Dari risiko keamanan cyber yang dihadapi Amerika Serikat saat ini, sedikit yang lebih mengancam dari kemampuan sabotase yang mungkin dimiliki oleh para peretas Tiongkok yang didukung oleh pemerintah, yang pejabat keamanan nasional senior Amerika Serikat telah gambarkan sebagai ancaman yang 'mendefinisikan era'.
Amerika Serikat mengatakan bahwa para peretas yang didukung pemerintah Tiongkok telah—dalam beberapa kasus selama bertahun-tahun—menggali jauh ke dalam jaringan infrastruktur kritis Amerika Serikat, termasuk penyedia air, energi, dan transportasi. Tujuan para pejabat adalah untuk merintis kemungkinan serangan siber yang merusak dalam kasus konflik di masa depan antara Tiongkok dan Amerika Serikat, seperti kemungkinan invasi Tiongkok ke Taiwan.
Pemerintah Amerika Serikat dan sekutunya sejak itu telah mengambil tindakan terhadap beberapa keluarga kelompok peretasan Tiongkok 'Taifun', dan mempublikasikan rincian baru tentang ancaman yang ditimbulkan oleh kelompok-kelompok ini.
Pada Januari 2024, Amerika Serikat mengganggu 'Taifun Volt', sebuah kelompok peretas pemerintah Tiongkok yang bertugas menyiapkan panggung untuk serangan siber yang merusak. Kemudian pada September 2024, otoritas federal mengambil alih botnet yang dijalankan oleh kelompok peretas Tiongkok lainnya bernama 'Taifun Linen', yang menggunakan perusahaan keamanan siber berbasis di Beijing untuk membantu menyembunyikan aktivitas peretasan pemerintah Tiongkok. Lalu pada Desember 2025, pemerintah Amerika Serikat memberlakukan sanksi terhadap perusahaan keamanan siber tersebut atas perannya yang diduga dalam 'beberapa insiden penyusupan komputer terhadap korban-korban Amerika Serikat'.
Sejak munculnya Taifun Volt, sebuah kelompok peretasan Tiongkok yang baru yang disebut 'Taifun Garam' muncul di jaringan raksasa ponsel dan internet Amerika Serikat, mampu mengumpulkan intelijen tentang warga Amerika—dan calon target surveilans Amerika Serikat—dengan cara mengompromikan sistem telekomunikasi yang digunakan untuk alat pemata-mataan penegakan hukum.
Inilah yang telah kita pelajari tentang kelompok peretas Tiongkok yang mempersiapkan diri untuk perang.
Taifun Volt
Taifun Volt mewakili generasi baru kelompok peretasan Tiongkok; tidak lagi hanya bertujuan untuk mencuri rahasia AS yang sensitif, namun lebih mempersiapkan diri untuk mengganggu 'kemampuan militer AS untuk mobilisasi,' menurut direktur FBI saat itu.
Microsoft pertama kali mengidentifikasi Taifun Volt pada Mei 2023, menemukan bahwa para peretas telah menarget dan mengompromikan peralatan jaringan, seperti router, firewall, dan VPN, setidaknya sejak pertengahan 2021 sebagai bagian dari usaha terus-menerus untuk menyusup jauh ke dalam sistem infrastruktur kritis AS. Komunitas intelijen AS mengatakan bahwa sebenarnya, para peretas ini kemungkinan telah beroperasi jauh lebih lama, potensial selama lima tahun.
Taifun Volt mengompromikan ribuan perangkat yang terhubung ke internet selama bulan-bulan setelah laporan Microsoft, memanfaatkan kerentanan pada perangkat yang dianggap 'akhir masa pakai' dan oleh karena itu tidak akan lagi menerima pembaruan keamanan. Kelompok peretas ini kemudian mendapatkan akses lebih lanjut ke lingkungan TI dari beberapa sektor infrastruktur kritis, termasuk penerbangan, air, energi, dan transportasi, memposisikan diri untuk mengaktifkan serangan siber gangguan di masa depan yang bertujuan untuk melambatkan respons pemerintah AS terhadap invasi sekutu kuncinya, Taiwan.
'Aktornya tidak melakukan pengumpulan intelijen diam-diam dan pencurian rahasia seperti yang telah menjadi norma di AS. Mereka sedang menyelidiki infrastruktur kritis yang sensitif agar mereka dapat mengganggu layanan utama jika, dan ketika, perintah keluar,' kata John Hultquist, analis utama firma keamanan Mandiant.
Pemerintah AS mengatakan pada Januari 2024 bahwa mereka telah berhasil mengganggu sebuah botnet, yang digunakan oleh Taifun Volt, yang terdiri dari ribuan router jaringan kecil dan rumahan yang diretas berbasis di AS, yang digunakan oleh kelompok peretas Tiongkok ini untuk menyembunyikan aktivitas jahatnya yang bertujuan untuk menargetkan infrastruktur kritis AS. FBI mengatakan mereka berhasil menghapus malware dari router yang diretas melalui operasi yang diizinkan pengadilan, memutuskan hubungan kelompok peretas Tiongkok tersebut dengan botnet.
