KOMPAS.com – Operator seluler terbesar di Singapura, Singapore Telecommunications (SingTel) telah diretas pada Juni 2024 lalu. Peretasan itu disebut sebagai bagian dari kampanye global yang menargetkan perusahaan telekomunikasi dan operator infrastruktur penting.
Penyelidik kasus ini percaya bahwa peretasan tersebut dilakukan oleh kelompok peretas (hacker) yang disponsori China, Volt Typhoon. Adapun informasi ini dibagikan oleh dua sumber yang tidak ingin diidentifikasi, kepada media berita Bloomberg.
Volt Typhoon sebelumnya sudah pernah menyusup ke sektor penting Amerika Serikat sejak 2021, termasuk sektor telekomunikasi dan energi.
Selain itu, aliansi intelijen Five Eyes yang mencakup pejabat di Amerika Serikat, Australia, Kanada, Inggris, dan Selandia Baru, memperingatkan pada awal 2024, bahwa Volt Typhoon menanamkan dirinya di dalam berbagai jaringan IT yang telah disusupi.
Baca juga: 10 Cara Membuat Password yang Kuat dan Aman agar Akun Tak Mudah Diretas
Hal ini disebut dilakukan untuk memberi China kemampuan melancarkan serangan siber yang mengganggu, jika terjadi konflik militer dengan Barat (Amerika Serikat, beberapa negara Eropa, dll).
Peretasan SingTel ini dipercaya menjadi uji coba oleh China, untuk melakukan peretasan berikutnya pada perusahaan telekomunikasi Amerika Serikat.
Kendati begitu, China mengatakan bahwa agensi keamanan sibernya telah menerbitkan bukti, yang menunjukkan bahwa kelompok Volt Typhoon didalangi oleh organisasi ransomware internasional.
Liu Pengyu selaku juru bicara Kedutaan Besar China di Washington, Amerika Serikat, mengatakan kepada Bloomberg bahwa ia tidak mengetahui secara spesifik terkait insiden peretasan tersebut.
Namun, menurutnya, secara umum China dengan tegas menantang serta memerangi serangan siber dan pencurian siber.
“China dengan tegas menentang dan memerangi serangan siber dan pencurian siber dalam segala bentuk,” ujar Pengyu.
Kedutaan Besar tersebut tidak segera menanggapi e-mail media berita Reuters yang meminta komentar terkait insiden peretasan ini.
Web shell berbahaya
Peretasan SingTel dilaporkan dilakukan menggunakan sebuah alat bernama web shell. Web shell ini memungkinkan hacker menyadap dan mengumpulkan kredensial, untuk mendapatkan akses ke jaringan pelanggan, dengan menyamar sebagai pelanggan asli.
Sumber dari Bloomberg mengeklaim bahwa SingTel menemukan peretasan ini di jaringannya, setelah mendeteksi lalu lintas data yang mencurigakan di router backend intinya.
Data tersebut diyakini sebagai file berbahaya (malicious software/malware) yang sedang dalam mode “mendengarkan”. Artinya, malware ini tampak belum diaktifkan untuk kegiatan spionase.
Baca juga: AS Tuduh Hacker China Serang Pejabat dan Keluarga Donald Trump
Seperti yang sudah disinggung, serangan ini dipercaya sebagai uji coba kemampuan peretasan baru, atau dimaksudkan untuk membuat titik akses strategis, yang mempermudah hacker melakukan serangan ke perusahaan telekomunikasi Amerika Serikat pada masa mendatang.
SingTel memastikan bahwa tidak ada data yang dicuri dan tidak ada dampak layanan sebagai akibat peretasan ini.
“Ada malware yang terdeteksi pada bulan Juni, yang kemudian ditangani dan dilaporkan ke otoritas terkait. Tidak ada data yang dicuri dan tidak ada dampak pada layanan,” kata juru bicara SingTel kepada Reuters melalui e-mail.
Informasi yang diperoleh dari peretasan ini juga memberikan informasi bagi penyelidik, terkait meningkatnya dugaan serangan siber China yang menargetkan infrastruktur penting di luar negeri, sebagaimana dikutip KompasTekno dari iT News Australia, Rabu (6/11/2024).