Masuk tirto.id
tirto.id - Bayangkan sebuah dunia yang memungkinkan semua panggilan telepon bisa disadap, setiap pesan singkat bisa dibaca, dan setiap langkah seseorang bisa dilacak tanpa pernah terdeteksi. Dulu, gambaran semacam itu hanya hidup di novel-novel distopia; terasa kelam, jauh, dan seolah tak mungkin kita alami. Namun, fiksi tersebut kini telah menjelma kenyataan. Lewat sebuah operasi siber berskala masif, distopia digital itu hadir di tengah-tengah kita.
Dalam beberapa tahun terakhir, kelompok peretas yang berafiliasi dengan Cina telah menyusup ke jaringan telekomunikasi, hotel, transportasi, hingga infrastruktur militer. Serangan mereka tak pandang bulu: mulai dari pejabat tinggi, diplomat asing, hingga masyarakat biasa yang kebetulan menggunakan jaringan yang sama.
Skalanya begitu luas. Bahkan, Cynthia Kaiser, mantan pejabat senior Biro Investigasi Federal alias FBI bidang siber, mengakui, “Saya tak bisa membayangkan ada orang Amerika yang luput darinya.”
Jennifer Ewbank, mantan direktur bidang operasi digital di Badan Inteligen Pusat AS alias CIA, menegaskan bahwa dampaknya melampaui batas negara mana pun.
“Hari ini, kita menyaksikan kampanye yang didukung negara dan dilakukan dengan sabar, yang telah merasuk dalam infrastruktur lebih dari 80 negara, ditandai dengan tingkat kecanggihan teknis yang tinggi, kesabaran, dan ketekunan,” katanya.
Melalui pernyataan itu, Ewbank seolah menggambarkan bahwa serangan itu bukanlah insiden acak, melainkan bagian dari strategi jangka panjang untuk meraih dominasi digital.
Operasi tersebut akhirnya dikenal dengan nama Salt Typhoon. Dalangnya adalah kolektif peretas bernama Silk Typhoon alias Murky Panda. Nama mereka berbeda-beda, tergantung pihak yang menyelidikinya. Microsoft menyebutnya Silk Typhoon, sementara CrowdStrike lebih sering memakai nama Murky Panda. Meski begitu, ada satu hal yang tak terbantahkan: semua jejak mengarah pada keterlibatan pemerintah Cina di balik operasi yang tanpa batas itu.
Murky Panda Menurut Mereka
Silk Typhoon, atau Murky Panda, bukanlah geng peretas biasa. Mereka tidak mencari uang cepat dengan meretas kartu kredit atau memeras perusahaan. Mereka bekerja seperti mata-mata modern. Diam-diam masuk ke sistem orang lain, lalu mengumpulkan informasi penting yang bisa dipakai oleh pemerintah Cina.
Menurut laporan Microsoft, kelompok tersebut tidak menyerang target langsung. Mereka memilih jalur memutar. Caranya dengan menyusup lebih dulu ke perusahaan penyedia jasa teknologi yang dipercaya banyak orang, seperti layanan cloud atau penyedia IT. Dari sana, mereka memakai akun atau kunci digital curian untuk masuk ke sistem pelanggan lain. Dengan satu serangan, pintu ke banyak organisasi bisa terbuka.
Sementara itu, penelitian CrowdStrike menunjukkan bahwa Murky Panda juga piawai memanfaatkan kepercayaan terhadap sistem cloud. Begitu berhasil masuk, mereka menanamkan alat yang bisa bertahan lama di jaringan, lalu menjalankan program khusus bernama CloudedHope.
CloudedHope dirancang agar sulit dilacak, bahkan bisa menghapus jejak atau mengubah catatan waktu berkas, supaya terlihat normal. Hasilnya, mereka bisa bersembunyi di balik layar selama berbulan-bulan tanpa ketahuan.
