Serangan Siber yang Mengancam Infrastruktur Penting Singapura
Singapura telah mengungkap adanya serangan siber terhadap sejumlah infrastruktur kritis negaranya. Serangan ini diduga dilakukan oleh kelompok mata-mata yang berasal dari China. Pihak berwenang menilai bahwa ancaman ini sangat serius dan dapat mengancam keamanan nasional.
Dalam pidatonya, Menteri Koordinator Keamanan Nasional Singapura, K. Shanmugam, menjelaskan bahwa kelompok peretas bernama UNC3886 merupakan ancaman utama. Kelompok ini menargetkan infrastruktur vital yang menyediakan layanan penting bagi masyarakat. Mereka tidak hanya mengincar sektor pemerintahan, tetapi juga industri teknologi, pertahanan, dan telekomunikasi di berbagai belahan dunia, termasuk Amerika Serikat dan Asia.
Metode Serangan yang Canggih
UNC3886 dikenal menggunakan metode serangan yang sangat canggih. Salah satu cara mereka adalah dengan memanfaatkan kerentanan dalam perangkat lunak yang belum ditemukan oleh vendor, yang disebut sebagai zero-day exploit. Dengan pendekatan ini, mereka bisa mengakses sistem korban tanpa terdeteksi.
Selain itu, kelompok ini juga menggunakan malware dan alat khusus yang sudah terpasang di sistem korban untuk menghindari deteksi. Sifat serangan mereka yang persisten membuatnya sulit untuk diatasi. Bahkan jika korban berhasil menghapus ancaman tersebut dari jaringan, kelompok peretas ini tetap bisa mencoba masuk kembali.
Sektor yang Terserang
Serangan terbaru yang terjadi di Singapura menargetkan sebelas sektor layanan penting. Beberapa di antaranya adalah penerbangan, perawatan kesehatan, transportasi darat, maritim, media, keamanan dan layanan darurat, air, perbankan dan keuangan, energi, infokomunikasi, serta pemerintahan.
Pihak Badan Keamanan Siber (CSA) Singapura mengungkapkan bahwa serangan-serangan ini biasanya merupakan kampanye yang berlarut-larut. Untuk menjaga keamanan operasional, informasi lebih lanjut tidak akan diungkapkan pada tahap ini.
Riwayat Serangan yang Terulang
Kasus ini bukanlah yang pertama kali terjadi di Singapura. Sebelumnya, kelompok peretas ini dikaitkan dengan pelanggaran keamanan sistem teknologi Kementerian Luar Negeri Singapura pada 2014. Pada 2017, mereka juga melakukan intrusi jaringan terhadap Universitas Nasional Singapura dan Universitas Teknologi Nanyang.
Puncak dari serangan-serangan ini terjadi pada 2018, ketika data pribadi sekitar 1,5 juta pasien, termasuk Perdana Menteri saat itu, Lee Hsien Loong, terbuka. Peretas ini menunjukkan ketekunan dalam upaya mereka menembus jaringan, melewati langkah-langkah keamanan, serta mengakses dan mengekstrak data secara ilegal.
Persiapan yang matang menjadi salah satu ciri dari kelompok ini. Biasanya, mereka mengintai di jaringan infrastruktur selama beberapa bulan sebelum melancarkan serangan.
Penolakan dari Pihak China
Maraknya serangan siber yang melibatkan kelompok yang terafiliasi dengan China menyebabkan Kedutaan Besar negara tersebut terus membantah tuduhan spionase siber. Mereka juga menyatakan menentang segala bentuk serangan siber yang ada. Namun, tindakan-tindakan seperti ini semakin meningkatkan kekhawatiran tentang ancaman siber yang terus berkembang.
