Serangan Siber China: Ancaman Global pada AS dan Taiwan

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) menyatakan bahwa serangan siber besar yang menargetkan Departemen Keuangan AS tidak memiliki dampak yang meluas ke lembaga federal lainnya. Meski demikian, investigasi masih terus berjalan untuk mengidentifikasi dampak sebenarnya dan mencegah potensi ancaman lanjutan.

Kronologi Insiden
Pada awal Desember 2024, Departemen Keuangan AS mengungkapkan bahwa pihaknya menjadi korban serangan siber besar. Serangan ini memungkinkan peretas, yang diduga aktor ancaman negara China, untuk mendapatkan akses jarak jauh ke beberapa komputer dan dokumen yang tidak diklasifikasikan.

Serangan ini diketahui melibatkan pelanggaran pada sistem BeyondTrust, sebuah perusahaan keamanan siber. Peretas berhasil memanfaatkan Remote Support SaaS API key yang telah disusupi untuk menyusup ke sistem. Pada pembaruan tanggal 6 Januari 2025, BeyondTrust menyatakan bahwa mereka tidak menemukan pelanggan baru yang terdampak selain yang telah diinformasikan sebelumnya.

Tanggapan CISA dan Departemen Keuangan
CISA menegaskan bahwa keamanan sistem federal sangat penting bagi keamanan nasional. "Kami bekerja untuk melindungi dari dampak lebih lanjut dan akan memberikan pembaruan sesuai kebutuhan," ujar CISA dalam pernyataannya.

Selain itu, Departemen Keuangan AS juga bekerja sama dengan BeyondTrust untuk memahami lebih dalam pelanggaran ini dan mengurangi dampaknya. Namun, tuduhan bahwa China berada di balik serangan ini ditolak oleh pemerintah China, yang menyatakan bahwa mereka menentang segala bentuk peretasan dan akan menindak tegas pelanggaran semacam itu.

Sanksi terhadap Perusahaan China
Minggu lalu, Office of Foreign Assets Control (OFAC) dari Departemen Keuangan mengumumkan sanksi terhadap perusahaan keamanan siber China, Integrity Technology Group. Perusahaan ini dituduh memberikan dukungan infrastruktur kepada kelompok peretas bernama Flax Typhoon, yang diduga menjalankan kampanye jangka panjang terhadap infrastruktur penting AS.

Namun, pihak Integrity Technology Group membantah tuduhan ini. Dalam pernyataan resmi kepada Bursa Efek Shanghai, mereka menyebut bahwa tuduhan tersebut tidak memiliki dasar fakta.

Gelombang Serangan Siber oleh Aktor China
Serangan terhadap Departemen Keuangan hanyalah salah satu dari serangkaian aksi siber yang diduga dilakukan oleh kelompok peretas China, seperti Volt Typhoon dan Salt Typhoon. Kelompok-kelompok ini menargetkan infrastruktur penting dan jaringan telekomunikasi AS.

Menurut laporan, beberapa perusahaan telekomunikasi besar AS, termasuk AT&T, T-Mobile, Verizon, dan Windstream, menjadi korban serangan ini.

Ancaman Siber di Taiwan
Selain AS, Taiwan juga menjadi target serangan siber dari China. Berdasarkan laporan Taiwan's National Security Bureau (NSB), ada 906 insiden serangan siber yang tercatat sepanjang tahun 2024, meningkat dari 752 insiden pada 2023.

Metode yang digunakan termasuk mengeksploitasi celah keamanan di perangkat Netcom, serangan ransomware, hingga phishing. Target serangan meliputi pemerintah, sektor transportasi, manufaktur, dan perusahaan teknologi tinggi.
NSB juga menyoroti serangan yang dirancang untuk mencuri data pribadi warga Taiwan, termasuk teknologi paten yang sangat berharga. Selain itu, terdapat serangan disinformasi yang dirancang untuk memecah belah masyarakat Taiwan.

Disinformasi dan Teknologi Deepfake
NSB mengungkapkan bahwa China menggunakan teknologi deepfake untuk membuat video manipulatif yang menampilkan pidato palsu dari tokoh politik Taiwan. Video ini kemudian disebarkan di media sosial untuk memengaruhi opini publik.

Selain itu, China juga menggunakan akun palsu untuk membanjiri kolom komentar di media sosial dengan propaganda. Tujuan utamanya adalah untuk merusak kepercayaan masyarakat terhadap pemerintah Taiwan.

Peningkatan Kewaspadaan Global
Kasus serangan siber ini menjadi peringatan serius bagi negara-negara di seluruh dunia. Keamanan siber kini tidak lagi hanya menjadi masalah teknis, tetapi juga menyangkut stabilitas politik dan ekonomi global.

Kerja sama internasional dalam memperkuat keamanan siber sangat diperlukan untuk menghadapi ancaman yang semakin kompleks ini. Selain itu, peningkatan kesadaran masyarakat mengenai bahaya siber juga menjadi langkah penting untuk mengurangi dampaknya.

Serangan siber terhadap Departemen Keuangan AS menunjukkan betapa seriusnya ancaman dunia maya saat ini. Meski CISA memastikan bahwa serangan ini tidak berdampak lebih luas, ancaman dari aktor negara seperti

China terus menjadi perhatian utama.
Di sisi lain, serangan siber di Taiwan menggarisbawahi bagaimana teknologi modern, seperti deepfake, digunakan untuk memperburuk situasi politik dan sosial di suatu negara. Oleh karena itu, perlindungan terhadap infrastruktur digital dan peningkatan kemampuan deteksi ancaman siber menjadi prioritas utama bagi semua negara.