Berita CNN
—
FBI telah menggunakan perintah pengadilan untuk mengambil alih kendali jaringan ratusan ribu router internet yang diretas dan perangkat lain yang Cina peretas yang terkait dengan pemerintah digunakan untuk mengancam infrastruktur penting di AS dan luar negeri, kata Direktur FBI Christopher Wray pada hari Rabu.
“Ini hanya satu babak dalam pertarungan yang jauh lebih panjang,” kata Wray dalam pidatonya di Aspen Cyber Summit di Washington, DC. “Pemerintah Tiongkok akan terus menargetkan organisasi Anda dan infrastruktur penting kami.”
Jaringan besar perangkat yang diretas — yang dikenal sebagai botnet — merupakan ancaman yang dapat digunakan oleh para peretas Tiongkok untuk melakukan serangan siber yang ditargetkan pada perusahaan-perusahaan AS atau lembaga-lembaga pemerintah, menurut sebuah laporan penasehat dirilis oleh AS dan sekutunya “Five Eyes” (aliansi berbahasa Inggris yang meliputi Australia, Kanada, Selandia Baru, dan Inggris Raya). Hingga Juni, botnet tersebut mencakup lebih dari 260.000 perangkat yang diretas dari seluruh dunia, dari Amerika Utara dan Selatan hingga Australia, menurut pejabat AS. Perangkat yang diretas tersebut berkisar dari webcam hingga DVR hingga router, dan sekitar setengahnya berada di AS, menurut Wray.
Juru bicara Kedutaan Besar Tiongkok di Washington menyebut tuduhan AS tersebut “tidak berdasar” dan menuduh pemerintah AS melakukan serangan siber terhadap Tiongkok.
Ini adalah aksi saling balas terbaru dalam hubungan yang sering tegang antara AS dan China di dunia maya. Pemerintah AS telah lama memperingatkan bahwa kelompok peretas lain yang didukung pemerintah China telah mengintai di jaringan transportasi dan komunikasi AS, menunggu untuk menggunakan akses tersebut guna mengganggu respons AS terhadap potensi invasi China ke Taiwan.
Unit peretasan Tiongkok tersebut tengah bersiap untuk “menimbulkan kekacauan dan menyebabkan kerugian nyata” di AS, kata Wray mengatakan kepada Kongres pada bulan Januari.
Botnet yang menjadi sasaran FBI dan sekutunya pada hari Rabu merupakan ancaman aktif, kata Wray dalam pidatonya.
Botnet tersebut menyebabkan “insiden keamanan siber yang melibatkan semua pihak” untuk satu organisasi yang tidak disebutkan namanya yang berkantor pusat di California, yang mengakibatkan “kerugian finansial yang signifikan,” kata direktur FBI.
Namun, penindakan pada hari Rabu lebih banyak tentang apa yang dapat dilakukan botnet daripada apa yang telah dilakukannya. Menurut para ahli, pasukan komputer zombi telah menjadi ancaman yang diam-diam dan membayangi jaringan pemerintah AS selama berbulan-bulan. Pada akhir Desember 2023, operator botnet “melakukan upaya pemindaian ekstensif” terhadap militer AS dan lembaga pemerintah lainnya, menurut ke perusahaan teknologi AS Lumen Technologies, yang menyelidiki aktivitas tersebut.
Botnet merupakan alat pilihan bagi penjahat dunia maya dan peretas yang didukung negara karena pengguna di seluruh dunia sering kali tidak menyadari bahwa komputer mereka telah dibajak untuk tujuan penipuan atau spionase. FBI dikatakan pada bulan Februari bahwa mereka telah membantu mengganggu jaringan lebih dari 1.000 router internet yang diretas yang diduga digunakan oleh badan intelijen militer Rusia untuk operasi spionase cyber terhadap Amerika Serikat dan sekutu-sekutunya di Eropa.
Botnet China yang menjadi sasaran pada hari Rabu memiliki serangkaian kemampuan, termasuk kemampuan untuk melakukan serangan siber yang dirancang khusus menggunakan perangkat yang telah disusupinya, menurut peneliti Lumen.
Peneliti Lumen tengah mengamati tanda-tanda bahwa peretas Tiongkok akan menghidupkan kembali botnet tersebut. Namun untuk saat ini, “kami menilai bahwa botnet tersebut telah dinonaktifkan karena kombinasi upaya penegakan hukum dan null routing pada tanggal 18 September,” kata Danny Adamitis, kepala teknisi keamanan informasi di divisi intelijen ancaman Black Lotus Labs Lumen, kepada CNN.
Perutean nol adalah proses yang dapat digunakan penyedia teknologi internet untuk menghentikan pengiriman data ke alamat IP tertentu.
Menurut pejabat AS, perusahaan China bernama Integrity Technology Group mengelola botnet tersebut selama tiga tahun terakhir. CNN telah meminta komentar dari perusahaan tersebut.
Perusahaan teknologi China tersebut “terlibat dalam banyak program dan upaya terpenting China untuk meningkatkan kemampuan peretasannya,” kata Dakota Cary, konsultan di firma keamanan SentinelOne yang berfokus pada China, kepada CNN. “Penamaan perusahaan tersebut penting karena menunjukkan visibilitas pemerintah sekutu terhadap operasi China, serta memungkinkan para peneliti untuk menyelidiki perusahaan tersebut lebih lanjut.”
