PerisaiDigital
Peretas China “Volt Typhoon” Incar Jaringan Internet AS dan India
Rifinet.com– Sebuah kelompok peretas yang diduga didukung oleh pemerintah China, dikenal dengan nama “Volt Typhoon”, telah berhasil menyusup ke sejumlah perusahaan internet di Amerika Serikat dan India. Modus operandi mereka adalah dengan mengeksploitasi kerentanan dalam produk server Versa Networks, sebuah perusahaan startup yang berbasis di California.
Menurut laporan Black Lotus Labs, unit Lumen Technologies Inc, Volt Typhoon telah berhasil meretas empat perusahaan AS, termasuk penyedia layanan internet, dan satu perusahaan di India. Serangan ini diyakini masih berlangsung.
Versa Networks, yang menyediakan perangkat lunak untuk manajemen konfigurasi jaringan, telah mengumumkan adanya bug tersebut minggu lalu dan telah menawarkan patch serta mitigasi lainnya.
Pengungkapan ini menambah kekhawatiran tentang kerentanan infrastruktur penting AS terhadap serangan siber. AS sebelumnya telah menuduh Volt Typhoon menyusup ke jaringan yang mengoperasikan layanan penting AS, seperti fasilitas air, jaringan listrik, dan sektor komunikasi, dengan tujuan menyebabkan gangguan di masa depan.
Pemerintah China membantah tuduhan tersebut dan mengklaim bahwa “Volt Typhoon” adalah kelompok penjahat siber ransomware yang tidak disponsori oleh negara mana pun.
Lumen telah membagikan temuannya dengan Versa pada akhir Juni, dan Versa telah mengeluarkan patch darurat untuk bug tersebut. Namun, baru pada bulan Juli Versa mulai memberi tahu pelanggannya secara luas tentang masalah ini setelah salah satu pelanggan mengaku telah diretas.
Bug tersebut memiliki peringkat “tinggi” berdasarkan National Vulnerability Database, dan Cybersecurity and Infrastructure Security Agency (CISA) telah memerintahkan agensi federal untuk menambal produk Versa atau berhenti menggunakannya hingga 13 September.
Microsoft Corp pertama kali mengumumkan kampanye Volt Typhoon pada Mei 2023. Sejak itu, pejabat AS telah mendesak perusahaan dan utilitas untuk meningkatkan pencatatan mereka guna membantu mencari dan memberantas para peretas ini.
Pemerintah China telah menolak tuduhan AS, dengan mengatakan bahwa serangan hacking yang dikaitkan dengan Volt Typhoon adalah perbuatan para penjahat siber.
Direktur CISA Jen Easterly memperingatkan Kongres pada bulan Januari tentang aktivitas siber berbahaya tersebut, dan mengatakan bahwa tujuan China adalah untuk dapat menjerumuskan AS ke dalam “panik sosial.”
Lumen pertama kali mengidentifikasi kode berbahaya tersebut pada bulan Juni. Kode tersebut adalah web shell yang memungkinkan peretas untuk mendapatkan akses ke jaringan pelanggan melalui kredensial yang sah dan kemudian berperilaku seolah-olah mereka adalah pengguna yang sah. (gege/fine)