Kampanye Peretasan Global “Salt Typhoon” Dikaitkan dengan Perusahaan Teknologi Tiongkok

Kelompok peretas bernama Salt Typhoon, yang sebelumnya dikenal sebagai Gallium, kembali menjadi sorotan setelah sejumlah kampanye spionase siber global mereka terhubung dengan dukungan tidak langsung dari perusahaan teknologi asal Tiongkok. Investigasi terbaru menunjukkan bahwa infrastruktur dan alat yang digunakan kelompok ini memiliki keterkaitan logistik dan teknis dengan entitas komersial di dalam negeri Tiongkok.

Target: Sektor Strategis di Berbagai Negara

Salt Typhoon secara konsisten menargetkan sektor-sektor strategis seperti:

• Telekomunikasi
• Infrastruktur penting
• Pemerintahan
• Layanan keuangan

Aktivitas mereka tidak terbatas pada satu wilayah, melainkan mencakup negara-negara di Asia, Eropa, dan Amerika Utara. Kampanye mereka dikenal menggunakan teknik living-off-the-land, yakni memanfaatkan alat dan proses yang sah di sistem korban untuk menyembunyikan jejak.

Keterkaitan dengan Perusahaan Tiongkok

Menurut laporan dari lembaga keamanan siber global, ditemukan adanya overlap antara domain, alamat IP, dan alat C2 (Command and Control) yang digunakan Salt Typhoon dengan infrastruktur milik beberapa perusahaan teknologi di Tiongkok. Meski belum ada bukti bahwa perusahaan-perusahaan ini terlibat secara langsung dalam operasi peretasan, jejak teknis menunjukkan bahwa alat dan layanan mereka digunakan secara aktif oleh kelompok tersebut.

Hal ini menimbulkan dugaan bahwa kelompok ini beroperasi dengan toleransi atau bahkan perlindungan tidak resmi dari dalam negeri, memperumit upaya penegakan hukum internasional.

Teknik Serangan yang Terus Berevolusi

Salt Typhoon diketahui menggunakan berbagai taktik canggih, termasuk:

• Web shells dan backdoor custom
• Credential dumping
• Penyalahgunaan PowerShell dan WMI
• Eksploitasi zero-day dan konfigurasi cloud yang lemah

Kelompok ini juga dilaporkan menggunakan metode persistent yang memungkinkan mereka bertahan dalam sistem korban dalam jangka waktu panjang, sering kali tanpa terdeteksi selama berbulan-bulan.

Ancaman terhadap Stabilitas Siber Global

Munculnya kembali Salt Typhoon dan bukti keterkaitannya dengan entitas teknologi dalam negeri menambah kekhawatiran tentang kompleksitas geopolitik dalam domain siber. Serangan siber yang dilakukan oleh aktor negara atau yang didukung negara berpotensi mengganggu stabilitas ekonomi, komunikasi, dan pertahanan nasional.

Pakar keamanan mendesak organisasi global untuk:

• Meningkatkan visibilitas terhadap trafik jaringan internal
• Mengimplementasikan Zero Trust Architecture
• Melakukan audit berkala terhadap sistem cloud dan identitas