Tiongkok telah memasuki infrastruktur siber Amerika yang penting tanpa terdeteksi selama lebih dari setahun. Sasaran yang diketahui mencakup perusahaan air minum di Hawaii, pelabuhan di Pantai Barat AS, dan jaringan pipa minyak dan gas. Tujuannya adalah agar Tiongkok memanfaatkan posisinya di atas Amerika Serikat untuk menciptakan kekacauan, menimbulkan kepanikan, dan mengganggu logistik.
Peretas sedang bekerja (Kurt “CyberGuy” Knutsson)
Cakupan dan dampak kampanye siber Volt Typhoon di Tiongkok
Peretas yang terkait dengan Tentara Pembebasan Rakyat Tiongkok telah memperoleh akses ke lebih dari dua lusin sistem penting, menurut a laporan Washington Post. Informasi yang baru terungkap ini memberikan pemahaman yang lebih lengkap mengenai kampanye siber Volt Typhoon, yang awalnya diidentifikasi oleh pemerintah AS sekitar setahun lalu.
Anda mungkin ingat bagaimana satu serangan ransomware di Colonial Pipeline menaikkan harga bahan bakar secara tajam dan menyebabkan antrean mobil menunggu berjam-jam untuk mengisi bahan bakar di pompa bensin di pesisir timur. Saat itulah orang Amerika pertama kali melihat sekilas dampak serangan siber dan menjadikannya isu sentral bagi Departemen Keamanan Dalam Negeri.
Penjahat dunia maya di laptop (Kurt “CyberGuy” Knutsson)
LEBIH BANYAK: CARA MELINDUNGI IPhone ANDA DARI SERANGAN CYBER DENGAN MODE LOCKDOWN
Peningkatan kampanye siber yang dilakukan Tiongkok merupakan perubahan yang signifikan
Direktur Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) DHS dilaporkan mengatakan bahwa ini adalah perubahan signifikan dari aktivitas siber Tiongkok dari tujuh hingga 10 tahun lalu yang terutama berfokus pada spionase politik dan ekonomi.
Tujuan dari setiap kampanye yang mengancam seperti ini adalah untuk menciptakan keuntungan yang dapat memicu serangan siber yang membahayakan infrastruktur Amerika. Serangan terhadap sebagian besar sistem ini akan dapat mengganggu atau menghancurkan kendali dan menyebabkan kekacauan di Amerika Serikat.
Di banyak wilayah Amerika, utilitas inti dikelola oleh industri swasta. Setiap perusahaan beroperasi secara berbeda dari yang lain. Beberapa di antaranya lebih tangguh dibandingkan yang lain, dan banyak pula yang tetap rentan terhadap serangan diam-diam Cina peretas untuk menyusup dan mendapatkan kendali sistem tanpa terdeteksi.
Salah satu upaya untuk membobol jaringan listrik yang dioperasikan swasta di Texas kini mulai diketahui. Beberapa utilitas listrik di luar AS telah disusupi, menurut laporan itu.
LEBIH: SERANGAN CYBER DI SITUS PEMILU DC MENGUNGKAPKAN DATA PEMILIH KEPADA PERETAS
Mengapa menargetkan Hawaii?
Jawaban singkatnya: Taiwan. Pulau Oahu adalah rumah bagi Armada Pasifik. Kemampuan Tiongkok untuk mengganggu respons militer AS terhadap potensi konflik yang memerlukan pengerahan pasukan dan peralatan dapat melemahkan aktivasi gerakan kritis Amerika yang tepat waktu.
Bagaimana peretas Tiongkok mendapatkan akses ke sistem penting AS
Seringkali hal ini disebabkan oleh penggunaan malware yang tersedia dan kelemahan keamanan akibat penipuan manusia. Peretas Tiongkok mampu berbaur dengan lalu lintas jaringan umum untuk menghindari deteksi dalam teknik yang oleh para ahli keamanan disebut “hidup di luar wilayah”.
Bagaimana melindungi dari serangan siber Tiongkok
Dalam skala luas, NSA, bersama dengan badan pemerintah lainnya, menyarankan pembaruan kata sandi secara luas dan peningkatan pengawasan terhadap akun dengan hak akses jaringan yang lebih tinggi.
Selain itu, mereka menganjurkan perusahaan untuk menerapkan metode autentikasi multifaktor yang lebih kuat. Daripada melakukan verifikasi berbasis SMS, yang rentan terhadap intersepsi oleh entitas asing, sebaiknya gunakan kunci keamanan fisik atau token perangkat keras.
Logo keamanan siber di atas tangan (Kurt “CyberGuy” Knutsson)
LEBIH BANYAK: DI DALAM AKUN FACEBOOK CYBER-RINGS YANG SERAM
Agar individu Amerika dapat melindungi diri mereka dari ancaman keamanan siber serupa, penting untuk:
1) Perbarui dan perkuat kata sandi secara berkala, menghindari kata dan frasa umum, dan menggunakan campuran karakter, angka, dan simbol. Pertimbangkan untuk menggunakan a kata sandi Pengelola untuk menghasilkan dan menyimpan kata sandi yang rumit.
2) Aktifkan multifaktor autentikasi di semua akun pribadi, pilih pengautentikasi berbasis aplikasi atau kunci keamanan fisik jika tersedia.
3) Tetap waspada terhadap upaya phishing dengan tidak mengklik link yang mencurigakan atau mengunduh lampiran dari sumber yang tidak dikenal.
4) Selalu perbarui semua perangkat lunak, termasuk antivirus dan sistem operasi dengan patch keamanan terbaru. Lihat ulasan saya tentang Perlindungan antivirus terbaik di sini untuk opsi.
5) Berhati-hatilah dengan jumlah informasi pribadi yang dibagikan secara online, karena ini dapat digunakan untuk memfasilitasi serangan yang ditargetkan.
Dengan mengambil langkah-langkah ini, Anda dapat menciptakan pertahanan berlapis terhadap potensi gangguan siber.
Kesimpulan utama Kurt
Kampanye siber Volt Typhoon yang dilakukan Tiongkok merupakan ancaman serius terhadap keamanan nasional dan stabilitas ekonomi Amerika Serikat. Dengan menargetkan sistem infrastruktur penting, seperti air, listrik, dan minyak, Tiongkok bertujuan untuk mendapatkan keuntungan strategis dibandingkan AS dan berpotensi mengganggu respons militernya jika terjadi konflik terkait Taiwan.
Pemerintah AS dan sektor swasta perlu bekerja sama untuk meningkatkan pertahanan dan ketahanan keamanan siber mereka terhadap serangan semacam itu. Selain itu, Anda dan saya perlu mengambil langkah proaktif untuk melindungi data dan perangkat pribadi kita dari peretas jahat. Perang dunia maya antara AS dan Tiongkok bukanlah sebuah skenario hipotetis, namun sebuah kenyataan yang membutuhkan perhatian dan tindakan segera dari kita semua.
Bagaimana perasaan Anda tentang ancaman serangan siber Tiongkok terhadap infrastruktur penting AS? Apakah menurut Anda pemerintah AS dan sektor swasta sudah berbuat cukup untuk melindungi diri mereka sendiri dan masyarakat? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak.
Untuk tips teknologi & peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.
Jawaban atas pertanyaan CyberGuy yang paling banyak ditanyakan:
Panduan Hadiah Liburan Terbaik CyberGuy
Hak Cipta 2023 CyberGuy.com. Seluruh hak cipta.
