AS Khawatir Saat Tiongkok Meretas Sistem Kritis: Yang Dapat Anda Lakukan
4 min readTiongkok memasuki infrastruktur siber penting AS tanpa terdeteksi selama lebih dari setahun. Sasaran yang diketahui mencakup perusahaan air minum di Hawaii, pelabuhan di Pantai Barat AS, dan jaringan pipa minyak dan gas. Tujuannya adalah agar Tiongkok memanfaatkan posisinya di atas Amerika Serikat untuk menciptakan kekacauan, menimbulkan kepanikan, dan mengganggu logistik.
Peretas sedang bekerja (Kurt “CyberGuy” Knutsson)
Cakupan dan dampak kampanye siber Volt Typhoon di Tiongkok
Peretas yang terkait dengan Tentara Pembebasan Rakyat Tiongkok telah memperoleh akses ke lebih dari dua lusin sistem penting, menurut a laporan Washington Post. Informasi yang baru diungkapkan ini memberikan pemahaman yang lebih lengkap tentang kampanye siber Volt Typhoon, yang pertama kali diidentifikasi oleh pemerintah AS sekitar setahun lalu.
Anda mungkin ingat bagaimana serangan ransomware terhadap Colonial Pipeline menyebabkan harga bahan bakar meroket dan antrean mobil menunggu berjam-jam untuk diisi di pompa bensin di seluruh Pantai Timur. Saat itulah orang Amerika pertama kali melihat sekilas dampak serangan siber dan menjadikannya isu sentral bagi Departemen Keamanan Dalam Negeri.
Penjahat dunia maya di laptop (Kurt “CyberGuy” Knutsson)
LEBIH BANYAK: CARA MELINDUNGI IPhone ANDA DARI SERANGAN CYBER DENGAN MODE LOCKOUT
Kampanye siber yang intensif di Tiongkok merupakan perubahan yang signifikan
Direktur Badan Keamanan Siber dan Infrastruktur (CISA) DHS mengatakan ini adalah perubahan signifikan dari aktivitas siber Tiongkok tujuh hingga 10 tahun lalu yang terutama berfokus pada spionase politik dan ekonomi.
Tujuan dari setiap kampanye ancaman seperti ini adalah untuk mendapatkan keuntungan yang dapat memicu serangan siber yang membahayakan infrastruktur AS. Serangan terhadap sebagian besar sistem ini dapat mengganggu atau menghancurkan kendali dan menimbulkan kekacauan di Amerika Serikat.
Di banyak wilayah Amerika, utilitas nuklir dijalankan oleh industri swasta. Setiap perusahaan bekerja secara berbeda dari yang lain. Beberapa di antaranya lebih tangguh dibandingkan yang lain, dan banyak pula yang tetap rentan terhadap serangan diam-diam Cina peretas untuk menyusup ke sistem dan mendapatkan kendali tanpa terdeteksi.
Salah satu upaya untuk membobol jaringan listrik swasta di Texas kini mulai terungkap. Beberapa utilitas listrik di luar AS telah disusupi, menurut laporan itu.
LAGI: SERANGAN CYBER DI SITUS PEMILU DC MENGUNGKAPKAN DATA PEMILIH KEPADA PERETAS
Mengapa menargetkan Hawaii?
Jawaban singkatnya: Taiwan. Pulau Oahu adalah rumah bagi Armada Pasifik. Kemampuan Tiongkok untuk mengganggu respons militer AS terhadap potensi konflik yang memerlukan pengerahan pasukan dan peralatan dapat melemahkan aktivasi gerakan kritis Amerika yang tepat waktu.
Bagaimana peretas Tiongkok mendapatkan akses ke sistem penting AS
Seringkali hal ini disebabkan oleh penggunaan malware yang tersedia dan kelemahan keamanan akibat penipuan manusia. Peretas Tiongkok telah mampu berbaur dengan lalu lintas jaringan umum untuk menghindari deteksi dalam teknik yang oleh para ahli keamanan disebut sebagai “kehidupan negara”.
Bagaimana melindungi dari serangan cyber Tiongkok
Dalam skala luas, NSA, bersama dengan badan pemerintah lainnya, merekomendasikan pembaruan kata sandi secara luas dan peningkatan pengawasan terhadap akun dengan hak akses jaringan yang lebih tinggi.
Selain itu, mereka menganjurkan perusahaan untuk menerapkan metode autentikasi multifaktor yang lebih kuat. Daripada melakukan autentikasi berbasis SMS, yang rentan terhadap intersepsi oleh entitas asing, sebaiknya gunakan kunci keamanan fisik atau token perangkat keras.
Logo keamanan cyber di atas tangan (Kurt “CyberGuy” Knutsson)
LEBIH BANYAK: DI DALAM AKUN FACEBOOK CYBER-RINGS YANG SERAM
Agar individu Amerika dapat melindungi diri mereka dari ancaman keamanan siber serupa, penting untuk:
1) Perbarui dan perkuat kata sandi secara berkalahindari kata dan frasa umum, dan gunakan campuran karakter, angka, dan simbol. Pertimbangkan a kata sandi manajer untuk menghasilkan dan menyimpan kata sandi yang rumit.
2) Aktifkan multifaktor verifikasi di semua akun pribadi, pilih pengautentikasi berbasis aplikasi atau kunci keamanan fisik jika tersedia.
3) Tetap waspada terhadap upaya phishing dengan tidak mengklik link yang mencurigakan atau mengunduh lampiran dari sumber yang tidak dikenal.
4) Selalu perbarui semua perangkat lunak, termasuk antivirus dan sistem operasi dengan pengaturan keamanan terbaru. Lihat ulasan saya tentang Perlindungan antivirus terbaik di sini untuk opsi.
5) Berhati-hatilah dengan jumlah informasi pribadi yang dibagikan secara online, karena dapat digunakan untuk memfasilitasi serangan yang ditargetkan.
Dengan mengambil langkah-langkah ini, Anda dapat menciptakan pertahanan berlapis terhadap potensi penyusup dunia maya.
Kesimpulan utama Kurt
Kampanye siber Volt Typhoon yang dilakukan Tiongkok merupakan ancaman serius terhadap keamanan nasional dan stabilitas ekonomi Amerika Serikat. Dengan menargetkan sistem infrastruktur penting, seperti air, listrik, dan minyak, Tiongkok bertujuan untuk mendapatkan keuntungan strategis dibandingkan AS dan berpotensi mengganggu respons militernya jika terjadi konflik terkait Taiwan.
Pemerintah AS dan sektor swasta harus bekerja sama untuk memperkuat pertahanan dan ketahanan keamanan siber mereka terhadap serangan semacam itu. Anda dan saya juga harus mengambil langkah proaktif untuk melindungi data dan perangkat pribadi kita dari peretas jahat. Perang dunia maya antara AS dan Tiongkok bukanlah skenario hipotetis, melainkan kenyataan yang memerlukan perhatian dan tindakan segera dari kita semua.
Bagaimana perasaan Anda tentang ancaman serangan siber Tiongkok terhadap infrastruktur penting AS? Menurut Anda, apakah pemerintah AS dan sektor swasta sudah berbuat cukup untuk melindungi diri mereka sendiri dan masyarakat? Beri tahu kami dengan menulis kepada kami Cyberguy.com/Kontak.
Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.
Jawaban atas pertanyaan CyberGuy yang paling sering diajukan:
Panduan Hadiah Liburan Terbaik CyberGuy
Hak Cipta 2023 CyberGuy.com. Semua hak dilindungi undang-undang.
