Courtesy of TechCrunch
Rangkuman Berita: Peretas Salt Typhoon dari China terus membobol perusahaan telekomunikasi meskipun ada sanksi dari AS.
Share
Ikhtisar 15 Detik
- Salt Typhoon terus melakukan serangan siber meskipun ada sanksi dari pemerintah AS.
- Kelompok ini berhasil menyusup ke berbagai penyedia telekomunikasi di seluruh dunia.
- Kerentanan perangkat Cisco menjadi salah satu titik lemah yang dieksploitasi oleh Salt Typhoon.
Peneliti keamanan melaporkan bahwa kelompok peretas yang terkait dengan pemerintah China, bernama Salt Typhoon, masih terus menyerang penyedia telekomunikasi meskipun telah ada sanksi dari pemerintah AS. Dalam laporan yang dibagikan kepada TechCrunch, perusahaan intelijen ancaman Recorded Future mencatat bahwa Salt Typhoon telah berhasil membobol lima perusahaan telekomunikasi antara Desember 2024 dan Januari 2025. Kelompok ini sebelumnya juga telah mengakses sistem komunikasi pribadi pejabat pemerintah AS dan melakukan peretasan terhadap data sensitif yang digunakan oleh lembaga penegak hukum.
Baca juga: Spion Garam Typhoon China Masih Meretas Telekomunikasi—Sekarang dengan Mengeksploitasi Router Cisco
Salt Typhoon menggunakan dua celah keamanan untuk menyerang perangkat Cisco yang tidak diperbarui, dan mereka telah mencoba membobol lebih dari 1.000 perangkat Cisco di seluruh dunia. Selain itu, kelompok ini juga menargetkan universitas untuk mengakses penelitian terkait telekomunikasi dan teknologi. Meskipun pemerintah AS telah menjatuhkan sanksi kepada perusahaan yang terkait dengan kelompok ini, Recorded Future memperkirakan bahwa Salt Typhoon akan terus melakukan serangan terhadap penyedia telekomunikasi di AS dan negara lain.
Pertanyaan Terkait
Q
Siapa yang terlibat dalam serangan siber yang dilakukan oleh Salt Typhoon?A
Salt Typhoon adalah kelompok peretas yang terkait dengan pemerintah Tiongkok dan telah menyerang penyedia telekomunikasi.Q
Apa tujuan utama dari serangan yang dilakukan oleh Salt Typhoon?A
Tujuan utama dari serangan Salt Typhoon adalah untuk mengakses komunikasi pribadi pejabat pemerintah dan data sensitif lainnya.Q
Apa yang dilakukan Recorded Future terkait Salt Typhoon?A
Recorded Future melaporkan aktivitas Salt Typhoon dan mengidentifikasi korban serta kerentanan yang dieksploitasi.Q
Apa saja kerentanan yang dieksploitasi oleh Salt Typhoon?A
Salt Typhoon mengeksploitasi kerentanan CVE-2023-0198 dan CVE-2023-20273 untuk menyerang perangkat Cisco.Q
Apa dampak dari sanksi yang dijatuhkan oleh pemerintah AS terhadap Salt Typhoon?A
Sanksi yang dijatuhkan oleh pemerintah AS bertujuan untuk mengurangi aktivitas peretasan Salt Typhoon, tetapi mereka diperkirakan akan terus menyerang.Rangkuman Berita Serupa
Teknologi
4 bulan lalu
128 dibaca
Verizon mengatakan bahwa mereka telah mengamankan jaringan mereka setelah pelanggaran oleh kelompok Salt Typhoon yang terkait dengan China.
Teknologi
4 bulan lalu
138 dibaca
Sanksi AS, menuduh peretas China karena menginfeksi firewall.
Teknologi
4 bulan lalu
65 dibaca
8 perusahaan telekomunikasi AS diserang oleh serangan siber Salt Typhoon dari China: Laporan
Teknologi
4 bulan lalu
109 dibaca
Setidaknya 8 perusahaan telekomunikasi AS terkompromi dalam peretasan China, kata Gedung Putih.
Teknologi
4 bulan lalu
77 dibaca
Pemerintah AS mengatakan bahwa peretas asal China masih mengintai jaringan telepon Amerika.
Teknologi
4 bulan lalu
127 dibaca