Saat Ketegangan Meningkat dengan Tiongkok, Taiwan Melihat Peningkatan Serangan Siber

Dengan menggunakan email phishing dan eksploitasi zero-day, kelompok operasi siber Tiongkok menargetkan organisasi-organisasi Taiwan – termasuk lembaga pemerintah, perusahaan telekomunikasi, dan transportasi – dengan volume serangan yang jauh lebih tinggi pada tahun 2024.

Rata-rata, Taiwan mengalami lebih dari 2,4 juta upaya serangan per hari, dua kali lipat dari rata-rata 1,2 juta serangan harian pada tahun 2023, dengan sebagian besar aktivitas menargetkan pemerintah Taiwan, menurut analisis tahunan yang diterbitkan oleh Biro Keamanan Nasional (NSB) Taiwan. Seperti banyak negara lain, Taiwan juga mendeteksi lonjakan serangan yang menargetkan sektor telekomunikasi, dengan jumlah kejadian keamanan meningkat lebih dari enam kali lipat, kata analisis tersebut.

“Tiongkok terus mengintensifkan serangan sibernya terhadap Taiwan,” kata NSB dalam laporannya. “Dengan menerapkan beragam teknik peretasan, Tiongkok telah melakukan pengintaian, melakukan serangan siber, dan mencuri data melalui operasi peretasan yang menargetkan pemerintah Taiwan, CI. [critical infrastructure] dan perusahaan swasta utama.”

Tiongkok menjadi semakin agresif dalam operasi sibernya. Kelompok yang didukung pemerintah di negara tersebut telah melakukan hal tersebut jaringan telekomunikasi yang dikompromikan di Amerika, informasi yang dicuri dari Asia Tenggara dan Afrikadan menargetkan individu di India dengan serangan SMS phishing. Kelompok-kelompok yang berbasis di Tiongkok, khususnya, telah berkembang berbagai bidang yang berbedamelampaui spionase dunia maya.

Hingga saat ini, sangat sedikit tindakan pencegahan yang efektif untuk mengekang Tiongkok di dunia maya, kata Jon Clay, wakil presiden intelijen ancaman di perusahaan keamanan siber Trend Micro.

“Sampai negara-negara mengambil tindakan terhadap agresivitas Tiongkok, saya rasa Anda tidak akan melihat berkurangnya laju serangan,” katanya, seraya menambahkan bahwa perusahaan-perusahaan tersebut akan menjadi sasaran negara-bangsa pada umumnya dan Tiongkok. secara khusus. “Ini adalah peringatan bahwa mereka harus mulai berpikir tentang bagaimana saya dapat mempertahankan diri terhadap serangan negara-negara ini dengan lebih baik pada tahun 2025 dibandingkan yang pernah saya lakukan di masa lalu.”

Serangan yang Berhasil Meningkat

Secara keseluruhan, organisasi pemerintah dan sektor swasta Taiwan mengalami setidaknya 906 serangan yang berhasil pada tahun 2024, meningkat sebesar 20% dibandingkan tahun 2023, dengan sistem pemerintah menjadi target lebih dari 80% serangan, diikuti oleh serangan terhadap perusahaan telekomunikasi, menurut laporan NSB.

Fokus pada industri telekomunikasi bukanlah hal yang mengejutkan, kata Michael Freeman, kepala intelijen ancaman di Armis, sebuah perusahaan manajemen paparan siber. Penyedia telekomunikasi di berbagai negara — termasuk setidaknya sembilan perusahaan di AS — telah menjadi sasaran kelompok Tiongkok.

“Industri telekomunikasi saat ini sedang terpukul oleh Tiongkok di sebagian besar wilayah, karena jika Anda dapat mengendalikan arus informasi, Anda dapat mengendalikan banyak faktor,” katanya. “Mereka dapat menggunakan informasi tersebut untuk memata-matai politisi dan menemukan sesuatu yang dapat digunakan untuk tujuan pemerasan – ini adalah sebuah hadiah yang dapat diberikan dengan berbagai cara.”

Di AS, ada tanda-tanda bahwa Tiongkok memperoleh beberapa tingkat akses ke sistem penyadapan federalyang bisa saja memberikan informasi kepada pemerintah Tiongkok tentang orang-orang yang dicurigai melakukan spionase, kata Freeman. Taiwan menuntut 64 orang karena spionase pada tahun 2024, naik dari 48 orang pada tahun 2023, menurut laporan kedua dari NSB.

Secara keseluruhan, aktivitas ancaman telah meningkat di kawasan Asia-Pasifik dengan segala jenis penjahat dunia maya dan kelompok spionase menargetkan perusahaan dan pemerintah nasional di wilayah tersebut. Sindikat penjahat dunia maya Tiongkok telah menjadi masalah bagi negara-negara tetangga, yang warganya juga mengalami hal tersebut dipenjara dan disuruh melakukan penipuan “penyembelihan babi” secara online.

Bisnis (dan Politik) seperti Biasa

Dengan janji pemerintahan Trump untuk menerapkan tarif yang signifikan terhadap barang-barang dari Tiongkok, tingkat tekanan geopolitik di Asia-Pasifik kemungkinan akan meningkat dan serangan siber biasanya meningkat selama periode ketegangan diplomatik. Selain itu, kebijakan Tiongkok yang mewajibkan para peneliti untuk mengungkapkan informasi mengenai kerentanan yang signifikan terhadap pemerintah Tiongkok kemungkinan besar telah menciptakan tumpukan masalah yang dapat digunakan oleh kelompok peretasan yang disponsori negara, kata Clay dari Trend Micro.

“Ini semua tentang memperoleh informasi sensitif demi keuntungan politik, keuntungan militer, dan keuntungan ekonomi,” katanya.

Perusahaan yang melakukan bisnis di kawasan ini harus mengambil langkah-langkah untuk meningkatkan keamanan siber, mendeteksi serangan canggih, dan menemukan cara untuk memperlambat penyerang, kata Freeman dari Armis. Dia menunjuk pada teknik penipuan yang menyemai jaringan dengan aset palsu yang bertindak sebagai pendeteksi aktivitas jahat, sebagai pertahanan yang berguna. Teknologi yang menipu tidak hanya dapat mendeteksi kemungkinan serangan, namun bahkan ketika penyerang mengetahui bahwa serangan tersebut ada, teknologi tersebut juga dapat memperlambat serangan tersebut.

“Saat musuh mengetahui bahwa Anda menggunakan suatu bentuk penipuan, mereka akan lebih berhati-hati dalam bertindak di lingkungan Anda,” katanya. “Mereka tidak tahu skalanya. Mereka tidak tahu jenis teknologi apa yang Anda gunakan. Hal ini menempatkan mereka pada posisi yang lebih dirugikan.”

Dengan frekuensi serangan siber yang terus meningkat di kawasan Asia-Pasifik, meningkatkan biaya yang harus ditanggung para penyerang dan memperlambatnya harus dianggap sebagai sebuah kemenangan, katanya.