Para peretas Tiongkok yang dituduh menyusupi infrastruktur telekomunikasi AS dan memata-matai kampanye kepresidenan AS serta para pejabat AS masih melekat dalam sistem tersebut, menurut para pejabat senior AS yang memperingatkan bahwa diperlukan waktu bertahun-tahun sebelum para peretas tersebut bisa diusir.
Badan Keamanan Siber dan Infrastruktur AS (CISA) dan FBI pada hari Selasa mendesak perusahaan telekomunikasi AS dan pelanggan mereka untuk mengambil tindakan pencegahan ekstra, dengan mengatakan bahwa pelanggaran tersebut bisa lebih dalam dari yang diperkirakan sebelumnya.
“Kami tidak dapat mengatakan dengan pasti bahwa musuh telah berhasil diusir karena kami belum mengetahui sejauh mana apa yang mereka lakukan,” kata Jeff Greene, wakil direktur eksekutif CISA untuk keamanan siber, dalam sebuah pengarahan dengan wartawan.
“Kami tidak bisa dengan yakin mengatakan bahwa kami mengetahui segalanya, dan mitra kami juga tidak akan mengetahuinya,” kata Greene. “Kami masih berusaha memahaminya.”
Seorang pejabat senior FBI yang juga berbicara kepada wartawan juga bersikap hati-hati.
“Memahami ruang lingkup aktivitas musuh melalui penyelidikan kami, dalam situasi sebesar ini, diukur dalam hitungan tahun,” kata pejabat itu, yang berbicara tanpa menyebut nama untuk membahas rincian penyelidikan pelanggaran tersebut.
Peretas yang terkait dengan Tiongkok menjadi pemalu dan menyesuaikan perilaku mereka seiring dengan semakin banyaknya informasi tentang aktivitas mereka yang diketahui publik.
“Semakin banyak hal yang terungkap, TTP mereka berubah [tactics, techniques and procedures] dan pendekatan mereka,” pejabat itu memperingatkan. “Mereka mungkin tetap tidak aktif untuk sementara waktu untuk mengurangi profil mereka.”
Berita tentang pelanggaran ini muncul pada bulan Oktober, ketika geng siber yang memiliki hubungan dengan Tiongkok dan dikenal sebagai Salt Typhoon dikaitkan dengan upaya untuk menyadap komunikasi dari kampanye presiden Presiden terpilih AS Donald Trump dan saingannya dari Partai Demokrat, Wakil Presiden Kamala Harris.
Kurang dari sebulan kemudian, CISA dan FBI memperingatkan bahwa upaya Tiongkok untuk memata-matai kampanye Trump dan Harris hanyalah awal dari “kampanye spionase dunia maya yang luas dan signifikan” yang menembus banyak perusahaan telekomunikasi Amerika.
Tiongkok telah berulang kali membantah tuduhan AS, dan menuduh Washington melakukan kampanye kotor yang bertujuan melemahkan Beijing.
“Selama beberapa waktu, pihak AS telah menutup segala macam disinformasi tentang ancaman dari ‘peretas Tiongkok’ demi kepentingan geopolitiknya,” Liu Pengyu, juru bicara kedutaan Tiongkok di Washington, mengatakan kepada VOA melalui email pada hari Selasa tuduhan terbaru.
“Tiongkok dengan tegas menentang dan memerangi segala jenis serangan siber,” kata Liu. “Amerika Serikat perlu menghentikan serangan siber terhadap negara lain dan tidak menggunakan keamanan siber untuk memfitnah dan memfitnah Tiongkok.”
Namun para pejabat AS telah berulang kali menanggapi bantahan Tiongkok dan kini mengatakan bahwa pelanggaran Tiongkok ini lebih parah dari yang diperkirakan sebelumnya, berdampak pada perusahaan-perusahaan telekomunikasi di seluruh dunia, dan tampaknya merupakan bagian dari upaya AS yang lebih luas untuk mengumpulkan informasi mengenai musuh-musuhnya di seluruh dunia . .
