Serangan siber RRT konon mengungkap strategi Beijing dalam kemungkinan terjadinya konflik

Staf FORUM

Serangan siber yang dilakukan oleh Republik Rakyat Tiongkok (RRT) telah berkembang dari spionase politik dan ekonomi satu dekade lalu menjadi upaya untuk mengganggu pasokan air, listrik, dan infrastruktur kritis lainnya di Amerika Serikat, sebagai bagian dari upaya untuk memicu kekacauan dalam negeri dan mencegah A.S. memproyeksikan kekuatan semisal terjadi konflik di Indo-Pasifik, demikian menurut Badan Keamanan Siber & Infrastruktur (Cybersecurity & Infrastructure Security Agency – CISA) A.S.

Para pejabat dan pakar industri percaya bahwa peretas yang berafiliasi dengan militer Partai Komunis Tiongkok (PKT) berhasil membobol berbagai jaringan sekitar dua lusin entitas dalam satu tahun terakhir ini, termasuk perusahaan air di Hawaii, pelabuhan besar di Pantai Barat A.S., setidaknya satu jaringan pipa minyak dan gas, serta berbagai perusahaan listrik serta entitas lain di luar A.S., demikian yang dilaporkan surat kabar The Washington Post pada Desember 2023.

Pelanggaran keamanan di luar perbatasan A.S. itu menunjukkan ancaman yang terus berlanjut terhadap Sekutu dan Mitra A.S., sebagaimana yang dicatat oleh ringkasan strategi siber Departemen Pertahanan (Department of Defense – DOD) A.S. pada tahun 2023. Misalnya, Bruno Kahl, kepala dinas intelijen luar negeri Jerman, memperingatkan pada September 2023 bahwa terminal gas alam cair di negara itu dapat menjadi target peretas yang disponsori negara. Dia mengidentifikasi RRT dan Rusia sebagai ancaman siber terbesar, dan menggambarkan rezim otoriter itu “sangat aktif dalam ruang siber untuk memberikan dampak negatif terhadap politik, administrasi, bisnis, penelitian, dan juga masyarakat di Jerman,” demikian menurut publikasi berita keamanan siber The Record.

Sementara itu, di Britania Raya, lokasi nuklir Sellafield diretas oleh kelompok yang terkait dengan Beijing dan Moskow, demikian yang dilaporkan surat kabar The Guardian pada awal Desember 2023.

Strategi Beijing itu menandakan bahwa “semisal terjadi konflik, RRT besar kemungkinan bermaksud melancarkan serangan siber yang bersifat merusak di dalam negeri A.S. untuk menghambat mobilisasi militer, menimbulkan kekacauan, serta mengalihkan perhatian dan sumber daya,” demikian catat ringkasan DOD.

Pengungkapan yang diberikan CISA baru-baru ini menegaskan kembali peringatan-peringatan lainnya selama setahun terakhir ini mengenai aktivitas siber jahat RRT, termasuk:

• Pengumuman resmi pada September 2023 dari Badan Keamanan Nasional A.S., Biro Penyelidikan Federal, CISA, Badan Kepolisian Nasional Jepang, dan Pusat Kesiapan Insiden dan Strategi Keamanan Siber Nasional Jepang yang memperingatkan adanya kelompok peretas yang terkait dengan RRT. Para peretas, yang dikenal sebagai BlackTech, menargetkan “sektor pemerintah, industri, teknologi, media, elektronik, dan telekomunikasi, termasuk entitas yang mendukung militer A.S. dan Jepang.”
• Laporan yang diterbitkan oleh The Washington Post pada Agustus 2023 bahwa Badan Keamanan Nasional A.S. menemukan peretas militer Tiongkok berhasil membobol jaringan pertahanan rahasia Jepang.
• Para pejabat A.S. mengatakan mereka yakin Beijing berusaha menyembunyikan kode komputer berbahaya dalam berbagai jaringan yang mengendalikan jaringan listrik, sistem komunikasi, dan pasokan air yang mengalir ke berbagai pangkalan militer di A.S. dan di seluruh dunia, demikian yang dilaporkan surat kabar The New York Times pada Juli 2023.
• Pada Mei 2023, Microsoft mengungkapkan bahwa peretas Beijing menargetkan infrastruktur A.S. di Guam, sehingga memicu kekhawatiran bahwa RRT mempersiapkan diri untuk mengganggu sistem komunikasi di wilayah A.S. guna melancarkan serangan terhadap Taiwan yang memiliki pemerintahan demokratis. Para peretas, yang disebut Volt Typhoon, telah aktif setidaknya sejak pertengahan tahun 2021, demikian ungkap perusahaan teknologi itu.
• Pada bulan Mei itu juga, pengumuman resmi bersama dari Australia, Kanada, Selandia Baru, Britania Raya, dan A.S. menuduh RRT melakukan pencurian kekayaan intelektual dan menggunakan kecerdasan buatan untuk meretas dan memata-matai.
• Penilaian ancaman tahunan yang diterbitkan oleh Kantor Direktur Intelijen Nasional A.S. pada Februari 2023 menemukan bahwa: “Tiongkok saat ini mungkin mewakili ancaman spionase siber yang paling luas, paling aktif, dan terus-menerus terhadap jaringan sektor swasta dan Pemerintah A.S. Upaya siber Tiongkok dan ekspor teknologi terkait yang dilakukan oleh industrinya meningkatkan ancaman operasi siber agresif di dalam negeri A.S. … Jika Beijing khawatir bahwa konflik besar dengan Amerika Serikat akan segera terjadi, maka hampir pasti Beijing akan mempertimbangkan untuk melakukan operasi siber agresif terhadap infrastruktur kritis di dalam negeri A.S. dan aset militer A.S. di seluruh dunia.”

Direktur Eksekutif CISA Brandon Wales baru-baru ini menguraikan perubahan risiko akibat meluasnya serangan siber RRT.

“Jika Anda bertanya kepada saya 10 tahun lalu, jawabannya adalah Tiongkok berfokus pada spionase ekonomi dan politik, berupaya memajukan perekonomiannya, berupaya mencuri rahasia atau desain pembuatan pesawat jet tempur, tetapi ancaman itu tentunya terus berkembang. Menurut saya, ancamannya jauh lebih serius saat ini, dan tindakan ini menghadirkan tantangan yang sangat strategis bagi Amerika Serikat,” ungkap Brandon Wales dalam forum pada Oktober 2023 yang dipersembahkan oleh The Washington Post. “Jika kita ingin menikmati kebebasan bertindak di panggung geopolitik dan ingin kemampuan untuk memastikan bahwa kita dapat mempertahankan teman dan sekutu kita di seluruh dunia, kita tidak bisa membiarkan negara-negara yang gemar menebar permusuhan seperti Tiongkok memasuki infrastruktur kritis kita dan membiarkannya terancam.”