Breaking News

Hacker Tiongkok Merajalela, Agen Keamanan AS Ungkap Pola dan Target Serangan Siber

Hacker. Foto: Ilustrasi/ Net

WELFARE.id-Badan Keamanan Nasional (NSA), Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA), serta Biro Investigasi Federal (FBI) mengungkapkan maraknya serangan hacker Tiongkok belakangan ini. 

Peretas asal Tiongkok tersebut, biasanya menyerang pemerintah dan jaringan infrastruktur yang strategis di Amerika Serikat (AS).

Melansir Bleeping Computer, Selasa (11/10/2022), ketiga agen federal itu mengatakan, peretas yang disponsori Tiongkok umumnya menargetkan jaringan dan perusahaan teknologi AS dan sekutu, untuk mendapatkan akses ke jaringan sensitif dan mencuri kekayaan intelektual. 

"NSA, CISA, dan FBI terus menilai aktivitas siber yang disponsori negara Tiongkok sebagai salah satu ancaman terbesar dan paling dinamis terhadap pemerintah AS dan jaringan sipil," kata peneliti siber.

CSA, berdasarkan pelaporan NSA, CISA, dan FBI sebelumnya sudah memberi tahu pemerintah federal dan negara bagian, lokal, suku dan teritorial (SLTT); infrastruktur penting, termasuk Sektor Pangkalan Industri Pertahanan; dan organisasi sektor swasta. 

Peneliti juga menggabungkan mitigasi yang direkomendasikan sebagai kelemahan keamanan paling banyak dieksploitasi oleh peretas Tiongkok, serta metode deteksi dan teknologi yang rentan untuk membantu mereka menemukan dan memblokir upaya serangan yang masuk.

Ketiga lembaga itu juga mendesak pemerintah AS dan sekutu, penyedia infrastruktur, dan organisasi sektor swasta untuk menerapkan langkah-langkah mitigasi agar mempertahankan diri dari serangan siber yang disponsori Tiongkok. 

Tiga agen federal menyarankan organisasi untuk menerapkan patch keamanan sesegera mungkin, menggunakan otentikasi multi-faktor (MFA) tahan phishing bila memungkinkan, dan mengganti infrastruktur jaringan akhir masa pakai yang tidak lagi menerima patch keamanan.

Mereka juga merekomendasikan untuk beralih ke model keamanan Zero Trust dan mengaktifkan logging yang kuat pada layanan yang terpapar, untuk mendeteksi upaya serangan sesegera mungkin. 

Pada Juni lalu, misalnya, peneliti juga mengungkapkan peretas negara bagian Tiongkok telah berkompromi dengan perusahaan telekomunikasi besar dan penyedia layanan jaringan, untuk mencuri kredensial dan memanen data. (tim redaksi)

#peretastiongkok
#hackertiongkok
#agenkeamananamerikaserikat
#penelitisiber
#keamanansiber
#serangansiber
#pencuriandata

Tidak ada komentar