![Apa itu topan garam? Semua yang perlu Anda ketahui tentang ‘peretasan telekomunikasi terburuk di dunia’ [U.S.] sejarah’](https://i3.wp.com/helios-i.mashable.com/imagery/articles/01H7gdltDySMu9GwamJBAFL/hero-image.fill.size_1200x675.v1733468835.png?w=1200&resize=1200,0&ssl=1 "Apa itu topan garam? Semua yang perlu Anda ketahui tentang ‘peretasan telekomunikasi terburuk di dunia’ [U.S.] sejarah’")
Di era serba digital saat ini, rasanya sulit melewatkan satu hari pun tanpa berita tentang ancaman keamanan siber baru. Sayangnya, serangan yang sedang berlangsung terhadap Salt Typhoon jauh lebih besar dan lebih serius daripada rata-rata serangan yang terjadi. Ketua Komite Intelijen Senat, Senator Mark R. Warner, bahkan menyebut serangan topan garam sebagai serangan “Peretasan telekomunikasi terburuk [U.S.] sejarah dari jauh”, Peretas memperoleh akses ke data banyak orang Amerika dan memantau komunikasi target politik selama bertahun-tahun.
Inilah semua yang perlu Anda ketahui tentang peretasan Salt Typhoon 2024.
Peretas sekarang mengirimkan kode QR palsu melalui surat fisik dan dapat mencuri kata sandi Anda
Apa itu topan garam?
Salt Typhoon adalah kelompok hacker yang diduga disponsori oleh pemerintah Tiongkok. Aktif sejak tahun 2020Kelompok ini telah melakukan serangan terhadap sasaran di Amerika Serikat dan seluruh dunia.
Kelompok biasanya menggunakan Serangan Ancaman Persisten Tingkat Lanjut (APT).mendapatkan akses rahasia ke jaringan tertentu dan tetap berada di sana tanpa terdeteksi untuk jangka waktu yang lama. Metode ini memungkinkan penyerang mengumpulkan informasi ekstensif tentang organisasi target.
Meski umumnya dikenal dengan nama Topan Garam, grup ini juga mendapat julukan Kaisar Hantu, Burung Pipit Terkenal, Earth Stries dan UNC2286. Nama “Salt Typhoon” diberikan oleh Microsoft, yang menggunakan “Typhoon” untuk melabeli semua aktor ancaman terhadap negara Tiongkok.
Apa itu peretasan telekomunikasi Salt Typhoon?
Pada hari Rabu, pemerintah AS mengungkapkan bahwa setidaknya delapan perusahaan telekomunikasi telah disusupi oleh peretas Salt Typhoon, menyusul laporan yang muncul. awal tahun ini dari serangan siber Tiongkok yang disponsori negara terhadap penyedia layanan Internet.
Peretasan Salt Typhoon 2024 diyakini benar adanya berlangsung selama satu atau dua tahunDan tetap aktif sampai sekarangdan kelompok tersebut diduga masih dapat mengakses banyak sistem telekomunikasi. Sementara para pejabat berupaya membersihkan sistem dari penyusup, Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) Departemen Keamanan Dalam Negeri AS (DHS) mengatakan “tidak mungkin” untuk mengetahui kapan mereka akan diusir oleh seluruh peretas.
Menurut para pejabat AS, peretasan Salt Typhoon adalah kampanye spionase yang disponsori oleh otoritas Tiongkok. Pemerintah Tiongkok membantah terlibat dalam serangan siber tersebut.
“Amerika Serikat harus menghentikan serangan siber terhadap negara lain dan tidak menggunakan keamanan siber untuk mencoreng dan memfitnah Tiongkok.” kata juru bicara kedutaan besar Tiongkok di Washington dalam sebuah pernyataan kepada Associated Press.
Kecepatan cahaya yang dapat dihancurkan
Perusahaan telekomunikasi AS mana yang terkena dampak peretasan Salt Typhoon?
Daftar lengkap organisasi yang terkena dampak peretasan Salt Typhoon belum dirilis, namun kita tahu bahwa kampanye tersebut menargetkan perusahaan telekomunikasi di seluruh dunia. Anne Neuberger, wakil penasihat keamanan nasional AS untuk dunia maya dan teknologi baru, menyatakan pada hari Rabu bahwa “puluhan negara” telah terkena dampaknya, dengan Amerika Serikat, Kanada, Australia dan Selandia Baru telah mengkonfirmasi targetnya.