Pada Januari 2025, AS telah menemukan lebih dari 100 intrusi di seluruh negeri dan wilayahnya yang terkait dengan Taifun Volt, menurut laporan Bloomberg. Sejumlah besar serangan ini telah menargetkan Guam, sebuah wilayah pulau AS di Pasifik dan lokasi strategis untuk operasi militer Amerika, demikian laporan tersebut. Taifun Volt diduga menargetkan infrastruktur kritis di pulau tersebut, termasuk otoritas listrik utama pulau, penyedia sel terbesar pulau, dan beberapa jaringan federal AS, termasuk sistem pertahanan sensitif, berbasis di Guam. Bloomberg melaporkan bahwa Taifun Volt menggunakan jenis malware yang benar-benar baru untuk menargetkan jaringan di Guam yang sebelumnya belum pernah digunakan, yang peneliti anggap sebagai tanda pentingnya wilayah tersebut bagi para peretas didukung Tiongkok.
Taifun Linen
Taifun Linen, pertama kali diberitahukan oleh Microsoft beberapa bulan kemudian dalam laporan Agustus 2023, adalah kelompok peretasan Tiongkok lainnya, yang pejabat mengatakan telah beroperasi di bawah tabir perusahaan keamanan siber yang terdaftar secara publik berbasis di Beijing untuk melakukan peretasan terhadap infrastruktur kritis dalam beberapa tahun terakhir. Microsoft mengatakan Taifun Linen—yang juga aktif sejak pertengahan 2021—pada dasarnya menargetkan puluhan 'badan pemerintahan dan praktek pendidikan, manufaktur kritis, dan organisasi teknologi informasi di Taiwan.'
Lalu pada September 2023, pemerintah AS mengatakan bahwa mereka telah mengambil alih botnet lain, yang terdiri dari ratusan ribu perangkat terhubung ke internet yang diretas, dan digunakan oleh Taifun Linen untuk 'melakukan aktivitas siber jahat yang disamarkan sebagai lalu lintas internet rutin dari perangkat konsumen yang terinfeksi.' Jaksa mengatakan bahwa botnet tersebut memungkinkan peretasan yang didukung oleh pemerintah Tiongkok lainnya untuk 'melakukan peretasan ke dalam jaringan di AS dan di seluruh dunia untuk mencuri informasi dan mengancam infrastruktur kita.'
Departemen Kehakiman kemudian memperkuat temuan Microsoft, menambahkan bahwa Taifun Linen juga 'menyerang beberapa perusahaan AS dan asing.'
Pejabat AS mengatakan bahwa botnet yang digunakan oleh Taifun Linen dioperasikan dan dikendalikan oleh perusahaan keamanan siber berbasis di Beijing, Integrity Technology Group. Pada Januari 2024, pemerintah AS memberlakukan sanksi terhadap Integrity Tech atas keterkaitannya yang diduga dengan Taifun Linen.
Taifun Garam
Kelompok terbaru—dan mungkin paling mengancam—dalam armada cyber yang didukung oleh pemerintah Tiongkok yang terungkap dalam beberapa bulan terakhir adalah Taifun Garam.
Taifun Garam menjadi sorotan pada Oktober 2024 untuk operasi pengumpulan informasi yang berbeda. Seperti yang dilaporkan pertama kali oleh The Wall Street Journal, kelompok peretas yang terkait dengan Tiongkok ini mengompromikan beberapa penyedia telekomunikasi dan internet AS, termasuk AT&T, Lumen (sebelumnya CenturyLink), dan Verizon. Jurnal tersebut melaporkan lebih lanjut pada Januari 2025 bahwa Taifun Garam juga meretas penyedia internet berbasis AS Charter Communications dan Windstream. Pejabat siber AS Anne Neuberger mengatakan pemerintah federal telah mengidentifikasi operator telekomunikasi kesembilan yang diretas namun tidak disebutkan namanya.
Menurut satu laporan, Taifun Garam mungkin telah mendapatkan akses ke operator telekomunikasi ini menggunakan router Cisco yang diretas. Begitu masuk ke dalam jaringan operator telekomunikasi, para penyerang dapat mengakses metadata panggilan dan pesan teks pelanggan, termasuk tanggal dan waktu komunikasi pelanggan, alamat IP sumber dan tujuan, dan nomor telepon dari lebih dari satu juta pengguna; sebagian besar diantaranya adalah individu yang berada di wilayah Washington D.C. Dalam beberapa kasus para peretas mampu merekam audio telepon dari pejabat senior Amerika. Neuberger mengatakan bahwa 'sejumlah besar' dari mereka yang memiliki data yang diakses adalah 'target pemerintah yang menarik.'
Dengan meretas sistem yang digunakan agensi penegak hukum untuk pengambilan data pelanggan yang diotorisasi pengadilan, Taifun Garam juga mungkin mendapatkan akses ke data dan sistem yang menyimpan sebagian besar permintaan data pemerintah AS, termasuk identitas potensial target-target Tiongkok dari surveilans AS.
Belum diketahui kapan pelanggaran sistem penyadapan telefon terjadi, namun kemungkinan bisa kembali ke awal 2024, menurut laporan Jurnal tersebut.
AT&T dan Verizon mengatakan kepada TechCrunch pada Desember 2024 bahwa jaringan mereka aman setelah diserang oleh kelompok spionase Taifun Garam. Lumen mengkonfirmasi segera setelah itu bahwa jaringannya bebas dari para peretas.
Di publikasikan pertama kali pada 13 Oktober 2024 dan diperbarui.
