Baru-baru ini, tuduhan serius muncul terkait dugaan peretasan oleh hacker asal China yang berhasil menyadap data dari ribuan warga Amerika Serikat melalui akses ilegal ke jaringan operator seluler. Peretasan ini dilaporkan melibatkan teknik canggih yang memungkinkan para hacker menembus jaringan komunikasi tanpa terdeteksi, menargetkan data pribadi pengguna seperti lokasi, panggilan telepon, dan pesan teks.

Laporan terbaru telah mengungkap ada sekelompok mata-mata berbahaya asal China yang telah meretas sejumlah operator seluler di Amerika Serikat (AS). Rincian terbaru terus bermunculan tentang peretasan yang dilakukan oleh kelompok yang terkait dengan China yang menargetkan pejabat dan staf kampanye AS. Menurut laporan The Wall Street Journal, sebagaimana dikutip dari Engadget, Jumat (8/11/2024), mengungkap bahwa akses peretas bahkan lebih besar dari yang dilaporkan sebelumnya, di mana ada ribuan warga AS mungkin telah terpengaruh.

Pada minggu lalu, The New York Times telah melaporkan penyelidik FBI menduga log panggilan dan pesan SMS telah diakses oleh kelompok hacker China, yang dikenal sebagai 'Salt Typhoon'. Kelompok tersebut dilaporkan menargetkan pada telepon diplomat dan pejabat pemerintahan, serta orang-orang yang terkait dengan kedua kampanye presiden. Saat ini, The Wall Street Journal melaporkan bahwa peretas, yang diduga bekerja untuk badan intelijen China, telah menghabiskan "delapan bulan atau lebih" di infrastruktur operator seluler AS, mungkin telah meraup data ribuan orang yang dijadikannya target.

Para kelompok peretas, yang dilaporkan mengeksploitasi router yang digunakan oleh perusahaan telekomunikasi, mempunyai kemampuan untuk mengakses data telepon hampir semua orang Amerika yang menjadi pelanggan operator yang diretas kelompok itu. Operator seluler yang diduga mengalami dampak ini adalah AT&T dan Verizon. Namun sayangnya, kedua perusahaan itu enggan untuk berkomentar.

Baca Juga: Waspada! Risiko Keamanan Dibalik Selfie dengan KTP untuk Verifikasi Online

Sebelumnya, Microsoft juga memperingatkan bahwa hacker China menggunakan botnet Quad7, yang disusupi dari router small office/home office (SOHO) yang diretas, untuk mencuri kredensial dalam serangan password-spray. Quad7 ini juga telah dikenal sebagai CovertNetwork-1658 atau xlogin, adalah botnet yang pertama kali ditemukan oleh para peneliti keamanan Gi7w0rm (terdiri dari router SOHO yang disusupi).

Selain router yang terinstal, pelaku ancaman juga memasang server proxy SOCKS5 untuk melancarkan serangan berbahaya sambil berbaur dengan traffic yang sah untuk menghindari deteksi keamanan. Meskipun botnet itu belum dikaitkan dengan aktor ancaman yang tertentu, Team Cymru melacak perangkat lunak proksi yang digunakan pada router tersebut ke pengguna yang tinggal di Hangzhou, China.

Microsoft juga mengungkapkan bahwa botnet Quad7 diyakini beroperasi dari China, dengan beberapa pelaku ancaman Hacker memanfaatkan router yang telah disusupi guna mencuri kredensial melalui serangan password spray. "Microsoft menilai bahwa kredensial yang diperoleh dari operasi password spray CovertNetwork-1658 dimanfaatkan oleh beberapa pelaku ancaman China," kata Microsoft didalam laporan barunya. "Secara khusus, Microsoft telah mengamati pelaku ancaman Tiongkok Storm-0940 dengan menggunakan kredensial dari CovertNetwork-1658," perusahaan melanjutkan.

"Dalam kampanye ini, CovertNetwork-1658 mengirimkan sejumlah kecil upaya untuk masuk ke banyak akun di organisasi target," ungkap Microsoft. "Dalam sekitar 80 persen kasus, CovertNetwork-1658 hanya akan melakukan satu upaya masuk per akun per hari," sambungnya.

Setelah jaringan berhasil dibobol, para pelaku ancaman menyebar lebih jauh melalui jaringan dengan membuang kredensial dan memasang RAT dan alat proksi untuk persistensi pada jaringan. Tujuan akhir dari serangan ini ialah untuk mengekstrak data dari jaringan yang menjadi target, kemungkinan untuk tujuan spionase siber. Hingga saat ini, para peneliti belum bisa menentukan secara tepat bagaimana pelaku ancaman Quad7 membahayakan router SOHO dan perangkat jaringan lainnya.

Meskipun investigasi masih berjalan, banyak pakar menyatakan bahwa motif utama peretasan ini diduga adalah untuk pengumpulan data intelijen, terutama terkait pejabat atau warga dengan jabatan sensitif di AS. Ancaman ini menimbulkan kekhawatiran terkait dampak luas jika data pribadi pengguna disalahgunakan, baik untuk pemantauan maupun eksploitasi informasi pribadi.

Amerika Serikat telah meningkatkan pengamanan dalam jaringan operator dengan memperbaiki celah yang disusupi. Sebagai langkah pencegahan, jaringan telah mulai menerapkan pembaruan dan pemantauan secara real-time, meski tantangan terus muncul karena teknik hacker juga terus berkembang. Selain itu, pemerintah AS kini tengah mempertimbangkan tindakan diplomatik serta meningkatkan protokol keamanan di tingkat nasional untuk melindungi warga dan informasi sensitif.

Insiden ini memperingatkan pentingnya peningkatan keamanan dalam protokol komunikasi yang digunakan secara global. Dengan semakin canggihnya teknik peretasan, khususnya yang disponsori negara, industri telekomunikasi harus berinovasi cepat untuk menjaga kerahasiaan data warga.