Lembaga keamanan siber di sejumlah negara kini menyoroti ancaman yang kian kompleks dari peretas-peretas terafiliasi dengan China. Pusat Keamanan Siber Nasional Inggris atau NCSC meminta organisasi di seluruh dunia memperkuat pertahanan digital karena kelompok ini diduga memanfaatkan jaringan tersembunyi untuk menyamarkan serangan.
Peringatan itu muncul bersamaan dengan rilis panduan baru dari NCSC bersama industri dan 15 mitra internasional dari delapan negara, termasuk Amerika Serikat, Australia, Kanada, Jerman, Jepang, Belanda, Selandia Baru, dan Spanyol. Dokumen tersebut menekankan bahwa jaringan rahasia yang dipakai para peretas sering dibangun dari perangkat harian yang rentan dan terhubung ke internet, seperti router rumah dan perangkat pintar.
Jaringan tersembunyi jadi kunci serangan
Menurut NCSC, jaringan semacam ini dipakai untuk menyasar sektor-sektor penting di berbagai negara. Selain mencuri data sensitif, jaringan itu juga memungkinkan pelaku mempertahankan akses dalam waktu lama tanpa mudah terdeteksi.
Paul Chichester, direktur operasional NCSC, mengatakan ada pergeseran taktik dari kelompok siber berbasis China. “Dalam beberapa tahun terakhir, kami melihat peralihan kelompok siber berbasis China dalam memanfaatkan jaringan-jaringan ini untuk menyembunyikan aktivitas berbahaya, agar bisa lepas dari tanggung jawab,” ujarnya kepada Reuters.
Pola serangan seperti ini membuat upaya pelacakan menjadi lebih sulit. Panduan baru yang melibatkan FBI dan mitra internasional itu memperingatkan bahwa bukti serangan dari China kerap cepat dihapus, sehingga deteksinya tidak mudah dilakukan.
Ancaman lintas negara mendorong respons bersama
Desakan dari Inggris ini menunjukkan bahwa ancaman siber tidak lagi dipandang sebagai masalah satu negara. Organisasi di berbagai wilayah diminta meningkatkan kesiapsiagaan karena serangan dapat datang melalui perangkat yang tampak biasa, tetapi dipakai sebagai titik masuk ke jaringan penting.
Peringatan tersebut juga datang setelah kepala NCSC, Richard Horne, menilai Inggris perlu bersiap menghadapi peningkatan serangan siber, baik secara langsung maupun tidak langsung, dari sejumlah negara termasuk China, Iran, dan Rusia. Ia menyebut lembaganya masih menangani sekitar empat insiden siber signifikan secara nasional setiap minggu.
Horne menilai serangan yang paling berdampak kini makin berkaitan dengan pemerintah, bukan lagi hanya geng kriminal biasa. Penilaian itu memperkuat pandangan bahwa lanskap ancaman siber telah berubah dan menuntut koordinasi yang lebih rapat antarnegara.
Perangkat rumah tangga ikut jadi pintu masuk
Salah satu sorotan utama dalam panduan baru NCSC adalah penggunaan perangkat sehari-hari yang terhubung internet sebagai bagian dari jaringan serangan. Router rumah dan perangkat pintar menjadi contoh yang disorot karena kerap memiliki celah keamanan dan dapat dijadikan sarana untuk menyamarkan asal aktivitas berbahaya.
Pendekatan ini berbahaya karena serangan tidak selalu dimulai dari target utama. Pelaku justru bisa masuk melalui perangkat yang berada di luar pusat perhatian, lalu bergerak perlahan menuju sistem yang lebih penting.
Di sisi lain, Kementerian Luar Negeri China belum segera menanggapi permintaan komentar dari Reuters terkait tuduhan tersebut. Hingga kini, tekanan kepada organisasi global untuk memperkuat pertahanan siber tampak terus meningkat seiring kekhawatiran bahwa taktik serangan yang tersembunyi akan semakin sulit diurai.
Dalam menghadapi pola serangan semacam ini, Inggris juga meminta perusahaan AI terkemuka bekerja sama dengan pemerintah untuk membangun kemampuan pertahanan siber berbasis AI. Langkah itu diarahkan untuk melindungi infrastruktur nasional yang dinilai makin penting dan makin sering menjadi sasaran operasi siber yang terkoordinasi.
