Microsoft melalui rilis tertulisnya mengungkapkan bahwa kelompok hacker yang disponsori negara asal China telah menyerang infrastruktur siber di penjuru AS dari berbagai sektor. Tujuannya adalah mengumpulkan data intelijen.
Kelompok hacker ini punya kode nama “Volt Typhoon”, dan telah beroperasi sejak pertengahan 2021 lalu.
Perusahaan mengatakan kelompok tersebut telah melakukan aktivitas untuk mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan Asia, serta menghalangi upaya selama krisis di masa depan.
Microsoft mengeklaim upaya serangan tersebut terus berlangsung. Mereka mendesak pelanggan yang terkena dampak untuk menutup atau mengubah kredensial untuk semua akun yang disusupi.
Badan-badan intelijen AS juga mengetahui serangan oleh Volt Typhoon ini pada Februari 2023 lalu. Sektor yang diserang antara lain komunikasi, manufaktur, utilitas, transportasi, konstruksi, maritim, pemerintahan, teknologi informasi, hingga pendidikan.
Juru bicara Kementerian Luar Negeri China sudah angkat bicara soal rilis Microsoft. Pemerintah, seperti dikutip CNBC, menolak laporan tersebut yang disebutnya berisi disinformasi, sembari menegaskan bahwa AS adalah ‘rajanya peretasan’.
Juru bicara itu menambahkan, laporan Microsoft adalah bagian dari kampanye terkoordinasi dari aliansi berbagi intelijen Five Eyes. Five Eyes yang dimaksud terdiri dari lembaga dari Australia, Kanada, Selandia Baru, Inggris, dan AS.
Laporan Microsoft soal Volt Typhoon
Penyusupan difokuskan pada infrastruktur komunikasi di Guam (pulau teritorial AS di Samudra Pasifik) dan bagian lain AS. Intelijen AS dikabarkan khawatir karena Guam berada di jantung respons militer Amerika jika terjadi invasi ke Taiwan.
Volt Typhoon, kata Microsoft, mampu menyusup ke organisasi menggunakan kerentanan yang tidak disebutkan namanya di platform keamanan siber populer bernama FortiGuard.
Setelah mendapatkan akses ke sistem perusahaan, grup hacker mencuri kredensial pengguna dari paket keamanan dan menggunakannya untuk mencoba mendapatkan akses ke sistem perusahaan lain.
Peretas yang disponsori negara ini belum ingin membuat gangguan. Sebaliknya, Microsoft menyebut pelaku kejahatan siber bermaksud untuk melakukan spionase dan mempertahankan akses tanpa terdeteksi selama mungkin.(Sumber)
