Penggodam Cina Menyasarkan Pembekal Internet AS dalam Serangan Siber Senyap
Babak baharu yang menyeramkan dalam peperangan siber telah dibuka, apabila penggodam yang disokong China melanggar pertahanan digital beberapa penyedia perkhidmatan Internet (ISP) AS. Dalam pendedahan yang membimbangkan, kempen rahsia yang bertujuan untuk menyusup ke infrastruktur kritikal telah dijalankan, dengan pakar kini berlumba-lumba untuk mendedahkan tahap kerosakan sepenuhnya.
Menurut laporan terbaru oleh The Wall Street Journal , serangan ini dikaitkan dengan kumpulan penggodam canggih yang dikesan oleh Microsoft di bawah nama kod Salt Typhoon. Juga dikenali dengan alias mereka, FamousSparrow dan GhostEmperor, penjenayah siber ini adalah sebahagian daripada rangkaian pelakon ancaman tajaan kerajaan yang lebih besar yang disambungkan ke Beijing.
Isi kandungan
Sabotaj Senyap Rangkaian AS
Apa yang menjadikan operasi siber ini amat menakutkan ialah skala cita-citanya. Sumber yang hampir dengan penyiasatan mencadangkan bahawa penggodam ini mungkin telah menembusi penghala teras Cisco Systems, peranti yang mengawal sebahagian besar trafik internet di seluruh AS Ini bukan pelanggaran biasa. Mendapat akses kepada tahap infrastruktur ini bermakna mereka boleh, secara teori, memantau, mengubah hala, atau melumpuhkan komunikasi internet tanpa disedari oleh sesiapa dengan segera.
Objektif utama penggodam nampaknya mengekalkan akses jangka panjang, membolehkan mereka menyedut data sensitif sesuka hati atau berpotensi melancarkan serangan siber yang dahsyat di jalan raya. Jenis operasi ini lebih daripada sekadar pelanggaran—ia adalah sabotaj yang dibakar perlahan, secara senyap-senyap bernanah di latar belakang, sedang menunggu.
Hantu dalam Mesin - Siapakah GhostEmperor?
Kumpulan di sebalik serangan mengerikan ini, GhostEmperor, bukan baru di tempat kejadian. Malah, mereka mula dikenal pasti oleh firma keselamatan siber Kaspersky pada tahun 2021. Ketika itu, kumpulan itu telah pun melaksanakan operasi siber yang sangat mengelak di seluruh Asia Tenggara. Menggunakan rootkit tersembunyi yang dikenali sebagai Demodex, mereka telah menyusup ke rangkaian selama bertahun-tahun sebelum aktiviti mereka ditemui.
Negara seperti Thailand, Vietnam dan Malaysia adalah antara mangsa pertama mereka. Tetapi jangkauan GhostEmperor tidak terhad kepada Asia. Sasaran tersebar di seluruh dunia, dari Afrika ke Timur Tengah, dengan institusi di Mesir, Ethiopia, dan Afghanistan turut menjadi mangsa. Setiap serangan mengikut corak yang biasa: pencerobohan berhati-hati, diikuti dengan penubuhan pijakan yang tenang dalam sistem kritikal.
Terbaru, pada Julai 2024, firma keselamatan siber Sygnia mendedahkan bahawa salah seorang pelanggannya telah dikompromi oleh kumpulan bayangan ini. Penggodam memanfaatkan akses mereka untuk menembusi bukan sahaja syarikat tetapi rangkaian rakan perniagaannya juga, menggunakan pelbagai alat untuk berkomunikasi dengan pelayan arahan dan kawalan mereka. Yang mengganggu, salah satu alat ini dikenal pasti sebagai varian kit akar Demodex, yang mempamerkan evolusi berterusan kumpulan itu dalam teknik penggodamannya.
Serangan Didorong oleh Negara Bangsa terhadap Infrastruktur
Pelanggaran ISP AS ini bukan insiden terpencil. Ia adalah sebahagian daripada trend serangan yang ditaja kerajaan China yang lebih luas dan sangat meresahkan terhadap infrastruktur kritikal. Hanya beberapa hari sebelum serangan ini terbongkar, kerajaan AS membongkar botnet 260,000 peranti yang dikenali sebagai "Raptor Train," satu lagi senjata siber yang digunakan oleh kumpulan yang disokong Beijing, Flax Typhoon. Botnet ini, yang mampu melancarkan gangguan siber yang meluas, merupakan peringatan yang menyedihkan tentang skala ancaman ini.
Penglibatan kerajaan China dalam kempen ini menunjukkan strategi jangka panjang yang bertujuan untuk menjejaskan kestabilan pesaing dan menegaskan kawalan ke atas rangkaian global utama. Ini bukan sahaja tentang mengintip data terperingkat atau mencuri harta intelek—ia mengenai mendapatkan keupayaan untuk mengawal atau mengganggu perkhidmatan penting, sekiranya angin geopolitik berubah.
Apa yang dipertaruhkan?
Implikasi daripada serangan ini benar-benar menakutkan. Dengan mendapat akses kepada ISP, penggodam boleh memantau sejumlah besar trafik dan komunikasi internet. Daripada perniagaan kepada individu, tiada siapa yang kebal terhadap potensi penuaian data. Lebih membimbangkan ialah memikirkan apa yang boleh berlaku jika penggodam ini memutuskan untuk memanfaatkan akses mereka untuk tujuan yang lebih merosakkan. Bayangkan senario di mana berjuta-juta orang tiba-tiba terputus hubungan daripada internet, atau lebih teruk lagi, sistem kritikal—bank, hospital atau grid tenaga—dialihkan ke luar talian.
Bahaya serangan ini tidak selalu berlaku selepas itu tetapi pada masa hadapan yang tidak diketahui. Penggodam ini memainkan permainan yang panjang, menanam benih hari ini yang boleh berkembang menjadi malapetaka besar esok.
Bagaimana Kita Hentikan Ini?
Sebenarnya, tiada peluru perak untuk menghentikan serangan siber tajaan kerajaan. Walau bagaimanapun, pakar bersetuju bahawa kewaspadaan adalah kunci. Syarikat AS, terutamanya yang terlibat dalam infrastruktur kritikal, mesti menggandakan langkah keselamatan siber mereka. Ini termasuk:
- Pemantauan Rangkaian yang Teguh: Analisis masa nyata trafik rangkaian boleh membantu mengesan aktiviti yang mencurigakan lebih awal, mengehadkan kerosakan akibat pelanggaran.
Masa Depan Peperangan Siber yang Mengerikan
Apabila sempadan digital menjadi lebih berliang, peperangan siber terus berkembang menjadi medan perang yang berbahaya di mana tiada siapa yang benar-benar selamat. Kumpulan penggodaman yang disokong oleh China seperti GhostEmperor bukan sahaja menyasarkan agensi kerajaan atau pemasangan tentera—mereka menyusup ke rangkaian yang kami harapkan setiap hari.
Bahagian yang paling meresahkan? Mereka melakukannya secara senyap-senyap, dan selalunya, kita tidak akan tahu sehingga sudah terlambat.
Inilah realiti baharu yang kita tinggali: dunia di mana Internet, yang pernah menjadi alat untuk sambungan dan kemajuan global, juga telah menjadi taman permainan untuk pengintipan, gangguan dan permainan kuasa. Memandangkan pelakon tajaan kerajaan terus mengasah kemahiran mereka, kita mesti menghadapi kemungkinan mengerikan bahawa dunia digital kita tidak lagi di bawah kawalan kita.