Kelompok peretas yang didukung negara Tiongkok dilaporkan berhasil menembus sistem milik National Guard Amerika Serikat dan mencuri data sensitif berupa konfigurasi jaringan internal.
Insiden ini menjadi bagian dari kampanye spionase siber yang lebih luas, di mana aktor ancaman berusaha mengumpulkan informasi untuk mempermudah serangan lanjutan atau menyiapkan jalur akses jangka panjang ke sistem militer dan pemerintahan AS.
Detail Insiden:
- 📍 Target: Jaringan milik National Guard di berbagai negara bagian AS.
- 🧰 Metode: Eksploitasi kerentanan dalam sistem berbasis internet, serta penggunaan akun sah (valid credentials).
- 📂 Data yang Dicuri: Konfigurasi jaringan, termasuk peta topologi, daftar perangkat, pengaturan keamanan, dan informasi login.
Menurut laporan, tidak ada data pribadi atau data operasi militer yang dicuri, namun konfigurasi jaringan sangat berharga untuk melakukan serangan tahap lanjut seperti pengintaian, pergerakan lateral, dan penyusupan mendalam di kemudian hari.
Keterlibatan Tiongkok
Pemerintah AS mengaitkan serangan ini dengan aktor ancaman Volt Typhoon, kelompok spionase dunia maya yang diyakini memiliki hubungan langsung dengan militer Tiongkok. Mereka dikenal menggunakan teknik yang sangat “sunyi” untuk tetap tersembunyi dalam jaringan target selama berbulan-bulan.
Implikasi Keamanan
- Menunjukkan kerentanan infrastruktur siber nasional, bahkan di lingkungan militer.
- Konfigurasi jaringan adalah data strategis yang bisa dieksploitasi untuk sabotase siber atau pengumpulan intelijen jangka panjang.
- Perlu ada pengetatan pemantauan akses dan keamanan jaringan, terutama untuk sistem non-operasional yang kerap diabaikan.
Rekomendasi:
- Lakukan audit sistem secara menyeluruh.
- Terapkan segmentasi jaringan dan deteksi aktivitas mencurigakan secara real-time.
- Perkuat kontrol akses dan pemantauan kredensial.
Sumber
