Ilustrasi hacker. Dok; Ist.
EDISI.CO, INTERNASIONAL- Badan Keamanan Nasional (NSA), Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) dan Biro Investigasi Federal (FBI) mengungkapkan kerentanan keamanan yang paling banyak dieksploitasi oleh peretas asal China.
Dikutip Bleeping Computer, kerentanan keamanan itu ditargetkan oleh peretas yang didukung China, untuk menyasar pemerintah dan jaringan infrastruktur yang penting di AS.
Ketiga agen federal itu mengatakan peretas yang disponsori China menargetkan jaringan dan perusahaan teknologi AS dan sekutu, untuk mendapatkan akses ke jaringan sensitif dan mencuri kekayaan intelektual.
Baca juga: AS Jatuhkan Sanksi pada 7 Pejabat Iran Buntut Pemblokiran Akses Internet
“NSA, CISA, dan FBI terus menilai aktivitas siber yang disponsori negara China sebagai salah satu ancaman terbesar dan paling dinamis terhadap pemerintah AS dan jaringan sipil,” kata peneliti siber.
“CSA bersama ini didasarkan pada pelaporan NSA, CISA, dan FBI sebelumnya untuk memberi tahu pemerintah federal dan negara bagian, lokal, suku dan teritorial (SLTT); infrastruktur penting, termasuk Sektor Pangkalan Industri Pertahanan; dan organisasi sektor swasta,” sambungnya.
Baca juga: Rusia Siap Berkontribusi Atasi Masalah Pangan Global
Peneliti juga menggabungkan mitigasi yang direkomendasikan sebagai kelemahan keamanan paling banyak dieksploitasi oleh peretas China, serta metode deteksi dan teknologi yang rentan untuk membantu pembela menemukan dan memblokir upaya serangan yang masuk.
Kerentanan keamanan berikut telah menjadi yang paling dieksploitasi oleh peretas negara yang didukung China sejak 2020, menurut NSA, CISA, dan FBI.
Ketiga lembaga itu juga mendesak pemerintah AS dan sekutu, penyedia infrastruktur dan organisasi sektor swasta untuk menerapkan langkah-langkah mitigasi agar mempertahankan diri dari serangan siber yang disponsori China.
Tiga agen federal menyarankan organisasi untuk menerapkan patch keamanan sesegera mungkin, menggunakan otentikasi multi-faktor (MFA) tahan phishing bila memungkinkan, dan mengganti infrastruktur jaringan akhir masa pakai yang tidak lagi menerima patch keamanan.
Mereka juga merekomendasikan untuk beralih ke model keamanan Zero Trust dan mengaktifkan logging yang kuat pada layanan yang terpapar, untuk mendeteksi upaya serangan sesegera mungkin.
Pada Juni lalu peneliti juga mengungkapkan peretas negara bagian China telah berkompromi dengan perusahaan telekomunikasi besar dan penyedia layanan jaringan, untuk mencuri kredensial dan memanen data.
Pada hari Selasa, Pemerintah AS juga mengeluarkan peringatan tentang peretas yang didukung negara, yang mencuri data dari kontraktor pertahanan AS menggunakan malware Covalent Stealer khusus dan kerangka kerja Impacket.
