Pemerintah Kanada mengonfirmasi bahwa kelompok peretas yang didukung negara Tiongkok, dikenal sebagai Salt Typhoon, berhasil meretas perusahaan telekomunikasi Kanada dengan mengeksploitasi kerentanan pada perangkat jaringan Cisco. Insiden ini merupakan bagian dari kampanye spionase siber global yang telah menargetkan penyedia layanan komunikasi di berbagai negara sejak 2023.
🔍 Kronologi dan Metode Serangan
- Eksploitasi Kerentanan Cisco: Salt Typhoon memanfaatkan dua kerentanan kritis pada perangkat lunak Cisco IOS XE, yaitu CVE-2023-20198 dan CVE-2023-20273. Dengan mengeksploitasi celah ini, peretas dapat memperoleh akses administratif penuh ke perangkat jaringan dan menyuntikkan skrip berbahaya yang memungkinkan kontrol jarak jauh tanpa terdeteksi.
- Target Global: Selain Kanada, Salt Typhoon juga diketahui telah menargetkan perusahaan telekomunikasi di Amerika Serikat, termasuk AT&T, Verizon, dan Lumen Technologies. Serangan ini memungkinkan peretas mengakses data komunikasi pribadi, termasuk catatan panggilan dan pesan teks, serta sistem penyadapan yang digunakan oleh penegak hukum.
🛡️ Tanggapan dan Langkah Mitigasi
- Peringatan dari Otoritas Keamanan: Badan Keamanan Siber dan Infrastruktur (CISA) bersama FBI telah mengeluarkan peringatan kepada penyedia layanan komunikasi untuk segera memperbarui perangkat lunak Cisco mereka dan menerapkan langkah-langkah keamanan tambahan guna mencegah eksploitasi lebih lanjut.
- Sanksi dan Investigasi: Departemen Keuangan AS telah menjatuhkan sanksi kepada perusahaan Tiongkok yang diduga terlibat dalam operasi Salt Typhoon. Selain itu, FBI menawarkan hadiah hingga $10 juta bagi siapa saja yang memberikan informasi yang mengarah pada identifikasi anggota kelompok ini.
🌐 Dampak Global dan Implikasi Keamanan
Serangan yang dilakukan oleh Salt Typhoon menunjukkan tingkat kecanggihan dan koordinasi yang tinggi, menyoroti kerentanan infrastruktur komunikasi global terhadap ancaman siber yang didukung negara. Insiden ini menekankan pentingnya kerjasama internasional dalam memperkuat pertahanan siber dan melindungi data sensitif dari akses tidak sah.
Sumber:
- BleepingComputer: Canada says Salt Typhoon hacked telecom firm via Cisco flaw
- BleepingComputer: Cisco patches IOS XE zero-days used to hack over 50,000 devices
- BleepingComputer: FBI seeks help to unmask Salt Typhoon hackers behind telecom breaches
