Inggris Peringatkan Ancaman Peretas Tiongkok yang Gunakan Jaringan Proksi IoT untuk Hindari Deteksi
Baca dalam 60 detik
- NCSC-UK dan agensi keamanan dari berbagai negara memperingatkan bahwa peretas Tiongkok kini menggunakan botnet dari perangkat konsumen (seperti router rumah dan IoT) untuk menyembunyikan serangan siber mereka.
- Jaringan raksasa seperti Raptor Train dan KV-Botnet membajak ratusan ribu perangkat di seluruh dunia untuk menyerang sektor krusial di negara-negara barat dan Taiwan.
- Ahli keamanan menyarankan organisasi untuk beralih dari pemblokiran IP tradisional ke langkah pengamanan yang lebih adaptif, seperti kontrol Zero-Trust dan pembaruan perangkat yang lebih ketat.
Pusat Keamanan Siber Nasional Inggris (NCSC-UK) bersama mitra intelijen internasionalnya mengeluarkan peringatan keras terkait perubahan taktik peretas yang berafiliasi dengan Tiongkok. Kelompok ancaman ini semakin gencar menggunakan jaringan proksi berskala besar yang terdiri dari perangkat konsumen yang dibajak untuk menyamarkan aktivitas berbahaya mereka.
Fakta Kunci Ancaman Jaringan Proksi:
- Target Perangkat: Peretas beralih dari infrastruktur pribadi ke botnet raksasa yang memanfaatkan router kantor kecil/rumahan (SOHO), kamera internet, dan perangkat penyimpanan jaringan (NAS).
- Cara Kerja: Menyembunyikan jejak asal serangan dengan merutekan lalu lintas melalui rantai perangkat yang dikompromikan sebagai node perantara.
- Kelemahan Sistem Lama: Pertahanan tradisional yang mengandalkan pemblokiran alamat IP statis kini dianggap tidak lagi efektif.
Dua Jaringan Botnet Raksasa Tiongkok
Laporan yang ditandatangani bersama oleh agensi dari AS, Australia, Kanada, Jerman, Jepang, dan beberapa negara lainnya ini menyoroti bahwa satu jaringan proksi terselubung sering kali digunakan oleh beberapa aktor ancaman sekaligus secara bergantian. Berikut adalah dua contoh jaringan botnet masif yang telah diidentifikasi:
| Nama Botnet & Aktor | Detail Aktivitas & Dampak |
|---|---|
| Raptor Train (Flax Typhoon) |
Telah menginfeksi lebih dari 260.000 perangkat di seluruh dunia pada tahun 2024. Digunakan untuk menargetkan sektor militer, pemerintah, telekomunikasi, dan IT, terutama di AS dan Taiwan sebelum dilumpuhkan FBI pada September 2024. |
| KV-Botnet (Volt Typhoon) |
Terutama terdiri dari router Cisco dan Netgear lawas yang sudah tidak menerima pembaruan keamanan. Sempat dibersihkan oleh FBI pada Januari 2024, namun kembali dihidupkan secara perlahan pada November 2024. |
"Operasi botnet merupakan ancaman signifikan bagi Inggris dengan mengeksploitasi kerentanan pada perangkat sehari-hari yang terhubung ke internet, yang berpotensi melancarkan serangan siber berskala besar," peringat Paul Chichester, Direktur Operasi NCSC-UK.
Rekomendasi Pertahanan Baru
Karena daftar blokir IP statis kini mudah dihindari oleh peretas yang terus menambahkan node baru ke dalam botnet mereka, agensi intelijen mendesak para pengelola jaringan untuk memperbarui metode pertahanan. Organisasi disarankan untuk menerapkan otentikasi multi-faktor (MFA), memetakan perangkat edge di jaringan, memanfaatkan daftar ancaman dinamis, serta memberlakukan kontrol Zero-Trust dan daftar izin (allowlists) IP di titik-titik krusial.
