh dunia.

Aktivitas jahat yang dijabarkan dalam laporan ini disebut memiliki keterkaitan dengan kelompok ancaman yang sebelumnya dilaporkan oleh industri keamanan siber dengan nama sandi seperti Salt Typhoon. Kelompok tersebut diyakini telah lama beroperasi untuk mendukung kepentingan strategis pemerintah Tiongkok.

"Badan Keamanan Nasional (NSA) dan organisasi AS dan asing lainnya merilis Imbauan Keamanan Siber bersama untuk mengungkap aktor ancaman persisten tingkat lanjut (APT) yang disponsori oleh pemerintah Tiongkok yang menargetkan jaringan telekomunikasi, pemerintahan, transportasi, penginapan, dan infrastruktur militer secara global dan menguraikan panduan mitigasi yang sesuai," tulis NSA dalam laporan resminya, dilansir Kamis (28/8/2025).

Lebih lanjut, aktivitas ini juga dikaitkan dengan sejumlah perusahaan berbasis di Tiongkok, termasuk Sichuan Juxinhe Network Technology Co. Ltd., Beijing Huanyu Tianqiong Information Technology Co., Ltd., dan Sichuan Zhixin Ruijie Network Technology Co., Ltd.. Perusahaan-perusahaan tersebut dituding menyediakan layanan dan produk siber yang mendukung operasi Kementerian Keamanan Negara (MSS) serta Tentara Pembebasan Rakyat (PLA) Tiongkok.

Dalam laporan bertajuk “Melawan Aktor yang Disponsori Negara Tiongkok yang Mengganggu Jaringan di Seluruh Dunia untuk Memberi Makan Sistem Spionase Global”, NSA dan lembaga terkait memaparkan taktik, teknik, dan prosedur (TTP) yang digunakan para aktor APT. TTP tersebut meliputi eksploitasi awal, menjaga persistensi di jaringan target, hingga melakukan pengumpulan dan eksfiltrasi data rahasia.

"Aktivitas-aktivitas ini telah dikaitkan dengan beberapa entitas yang berbasis di Tiongkok—termasuk Sichuan Juxinhe Network Technology Co. Ltd., Beijing Huanyu Tianqiong Information Technology Co., Ltd., dan Sichuan Zhixin Ruijie Network Technology Co., Ltd.—yang menyediakan produk dan layanan siber untuk Kementerian Keamanan Negara dan Tentara Pembebasan Rakyat Tiongkok," ungkapnya.

Selain itu, laporan ini juga menyajikan indikator kompromi (IOC) serta daftar kerentanan umum (CVE) yang sering dieksploitasi. Informasi ini diharapkan dapat membantu organisasi global dalam mengenali tanda-tanda infiltrasi lebih cepat, sekaligus memperkuat kemampuan deteksi ancaman siber yang semakin canggih.

NSA menekankan bahwa panduan ini sangat penting untuk organisasi yang bergerak di sektor telekomunikasi dan infrastruktur penting lainnya. Dengan mengikuti rekomendasi mitigasi, organisasi diharapkan dapat menemukan intrusi tersembunyi, mencegah aksi jahat lanjutan, serta melaporkan detail kompromi kepada otoritas agar ekosistem pertahanan siber global semakin tangguh.

"Rekomendasi ini sangat penting bagi para pembela jaringan organisasi telekomunikasi dan infrastruktur penting untuk menemukan intrusi yang tidak diketahui dan mencegah aktivitas jahat yang tidak terdeteksi di jaringan mereka. Dengan memanfaatkan panduan yang diuraikan, organisasi juga dapat memberikan detail kompromi dengan lebih baik kepada otoritas yang sesuai untuk terus meningkatkan pemahaman semua pihak tentang metode akses awal," terangnya.

Imbauan tersebut juga mengingatkan bahwa saat melakukan perburuan ancaman, organisasi harus memahami terlebih dahulu sejauh mana akses APT di jaringan mereka sebelum menerapkan langkah respons insiden. Pendekatan ini penting untuk memastikan bahwa pengusiran aktor jahat dari jaringan berlangsung tuntas dan tidak menyisakan pintu masuk tersembunyi.

Dengan semakin kompleksnya operasi spionase digital, langkah kolaboratif antara lembaga pemerintah, industri, dan komunitas keamanan global menjadi kunci. Panduan terbaru dari NSA dan mitra internasional ini menegaskan bahwa menghadapi ancaman siber berskala negara memerlukan kombinasi deteksi dini, respons tepat, dan penguatan pertahanan berlapis agar infrastruktur kritis tetap aman.

"Saat melakukan perburuan ancaman, lembaga pembuat menyarankan agar organisasi memahami sepenuhnya akses aktor APT sebelum menerapkan respons insiden yang terlihat dan tindakan mitigasi guna memaksimalkan peluang mencapai pengusiran penuh dari jaringan yang disusupi," imbau dalam laporan itu.