Jakarta, ILLINI NEWS – Banyak negara yang mengaku menjadi korban serangan siber besar-besaran dari China. Selain Amerika Serikat (AS) dan Taiwan, Jepang juga membeberkan keseriusan serangan yang diklaim berasal dari negara yang diperintah Xi Jinping.
Jepang mengatakan pada Kamis (1/9/2025) bahwa lebih dari 200 serangan siber dalam 5 tahun terakhir telah dikaitkan dengan kelompok peretas Tiongkok MirrorFace, seperti dikutip AP.
Menurut Kepolisian Nasional Jepang, serangan yang diprakarsai China bertujuan untuk mencuri data keamanan nasional Jepang dan teknologi canggih di Negeri Sakura.
MirrorFace adalah kelompok peretas yang didukung oleh pemerintah Tiongkok. Institusi di bawah Kementerian Luar Negeri dan Pertahanan Jepang menjadi salah satu sasaran utama.
Badan antariksa dan tokoh terkemuka di dunia politik dan jurnalisme juga menjadi sasaran peretas Tiongkok. Selain itu, perusahaan swasta dan lembaga think tank terkait teknologi pun tak luput dari upaya peretasan tersebut.
Para ahli telah berulang kali menyatakan keprihatinan mengenai kerentanan keamanan siber Jepang. Apalagi jika negara tersebut ingin meningkatkan kemampuan pertahanannya dan bekerja sama erat dengan Amerika Serikat (AS).
Jepang telah mengambil langkah-langkah strategis untuk mencegah upaya peretasan, namun para ahli mengatakan hal itu masih belum cukup.
Metode peretasan MirrorFace adalah mengirimkan email yang berisi file malware untuk menargetkan data komputer organisasi dan individu tertentu.
Operasi ini sebagian besar dilakukan antara Desember 2019 hingga Juli 2023. Sebagian besar berasal dari email Gmail dan Microsoft Outlook.
Taktik lainnya, antara bulan Februari dan Oktober 2023, peretas menargetkan organisasi Jepang di industri kedirgantaraan, semikonduktor, serta informasi dan komunikasi dengan mengeksploitasi kerentanan di jaringan virtual pribadi untuk mendapatkan akses tidak sah ke informasi.
Salah satu serangan tersebut disaksikan oleh Badan Eksplorasi Dirgantara Jepang (JAXA) yang pada Juni lalu mengatakan pihaknya telah mengalami serangan siber berulang kali sejak tahun 2023.
Tahun lalu, serangan cyber juga melumpuhkan operasi di terminal pelabuhan di kota Nagoya selama 2 hari. Baru-baru ini, Japan Airlines mengalami serangan cyber selama liburan Natal, yang menyebabkan penundaan dan pembatalan lebih dari 20 penerbangan internal.
Beberapa jam kemudian, maskapai tersebut mampu menghentikan serangan peretas dan memulihkan sistemnya tanpa membahayakan keamanan penerbangan.
Tiongkok menginvasi Taiwan
Sebelumnya, Badan Keamanan Nasional Taiwan mengatakan akan terjadi rata-rata 2,4 juta serangan per hari pada tahun 2024, dengan sebagian besar dilaporkan dari pasukan siber Tiongkok.
Dalam beberapa tahun terakhir, Taiwan mengeluhkan agresi Tiongkok di “ruang abu-abu”. Dari pelatihan militer hingga balon yang diyakini merupakan mata-mata yang duduk di dekat Taiwan untuk melakukan serangan siber.
Menurut Layanan Jaringan Pemerintah Taiwan (GSN), negara ini “hanya” akan mengalami 1,2 juta serangan setiap hari pada tahun 2023. Ini berarti jumlah serangan akan berlipat ganda pada tahun 2024.
Menurut Badan Keamanan Nasional Taiwan, serangan siber Tiongkok biasanya menargetkan layanan telekomunikasi, transportasi, dan infrastruktur pertahanan.
“Meskipun banyak serangan telah terdeteksi dan diblokir, peningkatan jumlah serangan menunjukkan aktivitas peretasan Tiongkok yang signifikan,” kata laporan itu, yang dikutip oleh Reuters.
Tiongkok menyerang Amerika Serikat
Di penghujung tahun 2024, serangan siber besar-besaran yang dilancarkan sekelompok peretas Tiongkok terhadap sistem komunikasi Amerika Serikat (AS) juga menghebohkan masyarakat.
Tidak hanya perusahaan telepon seluler seperti AT&T dan Verizon yang menjadi korban, tetapi juga perusahaan lain termasuk Charter Communications, Consolidated Communications, dan Windstream.
Menurut laporan Reuters, para peretas juga memanfaatkan kerentanan pada peralatan jaringan dari produsen keamanan Fortinet, serta meretas jaringan Cisco Systems.
Menurut laporan baru, peretas juga berhasil menembus jaringan Lumen Technologies dan T-Mobile. Pemerintah Tiongkok membantah bertanggung jawab atas serangan tersebut.
China kembali membantah dan menuding AS sengaja menyesatkan masyarakat.
Temuan-temuan baru mengenai besarnya serangan Tiongkok terhadap sistem komunikasi penting AS meningkatkan kekhawatiran baru mengenai perlindungan keamanan siber AS, baik dari pemerintah maupun perusahaan swasta.
Laporan terbaru juga mencakup apa yang dikatakan Penasihat Keamanan Nasional AS Jake Sullivan dalam sesi tertutup di Gedung Putih pada tahun 2023.
Dia memperingatkan para pejabat industri telekomunikasi dan teknologi bahwa peretas Tiongkok telah memiliki kemampuan untuk menonaktifkan puluhan pelabuhan, pembangkit listrik, dan infrastruktur penting lainnya di Amerika Serikat.
Salt Typhoon, kelompok peretas yang terkait dengan Tiongkok, dikatakan menargetkan sistem AT&T dan Verizon yang memengaruhi pengguna operator tersebut.
Pemerintah mengatakan pihaknya bekerja sama dengan penegak hukum untuk mengamankan jaringan setelah serangan itu.
Lumen mengatakan dia belum melihat bukti bahwa penyerang telah mengakses jaringan dan data pengguna. T-Mobile mengatakan pihaknya menghentikan upaya peretas.
Menurut Verizon, kelompok peretas tersebut menyasar sejumlah pengguna, termasuk pemerintah dan politisi. Orang-orang ini telah diberitahu. Cisco dan Fortinet menolak berkomentar.
Sasaran penghinaan Badai Salt sebelumnya termasuk Wakil Presiden Partai Demokrat Kamala Harris dan Presiden terpilih AS dari Partai Republik Donald Trump. (kain/kain) Tonton video di bawah ini: Video: Tes ketujuh gagal, roket bintang SpaceX milik Elon Musk meledak Artikel berikutnya China mengganggu jaringan mata-mata AS, informasi penting bocor
