FBI mengonfirmasi bahwa sistem jaringan yang digunakan untuk mengelola bisnis penyadapan yang sah telah disusupi, dan serangan tersebut ditemukan pada 17 Februari tahun ini, dengan kemungkinan data pribadi investigasi dan data pengembalian hasil penyadapan yang diotorisasi pengadilan telah bocor. FBI menolak menyebutkan identitas penyerang, tetapi metode yang digunakan sangat cocok dengan kelompok peretas China bernama “Salt Typhoon” (Salt Typhoon).
(Latar belakang: Kejahatan dibantu AI! Peretas dengan Anthropic Claude dengan mudah membobol pemerintah Meksiko dan mencuri 150GB data sensitif)
(Informasi tambahan: Kerentanan terbesar dalam Wi-Fi pernah ditemukan: Serangan AirSnitch dapat melakukan man-in-the-middle untuk menyadap “semua pesan teks yang tidak dienkripsi”, serta DNS poisoning)
Menurut laporan dari TechCrunch, sistem jaringan yang digunakan FBI untuk mengelola bisnis penyadapan yang sah telah disusupi.
Sistem ini menyimpan sejumlah besar data sensitif penegakan hukum, termasuk “rekaman” (pen register) dan data pengembalian hasil pengawasan “trap and trace” yang dilakukan berdasarkan perintah pengadilan, serta informasi identitas pribadi (PII) dari subjek investigasi FBI. Sistem ini sendiri tidak termasuk dalam kategori rahasia, tetapi data di dalamnya memiliki nilai strategis besar bagi badan intelijen asing. Data tersebut mengungkap siapa saja yang sedang diawasi oleh pemerintah AS, lengkap dengan isi penyadapan.
Setelah menemukan kejanggalan pada 17 Februari, FBI segera melakukan penyelidikan dan baru-baru ini secara resmi mengonfirmasi kejadian tersebut. Pernyataan resmi sangat berhati-hati: “Kami telah mengidentifikasi dan menangani aktivitas mencurigakan di jaringan FBI, serta telah mengerahkan seluruh kemampuan teknis untuk merespons.”
FBI menolak menyebutkan siapa pelaku serangan, dan belum mengonfirmasi apakah sebagian data telah dicuri.
Metode yang Sangat Cocok dengan Kelompok Peretas China “Salt Typhoon”
Bayangkan, untuk membobol FBI, serangan ini digambarkan sebagai “serangan yang sangat kompleks secara teknis.” Peretas memanfaatkan infrastruktur penyedia layanan jaringan komersial sebagai batu loncatan, melewati kontrol keamanan jaringan FBI. Metode ini memanfaatkan infrastruktur legal dari perusahaan untuk menyusup ke target dan mengurangi kemungkinan terdeteksi, yang menurut media dan para ahli AS sangat cocok dengan pola yang biasa digunakan oleh kelompok peretas yang didukung negara China, “Salt Typhoon.”
Salt Typhoon adalah salah satu kelompok peretas tingkat negara yang paling aktif dalam beberapa tahun terakhir. Sejak paruh kedua 2024, kelompok ini secara bertahap menyusup ke perusahaan telekomunikasi utama AS seperti AT&T, Verizon, Lumen, Charter Communications, Windstream, dan lainnya, dengan perkiraan telah membobol lebih dari 200 perusahaan AS.
Strategi serangan Salt Typhoon sangat terfokus; tujuannya bukan hanya mencuri isi komunikasi, tetapi juga masuk ke “backdoor” penyadapan yang sah yang dibuat oleh perusahaan telekomunikasi untuk pemerintah, karena undang-undang AS mewajibkan operator menyediakan antarmuka yang digunakan oleh aparat penegak hukum. Dengan mengendalikan antarmuka backdoor ini, penyerang tidak hanya dapat membaca komunikasi yang sedang diawasi, tetapi juga mengetahui siapa saja yang sedang diawasi oleh pemerintah AS, sehingga sistem pengawasan tersebut dibalik dan digunakan melawan pemiliknya sendiri.
Dalam serangan Salt Typhoon tahun 2024, komunikasi kampanye Trump dan Vance juga dikabarkan telah disusupi.
Kerentanan Struktural FBI
Ada latar belakang penting yang tidak boleh diabaikan: di bawah kebijakan pemerintah saat ini, FBI telah mengalami pemangkasan besar-besaran, dan kehilangan tenaga profesional keamanan siber mungkin sedang mempengaruhi kemampuan pertahanan jaringan mereka. Badan intelijen tertua di AS ini harus melindungi lebih banyak data sensitif dengan sumber daya yang lebih sedikit.
FBI belum mengonfirmasi apakah serangan ini terkait dengan Salt Typhoon, dan penyelidikan masih berlangsung. Tetapi satu hal yang pasti: jika penyerang berhasil mendapatkan data dari sistem penyadapan tersebut, berarti mereka tidak hanya tahu siapa saja yang ditangkap FBI, tetapi juga siapa yang akan ditangkap selanjutnya.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
