Pemerintah Amerika Serikat saat ini menghimbau kepada warganya untuk menggunakan aplikasi yang terenkripsi saat menelepon dan mengirimkan pesan. Tujuannya adalah untuk meminimalkan risiko terjadinya kebocoran data pribadi ke tangan hacker asing, yang diduga masih berkeliaran di jaringan telekomunikasi Amerika.

Informasi ini berasal dari dua pejabat Federal Bureau of Investigation (FBI) dan Cybersecurity and Infrastructure Security Agency (CISA) yang dikutip NBC News. Mereka menyebutkan dampak dari serangan terhadap sistem telekomunikasi Amerika yang terjadi baru-baru ini masih terasa sampai sekarang.

Serangan yang dimaksudkan dilakukan oleh geng hacker yaitu Salt Typhoon asal China, dan perusahaan yang terkena dampaknya antara lain adalah AT&T, Verizon, T-Mobile, dan Lumen Technologies. Serangan ini telah terjadi pada bulan Oktober lalu dan menargetkan sejumlah orang penting yang ada di dalam kampanye Donald Trump dan Kamala Harris.

Data yang bisa diakses itu antara lain adalah catatan panggilan telepon, waktu panggilan telepon, dan bahkan dalam beberapa kasus bisa juga menyadap panggilan telepon yang sedang dilakukan. Begitu juga kondisinya dengan pengiriman pesan yang tidak terenkripsi.

Baca Juga: Lonjakan Ancaman Siber di Asia Tenggara: Perangkat Jadi Titik Lemah

Jeff Greene, seorang executive assistant director for cybersecurity di CISA menyebutkan bahwa skala peretasan itu sangat besar. Sampai-sampai organisasinya itu tidak bisa memprediksi kapan mereka bisa mengungkap semua aksi peretasan tersebut dengan secara penuh.

"Enkripsi adalah teman anda, baik itu dalam pesan teks ataupun jika anda bisa menggunakan komunikasi suara yang terenkripsi. Bahkan jika musuh bisa menangkap data, jika itu terenkripsi, itu akan membuatnya tak bisa (dibaca)," kata Greene.

Dengan skala ancaman seperti ini, Departemen Keamanan Dalam Negeri telah meningkatkan kewaspadaan dan menyerukan operator telekomunikasi untuk mengadopsi langkah-langkah keamanan yang lebih ketat, seperti enkripsi data end-to-end dan pemantauan jaringan secara real-time.

Dari sudut pandang teknis, serangan ini memanfaatkan kelemahan pada protokol SS7 dan SIM hijacking untuk mengelabui jaringan dan mengakses data pribadi korban. Pengamat keamanan siber menyebut serangan ini bisa menjadi awal dari rangkaian aksi spionase siber yang lebih besar.

Amerika Serikat tengah mengevaluasi ulang kebijakan pertahanannya di dunia maya. Di sisi lain, perusahaan telekomunikasi diimbau untuk segera mengidentifikasi celah keamanan pada jaringan mereka. Langkah kolektif dari pemerintah dan industri diharapkan dapat membendung ancaman ini sebelum berdampak lebih luas.