KOMPAS.com – Perusahaan telekomunikasi terbesar Singapura Singapore Telecommunications (SingTel) diretas pada Juni 2024. Peretasan tersebut dilaporkan sebagai bagian dari kampanye global yang menargetkan perusahaan telekomunikasi dan operator infrastruktur besar.

Penyelidik yakin perampokan itu dilakukan oleh kelompok teroris Volt Typhoon yang didukung Tiongkok. Dua sumber yang tidak disebutkan namanya membagikan informasi tersebut kepada Bloomberg News.

Badai Volt telah merambah sektor-sektor utama di Amerika Serikat mulai tahun 2021, termasuk telekomunikasi dan energi di masa lalu.

Selain itu, Amerika Serikat Australia Kanada Koalisi intelijen Five Eyes, yang mencakup pejabat dari Inggris dan Selandia Baru, memperingatkan pada awal tahun 2024 bahwa Storm Volt terlibat dalam gangguan jaringan TI.

Baca Juga: 10 Cara Membuat Password yang Kuat dan Aman untuk Mempersulit Akun Anda

Negara-negara Barat (Amerika Serikat, banyak negara Eropa, dll.) mengatakan bahwa hal ini dilakukan agar Tiongkok dapat melancarkan serangan siber yang mengganggu jika terjadi konflik militer.

Peretasan SingTel dikatakan sebagai ujian bagi Tiongkok untuk peretasan selanjutnya terhadap perusahaan telekomunikasi AS.

Namun, Badan Keamanan Siber Tiongkok telah merilis bukti yang menunjukkan bahwa kelompok angin Voltone adalah bagian dari kelompok ransomware internasional, kata Tiongkok.

Liu Pengyu, juru bicara kedutaan besar Tiongkok di Washington, mengatakan kepada Bloomberg bahwa dia tidak mengetahui rincian insiden tersebut.

Namun dalam pandangannya, Tiongkok sedang menghadapi serangan siber dan pencurian siber secara umum.

“Tiongkok dengan tegas menentang dan melawan serangan siber dan pencurian siber dalam berbagai bentuk,” kata Pengyu.

Kedutaan tidak segera menanggapi email dari Reuters yang meminta komentar mengenai pencurian tersebut. Situs ini penuh dengan hal-hal buruk.

Peretasan SingTel dikatakan dilakukan menggunakan alat bernama web shell. Situs web ini memungkinkan peretas mendapatkan akses ke jaringan pelanggan; Hal ini memungkinkan mereka mencuri dan mengumpulkan informasi untuk berpura-pura menjadi pelanggan nyata.

Sumber di Bloomberg melaporkan bahwa SingTel menemukan peretasan ini di situsnya setelah menemukan informasi mencurigakan di baris terakhirnya.

Informasi tersebut diasumsikan sebagai file berbahaya (perangkat lunak/malware) dalam mode “mendengarkan”. Artinya, malware ini tampaknya tidak digunakan untuk tujuan spionase.

Baca: AS menuduh pejabat Donald Trump dan keluarga peretas Tiongkok

Seperti yang telah disebutkan, Serangan ini diyakini bertujuan untuk menciptakan langkah efektif yang akan memudahkan peretas menyerang perusahaan telekomunikasi AS di masa depan.

SingTel memastikan tidak ada data yang dicuri dan tidak ada layanan yang terkena dampak peretasan tersebut.

Seorang juru bicara SingTel mengatakan kepada kantor berita Reuters Inggris: “Malware itu ditemukan pada bulan Juni dan dilaporkan ke pihak berwenang terkait. Tidak ada data yang dicuri dan tidak ada layanan yang terpengaruh.”

Data dari peretas tersebut memicu peningkatan serangan siber Tiongkok yang menargetkan infrastruktur penting di luar negeri, lapor KompasTekno dari iT News Australia, Rabu (6/11/2024). Dengarkan berita terbaru dan pilih berita di ponsel Anda. Pilih saluran berita favorit Anda untuk bergabung dengan saluran WhatsApp Kompas.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.