Courtesy of TechCrunch

Kelompok Peretas China Salt Typhoon Terus Serang Penyedia Telekomunikasi Dunia

13 Feb 2025, 16.40 WIB

97 dibaca

Ikhtisar 15 Detik

Salt Typhoon terus melakukan serangan siber meskipun ada sanksi dari pemerintah AS.
Kelompok ini berhasil menyusup ke berbagai penyedia telekomunikasi di seluruh dunia.
Kerentanan perangkat Cisco menjadi salah satu titik lemah yang dieksploitasi oleh Salt Typhoon.

Peneliti keamanan melaporkan bahwa kelompok peretas yang terkait dengan pemerintah China, bernama Salt Typhoon, masih terus menyerang penyedia telekomunikasi meskipun telah ada sanksi dari pemerintah AS. Dalam laporan yang dibagikan kepada TechCrunch, perusahaan intelijen ancaman Recorded Future mencatat bahwa Salt Typhoon telah berhasil membobol lima perusahaan telekomunikasi antara Desember 2024 dan Januari 2025. Kelompok ini sebelumnya juga telah mengakses sistem komunikasi pribadi pejabat pemerintah AS dan melakukan peretasan terhadap data sensitif yang digunakan oleh lembaga penegak hukum.

Salt Typhoon menggunakan dua celah keamanan untuk menyerang perangkat Cisco yang tidak diperbarui, dan mereka telah mencoba membobol lebih dari 1.000 perangkat Cisco di seluruh dunia. Selain itu, kelompok ini juga menargetkan universitas untuk mengakses penelitian terkait telekomunikasi dan teknologi. Meskipun pemerintah AS telah menjatuhkan sanksi kepada perusahaan yang terkait dengan kelompok ini, Recorded Future memperkirakan bahwa Salt Typhoon akan terus melakukan serangan terhadap penyedia telekomunikasi di AS dan negara lain.

--------------------

Analisis Kami: Kelompok hacker yang didukung negara seperti Salt Typhoon menunjukkan bagaimana serangan siber menjadi alat strategis dalam geopolitik digital saat ini. Tanpa tindakan proaktif dan kolaborasi internasional yang kuat, serangan-serangan ini akan terus merajalela dan mengancam privasi serta keamanan komunikasi global.

--------------------

Analisis Ahli:

Brian Krebs: Aktivitas berkelanjutan Salt Typhoon memperlihatkan betapa pentingnya perusahaan telekomunikasi untuk segera memperbarui perangkat lunak mereka dan mengadopsi keamanan berlapis guna mencegah akses tidak sah yang bisa membahayakan data sensitif.

Katie Moussouris: Sanctions memiliki efek jangka pendek tapi tidak cukup untuk menghentikan serangan siber yang didukung negara; pendekatan keamanan harus berfokus pada mitigasi dan resilience di tingkat organisasi dan pemerintahan.

--------------------

What's Next: Salt Typhoon kemungkinan akan terus meningkatkan serangan siber mereka ke perusahaan telekomunikasi global dan institusi terkait teknologi lainnya, memanfaatkan celah keamanan yang belum diperbaiki, sehingga perlu adanya langkah proteksi yang lebih ketat dan respons cepat untuk mencegah kebocoran data yang lebih besar.

Referensi:
[1] https://techcrunch.com/2025/02/13/chinas-salt-typhoon-hackers-continue-to-breach-telecom-firms-despite-us-sanctions/

Pertanyaan Terkait

Siapa yang terlibat dalam serangan siber yang dilakukan oleh Salt Typhoon?

Salt Typhoon adalah kelompok peretas yang terkait dengan pemerintah Tiongkok dan telah menyerang penyedia telekomunikasi.

Apa tujuan utama dari serangan yang dilakukan oleh Salt Typhoon?

Tujuan utama dari serangan Salt Typhoon adalah untuk mengakses komunikasi pribadi pejabat pemerintah dan data sensitif lainnya.

Apa yang dilakukan Recorded Future terkait Salt Typhoon?

Recorded Future melaporkan aktivitas Salt Typhoon dan mengidentifikasi korban serta kerentanan yang dieksploitasi.

Apa saja kerentanan yang dieksploitasi oleh Salt Typhoon?

Salt Typhoon mengeksploitasi kerentanan CVE-2023-0198 dan CVE-2023-20273 untuk menyerang perangkat Cisco.

Apa dampak dari sanksi yang dijatuhkan oleh pemerintah AS terhadap Salt Typhoon?

Sanksi yang dijatuhkan oleh pemerintah AS bertujuan untuk mengurangi aktivitas peretasan Salt Typhoon, tetapi mereka diperkirakan akan terus menyerang.