Di Amerika Serikat, Topan Garam dilaporkan berdampak pada sedikitnya delapan perusahaan telekomunikasi. Dia Jurnal Wall Street informasi Daftar ini meliputi:
-
Verizon
-
AT&T
-
T-Mobile
-
teknologi lumen
Apakah peretasan Salt Typhoon memengaruhi saya?
Para pejabat AS menyatakan bahwa meskipun mereka yakin serangan Topan Garam tidak berdampak pada seluruh warga Amerika, serangan ini telah berdampak pada “sejumlah besar” orang, yang sebagian besar berada di wilayah metropolitan Washington. Para peretas dilaporkan mengakses metadata individu-individu ini, seperti catatan nomor-nomor yang pernah menghubungi satu sama lain, namun tidak mengakses konten komunikasi tersebut.
Berdasarkan kemampuannya sendiri, sebagian besar metadata yang disusupi ini tampaknya tidak begitu menarik bagi Salt Typhoon. Sebaliknya, para peretas diyakini telah menggunakan informasi tersebut untuk mengidentifikasi komunikasi dari individu tertentu. Salt Typhoon diduga mengejar kekayaan intelektual perusahaan serta target spesifik pemerintah dan politik, termasuk yang dilaporkan Donald Trump, Senator JD VanceDan orang-orang dalam kampanye kepresidenan Trump dan Kamala Harris.
Setelah mengidentifikasi mereka, para peretas fokus mengakses komunikasi orang-orang ini, membaca pesan teks dan mendengarkan panggilan audio. Hingga bulan November, sekitar 150 target individu telah diidentifikasi dan dilaporkan, sebagian besar di antaranya berada di wilayah Washington, DC.
“Para pelaku mencuri sejumlah besar catatan, termasuk data tentang di mana, kapan, dan dengan siapa individu berkomunikasi.” Seorang pejabat di Biro Investigasi Federal (FBI) mengatakan Washington Post.
Peretas Topan Garam Dikabarkan Juga mengakses sistem penegakan hukum AS untuk meminta penyadapan telepon. Meskipun para pejabat mengatakan kepada Washington Post apa yang ada di sana Tidak ada bukti bahwa peretas mampu menguping jaringan.mereka mungkin dapat mengidentifikasi orang-orang yang sedang diselidiki oleh pemerintah AS.
Sejauh mana peretasan Salt Typhoon masih belum sepenuhnya jelas. Untungnya, Neuberger telah menyatakan bahwa tidak ada informasi rahasia yang diyakini telah dibobol.
Bagaimana tanggapan pemerintah AS terhadap serangan Topan Garam?
Tweet tersebut mungkin telah dihapus.
Menyusul berita serangan siber Salt Typhoon, Komisi Komunikasi Federal AS (FCC) menyatakan hal tersebut memang benar adanya “mengambil tindakan tegas untuk mengatasi kerentanan dalam jaringan telekomunikasi AS.”
Secara khusus, FCC telah mengusulkan klarifikasi undang-undang yang mewajibkan perusahaan telekomunikasi untuk melindungi jaringan mereka dari peretas. Hal ini akan memperjelas bahwa langkah-langkah keamanan ini tidak hanya mencakup peralatan, namun juga cara operator telekomunikasi mengelola jaringan mereka.
FCC juga telah mengusulkan persyaratan sertifikasi tahunan baru untuk perusahaan telekomunikasi, termasuk sertifikasi kepatuhan terhadap rencana manajemen risiko keamanan siber yang baru.
“Sementara rekan-rekan Komisi di komunitas intelijen menentukan cakupan dan dampak serangan Salt Typhoon, kita perlu membangun kerangka kerja modern untuk membantu perusahaan melindungi jaringan mereka dan mencegah serta merespons serangan siber di masa depan dengan lebih baik.”. kata Ketua FCC Jessica Rosenworcel.
Subkomite Perdagangan Senat akan mengadakan sidang mengenai serangan Topan Garam pada tanggal 11 Desember untuk mengkaji ancaman keamanan dan langkah-langkah perlindungan.
