Hacker Salt Typhoon sedang Meresahkan Perusahaan Telekomunikasi Amerika

TEMPO.CO, Jakarta - Raksasa perusahaan telekomunikasi Amerika Serikat, T-Mobile, mengungkap kalau mereka juga kena target serangan Salt Typhoon. Kelompok peretas (hacker) yang disebut terafiliasi dengan Pemerintah Cina ini membobol perusahaan itu sebagai bagian dari 'kampanye serangan selama berbulan-bulan' yang didesain untuk memanen data komunikasi ponsel milik jutaan warga Amerika.

"T-Mobile memantau dengan ketat serangan yang terjadi luas di industri telekomunikasi," tutur jurubicara T-Mobile kepada The Wall Street Journal. Disampaikan pula kalau saat ini sistem dan data T-Mobile belum terdampak secara signifikan, dan tidak ada bukti adanya dampak ke pelanggan. "Kami akan terus memantau ketat, bekerja sama dengan perusahaan lain dan otoritas terkait," katanya menambahkan. 

Perkembangan terkini tersebut membuat T-Mobile bergabung dalam daftar perusahaan telekomunikasi besar lainnya di Amerika seperti AT&T, Verizon, dan Lumen Technologies yang sudah diketahui sebelumnya menjadi target dari apa yang kelihatannya menjadi sebuah serangan spionase siber dari Cina. Serangan ini hanya mengincar akses ke 'harta karun' besar yang disebut Call Detail Records berisi informasi mulai dari siapa saja yang pernah dihubungi, seberapa sering, kapan saja, hingga data lokasi yang didukung jaringan internet 5G.

The Hacker News menulis kalau sejauh ini tidak jelas apakah peretas mencuri dari data-data tersebut. Laporan-laporan yang ada juga tak menyebut tingkat kesuksesan serangan, apakah ada jenis malware yang terpasang, atau apa jenis informasi yang dikejar para peretas. 

Pemerintahan Presiden Joe Biden pertama kali mengumumkan sedang menginvestigasi adanya 'akses ilegal ke dalam infrastruktur telekomunikasi komersial' pada akhir Oktober lalu. Mereka melacak intrusi telah terjadi sejak September, tapi tak dapat memastikan sudah berapa lama Salt Typhoon bergentayangan di dalam infrastruktur telekomunikasi di negeri itu. Apa yang terjadi dengan T-Mobile aalah sekuel terkini dari intrusi tersebut. 

"Para aktor yang terafiliasi Cina ini telah meng-kompromi-kan jaringan di banyak perusahaan telekomunikasi untuk memungkinkan pencurian dari data rekaman suara pelanggan, komunikasi privat dari sebagian kecil individu yang terlibat dalam aktivitas politik atau pemerintahan, dan menyalin informasi tertentu yang adalah subyek penegakan hukum AS (penyadapan)," bunyi pernyataan saat itu.

Menurut New York Times, dengan menggali di dalam sedikitnya 10 perusahaan provider internet besar yang ada, termasuk Verizon, AT&T dan Lumen, Salt Typhoon memang sudah bisa menguping komunikasi yang tidak terenkripsi dari ponsel puluhan figur politik senior di AS. Tak terkecuali Presiden terpilih Donald Trump dan pasangannya sebagai calon Wakil Presiden AS, JD Vance. 

Salt Typhoon, yang juga dikenal sebagai Earth Estries, FamousSparrow, GhostEmperor, dan UNC2286, disebut perusahaan keamanan siber TrendMicro telah aktif setidaknya sejak 2020. Pada Agustus 2023, kelompok ini terkoneksi dengan serangkaian serangan siber yang menarget pemerintahan dan industri teknologi berbasis di Filipina, Taiwan, Malaysia, Afrika Selatan, Jerman, dan AS. 

"Earth Estries memelihara persistensi dengan cara memperbarui secara kontinyu perangkatnya dan menggunakan backdoor untuk lateral movement dan pencurian kredensial," kata peneliti Trend Micro, Ted Lee, Leon M Chang, dan Lenart Bermejo, dalam sebuah analisis yang dipublikasikan awal November ini, dikutip dari Politico. 

Dijelaskan di situs media yang sama, Salt Typhoon telah mengintegrasikan diri di dalam perangkat jaringan lama, termasuk router dan switch, yang tidak menjalankan sistem operasi Windows dan sulit bagi para ahli forensik digital menyelidikinya. Ukuran dan kompleksitas yang sangat besar dari jaringan ponsel perusahaan telekomunikasi disebut menambah tingkat kesulitan pelacakan.