Adapun temuan lain dari Google memperlihatkan sisi lain dari kreativitas mereka. Murky Panda pernah membajak halaman masuk Wi-Fi publik yang biasa muncul di bandara atau hotel. Sejumlah diplomat Asia Tenggara pernah menjadi korban. Si diplomat diarahkan masuk ke laman palsu, kemudian diminta mengunduh pembaruan perangkat lunak. Korban tidak tahu bahwa yang diunduh adalah pintu belakang yang membuat peretas bisa mengambil kendali penuh atas perangkatnya.
Beda Target, Beda Level Bahaya
Yang membuat Murky Panda menakutkan bukan sekadar kecanggihan teknis, melainkan juga caranya beroperasi. Aksi mereka tidak berisik, tidak meninggalkan jejak besar, dan tidak terburu-buru. Mereka lebih mirip pencuri yang sabar menunggu, alih-alih perampok yang langsung memecahkan kaca etalase.
Ketika kelompok kriminal biasa sering mengejar keuntungan cepat (biasanya berupa uang), Murky Panda membidik sesuatu yang lebih berharga: informasi. Begitu berhasil masuk ke sebuah sistem, mereka bisa membaca dokumen penting, mengikuti komunikasi antarpejabat, bahkan memantau pergerakan orang tertentu. Informasi semacam itu bisa dipakai untuk memengaruhi kebijakan, merencanakan strategi diplomasi, atau sekadar mengetahui langkah lawan lebih dulu.
Skala operasinya juga luar biasa. Dalam kasus Salt Typhoon, serangan mereka menyebar ke lebih dari 80 negara. Menurut laporan The New York Times, data jutaan orang bisa ikut terseret meski mereka bukan target utama. Artinya, seorang diplomat mungkin jadi sasaran, tetapi data orang biasa yang menggunakan jaringan yang sama pun bisa ikut tercuri.
Metode tersebut jelas jauh berbeda dibandingkan dengan kelompok peretas lain. Scattered Spider, misalnya. Geng peretas muda dari AS dan Inggris, yang terkenal dengan trik telepon dan pencurian akun SIM, tersebut jelas-jelas mengincar keuntungan finansial. Mereka menyerang kasino dan perusahaan besar, membuat sistem lumpuh, lalu meminta tebusan.
Di sisi lain, ada Korea Utara dengan pasukan peretas resminya yang sering disebut Lazarus. Kelompok ini mencuri miliaran dolar dari bank dan bursa kripto, termasuk kasus besar yang menimpa platform gim Axie Infinity. Tujuannya lagi-lagi keuntungan finansial. Akan tetapi, bedanya dengan Scattered Spider, keuntungan yang didapatkan Lazarus digunakan untuk menopang rezim dan membiayai program senjata.
Murky Panda memilih jalur yang sama sekali berbeda. Mereka tidak mencari uang cepat, tidak pula mengumbar hasil aksinya. Mereka bersembunyi dalam waktu lama, memanen informasi dengan sabar, dan menggunakannya untuk kepentingan geopolitik.
Mengapa Ini Penting bagi Kita?
Operasi sebesar Salt Typhoon tidak berhenti pada urusan teknis atau spionase belaka. Dampaknya bisa merembet ke banyak lini kehidupan.
Bayangkan bila komunikasi antarpejabat bocor ke tangan pihak asing: negosiasi diplomatik bisa dimanipulasi, arah kebijakan luar negeri bisa dipengaruhi. Tak hanya itu, bila penyusupan terjadi pada jaringan transportasi, gangguan layanan publik bisa membuat mobilitas warga kacau.
Bahkan, pasar keuangan pun bisa goyah jika data sensitif perusahaan besar terekspos, memicu kepanikan investor dan jatuhnya harga saham. Singkatnya, serangan semacam itu tidak hanya merugikan pemerintah, tapi juga memengaruhi ekonomi dan keseharian masyarakat.
