Share

Hacker China Susupi Jaringan Telekomunikasi AS Selama Bertahun-tahun

Ahmad Muhajir, Jurnalis · Kamis 09 Juni 2022 15:06 WIB
https: img.okezone.com content 2022 06 09 54 2608554 hacker-china-susupi-jaringan-telekomunikasi-as-selama-bertahun-tahun-O2q2W5WMuF.jpg Hacker China susupi jaringan telekomunikasi AS selama bertahun-tahun (Foto: Reuters/Kacper Pempel)

JAKARTA - Kelompok hacker yang dituding telah disponsori China, disebut berhasil menyusupi jaringan penyedia telekomunikasi utama Amerika serikat (AS) selama bertahun-tahun.

Disadur dari TechRadar, Kamis (9/6/2022), para hacker dinilai melakukannya untuk menyerang target lain baik di sektor publik maupun swasta.

Peringatan keras ini, dikeluarkan bersama oleh National Security Agency (NSA), Cybersecurity & Infrastructure Security Agency (CISA), dan Federal Bureau of Investigation (FBI).

Menurut peringatan itu, beberapa kelompok peretas China menargetkan kerentanan yang diketahui di perangkat yang belum mendapatkan patch baru seperti router.

Mereka dikatakan mengincar keamanan endpoint, kemudian akan dijadikan bagian dari infrastruktur jahat yang lebih besar, dimanfaatkan untuk menyiapkan serangan yang bahkan lebih berbahaya.

"Setelah mendapatkan pijakan awal ke dalam perusahaan telekomunikasi atau penyedia layanan jaringan, aktor siber yang disponsori negara RRC telah mengidentifikasi pengguna dan infrastruktur penting termasuk sistem yang penting untuk menjaga keamanan otentikasi, otorisasi, dan akuntansi," kata peringatan itu.

Baca Juga: Sinergi KKP dan TNI AL Berantas Penyelundupan BBL Ilegal di Batam

Pelaku ancaman kemudian akan mencuri data login untuk mengakses database SQL, mengekstrak kredensial administrator dari server kritikal Remote Authentication Dial-In User Service (RADIUS).

"Berbekal akun dan kredensial dari server RADIUS yang disusupi dan konfigurasi router, pelaku siber kembali ke jaringan dan menggunakan akses serta pengetahuan mereka agar berhasil mengotentikasi dan menjalankan perintah router untuk secara diam-diam merutekan, menangkap, dan mengeksekusi trafik keluar dari jaringan menuju infrastruktur yang dikendalikan aktor," lanjut pengumuman itu.

Ada daftar CVE yang cukup besar yang digunakan para hacker untuk menyerang perusahaan telekomunikasi. Rupanya, peretas China telah melakukannya setidaknya sejak 2020.

Tiga lembaga pemerintah telah mendesak semua pihak yang terkena dampak, perusahaan di sektor swasta dan publik, di AS, serta di negara-negara sekutu, untuk tetap waspada.

Disarankan, menerapkan patch baru segera setelah tersedia, mengganti peralatan usang, menonaktifkan yang tidak perlu port, dan menyimpan setumpuk solusi antivirus dan firewall yang kuat.

1
2

Bagikan Artikel Ini

Cari Berita Lain Di Sini