“Tentu saja cara mereka melakukannya sangat, sangat spesifik,” kata pejabat senior FBI, menyoroti fokus pada infrastruktur telekomunikasi dan penyedia layanan Internet. “Tetapi hal ini cocok dengan kelompok spionase dunia maya yang benar-benar menginformasikan tujuan global Tiongkok.”
Baik CISA maupun FBI tidak mengatakan berapa banyak perusahaan telekomunikasi atau berapa banyak negara yang terkena dampaknya.
Namun badan-badan tersebut mengatakan upaya Tiongkok di Amerika Serikat terbagi dalam tiga kategori: komunikasi individu, catatan panggilan pelanggan, dan permintaan penegakan hukum AS berdasarkan perintah pengadilan.
Fokus pada komunikasi individu tampaknya adalah menyadap audio panggilan telepon dan isi pesan teks dari sejumlah pejabat tinggi pemerintah AS, seperti orang-orang dari tim kampanye Trump dan Harris.
Pengumpulan log panggilan pelanggan dalam jumlah besar tampaknya lebih acak.
“Pada dasarnya, mereka mencuri data tentang di mana, kapan, dan dengan siapa orang-orang berkomunikasi,” kata pejabat senior FBI.
“Kami tidak yakin serangan ini ditargetkan secara khusus,” tambah pejabat itu. “Pada dasarnya kami mengira mereka diseret oleh musuh.”
Para pejabat mengatakan kategori ketiga dari informasi yang disadap, terkait dengan permintaan penegakan hukum dan perintah pengadilan, juga tampaknya menjadi sasaran secara kebetulan.
Analisis forensik dalam dua kasus di mana peretas Tiongkok mengakses informasi polisi “menunjukkan bahwa para pelaku berada di tempat lain dalam jaringan mereka dan melakukan pengintaian sebelum melanjutkan ke [law enforcement portal] dan perangkat di sekitarnya,” kata pejabat FBI tersebut.
Namun, tidak jelas seberapa jauh tindakan peretas Tiongkok tersebut.
Para pejabat mengatakan portal yang diretas itu mencakup beberapa surat perintah terkait intelijen asing yang dikumpulkan berdasarkan Undang-Undang Pengawasan Intelijen Asing, namun mereka menolak mengatakan apakah informasi tersebut diambil oleh peretas yang terkait dengan Tiongkok.
“Kami tidak siap menjawab pertanyaan itu hari ini,” kata pejabat senior FBI.
Untuk saat ini, FBI dan CISA mendesak perusahaan-perusahaan telekomunikasi untuk meningkatkan pertahanan mereka, dengan memberikan nasihat kepada badan-badan siber di Kanada, Australia dan Selandia Baru mengenai langkah-langkah yang dapat mereka ambil untuk mengurangi ancaman tersebut.
Mereka juga mendesak perusahaan-perusahaan yang yakin mereka mungkin menjadi korban untuk melapor.
“Perusahaan-perusahaan yang telah bekerja paling dekat dengan kami adalah perusahaan-perusahaan yang telah mencapai kemajuan paling besar dan mengeluarkan aktor-aktor dari jaringan mereka,” kata pejabat senior FBI.
FBI dan CISA juga mendesak konsumen untuk lebih waspada terhadap keamanan, baik itu dengan selalu memperbarui ponsel dan perangkat lain dengan pembaruan keamanan atau menggunakan platform terenkripsi untuk pengiriman pesan dan komunikasi lainnya.
“Kami tidak melihat adanya teknik baru,” kata Greene dari CISA, seraya menambahkan bahwa peretas yang terkait dengan Tiongkok tampaknya hanya mengeksploitasi kerentanan yang diketahui di lingkungan infrastruktur telekomunikasi.
“Enkripsi adalah teman Anda, baik itu pesan teks atau jika Anda memiliki kemampuan untuk menggunakan komunikasi suara terenkripsi,” kata Greene. “Bahkan jika musuh mampu mencegat data, jika data tersebut dienkripsi, mustahil, atau bahkan sangat sulit, bagi mereka untuk mendeteksinya.”