Bagi Indonesia, kasus macam itu terasa makin dekat. Kita sudah berkali-kali menghadapi kebocoran data, mulai dari informasi jutaan peserta BPJS hingga catatan kependudukan yang diperjualbelikan di forum gelap.
Infrastruktur digital kita tumbuh cepat, tetapi pertahanannya sering kali belum sebanding. Posisi Indonesia yang strategis di Asia Tenggara juga membuat kita rawan menjadi target operasi spionase berskala regional, seperti yang terungkap dalam laporan Google soal diplomat Asia Tenggara yang diarahkan ke laman Wi-Fi palsu.
Kita tidak bisa melihat Murky Panda hanya sebagai “masalah luar negeri.” Ancaman semacam itu berhubungan langsung dengan kedaulatan data kita, kemampuan pemerintah melindungi rahasia negara, serta rasa aman masyarakat saat beraktivitas di dunia digital.
Apa yang Bisa Dilakukan?
Pemerintah AS telah mengeluarkan peringatan resmi yang menggambarkan betapa luas dan dalam serangan ini. Tujuannya agar organisasi di seluruh dunia meningkatkan kewaspadaan mereka.
Bukan hanya AS, negara-negara sekutu pun ikut menyalurkan informasi ancaman agar pertahanan digital mereka bisa selaras. Pesannya jelas: Murky Panda bukan ancaman yang bisa ditangani sendirian, melainkan lawan yang membutuhkan koordinasi internasional.
Dari sisi korporasi, raksasa teknologi dunia juga mengambil langkah nyata. Microsoft mempublikasikan laporan yang membongkar cara Murky Panda menyusup lewat penyedia layanan teknologi, lengkap dengan panduan teknis agar perusahaan bisa menutup celah yang sama. CrowdStrike mengurai detail serangan di lingkungan cloud, menjelaskan cara malware CloudedHope bisa bertahan lama tanpa terdeteksi.
Google bahkan sampai mengambil langkah yang jarang dilakukan: mengirim peringatan real-time langsung kepada pengguna Gmail dan Workspace yang berpotensi jadi korban. Kombinasi respons ini memperlihatkan bahwa industri teknologi global kini menganggap Murky Panda sebagai ancaman tingkat tinggi.
Namun, ancaman tersebut tidak bisa diredam hanya dengan upaya negara dan korporasi. Kita, sebagai pengguna sehari-hari, juga punya bagian dalam pertahanan digital. Murky Panda tidak selalu membidik kita secara langsung, tetapi data kita bisa ikut terseret jika kita berada di jalur yang mereka kuasai. Itu sebabnya langkah sederhana seperti mengaktifkan autentikasi dua faktor menjadi penting. Dengan itu, peretas tidak cukup hanya mencuri kata sandi untuk bisa menguasai akun kita.
Selain itu, memperbarui perangkat lunak secara rutin adalah kebiasaan kecil yang bisa membuat perbedaan besar. Banyak serangan Murky Panda bergantung pada kelemahan yang belum ditambal. Ketika menunda pembaruan, sesungguhnya kita membuka pintu bagi mereka lebih lama.
Kehati-hatian di jaringan publik juga tak kalah penting. Kasus pembajakan Wi-Fi bandara yang menjerat diplomat Asia Tenggara adalah pengingat; portal masuk jaringan internet yang tampak sepele bisa jadi pintu masuk berbahaya.
Tentu saja, langkah-langkah individu macam itu tidak bisa sepenuhnya menghentikan kelompok seperti Murky Panda. Akan tetapi, hal-hal itu membuat kita tidak menjadi korban yang paling mudah. Dalam dunia tempat spionase digital sudah menyentuh hampir setiap orang, pertahanan tidak lagi hanya urusan pemerintah dan perusahaan raksasa. Ia adalah kerja bersama, dari ruang rapat para pejabat tinggi sampai dari layar ponsel yang kita pegang setiap hari.
Penulis: Yoga Cholandha
Editor: Fadli Nasrudin
