Mata-mata Siber China Bobol Empat Operator Telekomunikasi Terbesar Singapura
Otoritas Singapura mengungkap bahwa kelompok peretas yang didukung negara asal China berhasil membobol jaringan empat operator telekomunikasi terbesar di negara tersebut, yakni Singtel, StarHub, M1, dan Simba. Kelompok ancaman yang dilacak dengan nama UNC3886 itu dilaporkan berhasil menembus masing-masing operator setidaknya satu kali sepanjang tahun lalu.
Meski berhasil mendapatkan akses terbatas ke sistem kritis, otoritas menegaskan bahwa para penyerang tidak melangkah cukup jauh untuk mengganggu layanan telekomunikasi. Tidak ditemukan pula indikasi pencurian data pelanggan yang bersifat sensitif.
Operasi Terencana dan Bertarget
Serangan ini pertama kali diungkap ke publik pada Juli 2025. Sebagai respons awal, Singapura meluncurkan inisiatif bernama Operation Cyber Guardian untuk membatasi pergerakan penyerang di dalam jaringan operator telekomunikasi. Namun, pada saat itu, detail teknis serangan masih sangat terbatas.
Dalam pembaruan terbaru, Badan Keamanan Siber Singapura menyebut bahwa UNC3886 menjalankan kampanye yang terencana dengan matang, menargetkan sektor telekomunikasi secara khusus. Para penyerang dilaporkan menggunakan eksploit zero-day untuk menembus firewall perimeter milik salah satu operator, lalu mencuri data teknis guna mendukung tujuan lanjutan mereka.
Pada insiden lain, kelompok yang sama juga diketahui menggunakan rootkit untuk menjaga persistensi dan tetap tersembunyi di dalam sistem korban selama periode tertentu yang tidak diungkapkan.
Respons Cepat Otoritas Singapura
Aktivitas mencurigakan ini dilaporkan oleh operator telekomunikasi kepada otoritas terkait, yang kemudian memicu respons besar-besaran. Badan Keamanan Siber Singapura dan Infocomm Media Development Authority melibatkan lebih dari seratus penyelidik dari enam lembaga pemerintah untuk menangani insiden tersebut.
Langkah cepat ini diklaim berhasil mengisolasi sistem yang terkompromi, menutup jalur akses penyerang, serta memperluas pemantauan ke sektor infrastruktur kritis lainnya. Upaya ini dinilai krusial untuk mencegah pergerakan lateral ke sektor perbankan, transportasi, dan layanan kesehatan.
Menteri Pengembangan Digital dan Informasi Singapura menegaskan bahwa meskipun dampak serangan kali ini relatif terbatas dibandingkan insiden serupa di negara lain, hal tersebut bukan alasan untuk berpuas diri. Insiden ini justru menjadi pengingat pentingnya peran pertahanan siber yang konsisten dan berkelanjutan.
Pola Serangan Global
UNC3886 sendiri telah lama menjadi perhatian peneliti keamanan internasional. Sejak 2023, kelompok ini dilaporkan menargetkan lembaga pemerintah, perusahaan telekomunikasi, dan sektor teknologi dengan mengeksploitasi berbagai celah zero-day pada perangkat jaringan dan platform virtualisasi.
Sebelumnya, kelompok peretas yang selaras dengan kepentingan China juga dikaitkan dengan serangan terhadap penyedia broadband di Amerika Serikat serta perusahaan telekomunikasi di Kanada. Serangan-serangan tersebut menyoroti meningkatnya fokus aktor negara terhadap infrastruktur komunikasi sebagai target strategis.
Dalam kasus Singapura, otoritas memilih tidak mengungkap detail mengenai celah zero-day yang dieksploitasi maupun vendor produk yang terdampak. Namun, insiden ini kembali menegaskan bahwa sektor telekomunikasi tetap menjadi sasaran bernilai tinggi dalam lanskap spionase siber global.
