Ancaman Kelompok APT40 China terhadap Masa Depan Keamanan Siber Dunia

Perkembangan teknologi telah menciptakan ruang perang baru yang lebih modern dan efisien dengan modal yang lebih terjangkau. Perang siber atau cyberwarfare menjadi bentuk perang yang strategis berbasis siber ditujukan kepada suatu negara-bangsa dengan menargetkan titik-titik vital negara. 

Cyberwarfare umumnya didefinisikan sebagai serangkaian tindakan serangan sistem jaringan komputer dengan tujuan mengganggu, merusak, atau menghancurkan tatanan didalamnya. Biasanya menargetkan infrastruktur keuangan negara, infrastruktur publik, infrastruktur penyimpanan data, pusat layanan dan informasi negara, serta berbagai sistem kelolaan pemerintah yang penting bagi negara. 

Cyberwarfare berbeda dengan cyber war atau perang dunia maya. Perang siber merujuk pada sistem perang yang melibatkan teknik cyber war dengan negara sebagai subjeknya. Misalnya, pelaku peretas yang disponsori negara dapat meretas infrastruktur negara lain melalui jaringan internet.

Dengan sistem perang siber ini negara dapat melakukan tindakan perang dengan mudah secara online tanpa memerlukan pasukan perang dan berbagai alat perang konvensional yang mengeluarkan banyak biaya.

Salah satu kasus cyberwarfare yang menarik perhatian dunia adalah operasi kejahatan siber kelompok APT40 yang berasal dari China dengan target jaringan-jaringan vital negara dunia. Serangan kelompok ini telah  mengancam keamanan siber global karena menargetkan banyak negara, Australia, Belanda, dan Amerika Serikat menjadi negara yang menanggapi serius serangan dari kelompok ini. 

China mendapat kecaman dari negara dunia karena diduga menjadi dalang dari segala serangan siber yang dilancarkan oleh APT40 yang telah merugikan banyak infrastruktur negara melaui operasi peretasan, pengintaian, dan ekploitasi jaringan.

Kini APT40 menjadi musuh bersama negara dunia terutama AS dan sekutu yang merilis peringatan bersama melalui badan keamanan sibernya. Kelompok ini memiliki banyak alias antara lain yaitu Bronze Mohawk, Gingham Typhoon (sebelumnya Gadolinium), ISLANDDREAMS, Kryptonite Panda, Leviathan, Red Ladon, TA423, dan Temp.Periscope. 

Kelompok APT40 diketahui berlokasi di Haikou, Provinsi Hainan, Republik Rakyat China dan telah aktif setidaknya sejak tahun 2009. 

Target dari serangan yang dilakukan APT40 umumnya adalah organisasi pemerintah, perusahaan, dan universitas diberbagai industri, termasuk penelitian biomedis, robotika, dan maritim yang berada di berbagai negara dunia khususnya Amerika Serikat dan sekutu. 

Pada tanggal 19 Juli 2021, Departemen Kehakiman AS membuka dakwaan terhadap empat pelaku siber APT40 atas aktivitas eksploitasi jaringan komputer ilegal melalui perusahaan Hainan Xiandun Technology  Development Company. Wu Shurong, Ding Xiayoung , Zhu Yunmin, dan Cheng Qinmin  telah didakwa atas pencurian rahasia dagang, kekayaan intelektual, dan informasi bernilai tinggi lainnya dari perusahaan dan organisasi Amerika Serikat dan luar negeri.

Australia dan Belanda menjadi negara yang sering terdampak atas berbagai serangan yang sering diluncurkan APT40, sehingga mengharuskan mereka untuk aktif memantau dan merespon ancaman dari kelompok ini.

Berdasarkan laporan dari Pusat Keamanan Siber Australia, APT40 secara rutin menargetkan jaringan-jaringan kritis pemerintah dan swasta di Australia. Serangan ini mencakup pencurian data sensitif seperti kata sandi dan nama pengguna dari jaringan-jaringan yang tidak disebutkan pada tahun 2022.

Kemudian menurut laporan dari Pusat Keamanan Siber Nasional Belanda (NSCS), pada rentan waktu yang relatif singkat pada tahun 2022 dan 2023, APT40 telah menyerang 20.000 lebih perangkat Fortigate diseluruh dunia. Perangkat yang diserang tersebut diketahui tidak hanya digunakan oleh sektor pemerintah, melainkan juga oleh korps diplomatik dan industri pertahanan negara-negara Barat.

Selama beberapa tahun terakhir, APT40 juga telah dikaitkan dengan gelombang intrusi yang mengirimkan kerangka kerja pengintaian ScanBox dan eksploitasi kelemahan keamanan di WinRAR sebagai tindakan phising yang menargetkan Papua Nugini untuk mengirimkan backdoor yang disebut BOXRAT. 

Selain itu kelompok ini diamati telah menggunakan perangkat-perangkat yang sudah ketinggalan zaman atau belum diperbarui seperti router Small-Office/Home-Office (SOHO) sebagai bagian dari upayanya untuk mengalihkan lalu lintas yang berbahaya dan menghindari terdeteksi. 

APT40 secara khusus rutin melakukan pengintaian terhadap jaringan-jaringan di perangkat SOHO dan botnet guna membantu peretas mengidentifikasi perangkat yang rentan, tidak dipakai kembali, atau tidak terawat melalui jaringan yang dimaksud untuk menyebarkan eksploitasi secara cepat.

Maraknya serangan siber yang digencarkan oleh kelompok APT40 mengharuskan secara tanggap untuk mengatasi kejahatan siber yang merugikan berbagai pihak dan mengancam keamanan siber global.

Dalam upaya mendeteksi dan mengurangi ancaman yang ditimbulkan oleh APT40, organisasi dapat mengambil beberapa langkah pencegahan seperti memperbarui perangkat lunak secara berkala, penyaringan email tingkat lanjut, pelatihan keamanan siber bagi seluruh struktur perusahaan, analisis perilaku seperti memantau indikasi aktivitas berbahaya, Endpoint Detection and Response (EDR), dan manajemen patch dan kerentanan. 

NSA dan FBI juga merekomendasikan berbagai langkah untuk memitigasi perlindungan perangkat dari serangan ini yaitu dengan menonaktifkan layanan dan port yang tidak digunakan, penerapan segmentasi jaringan, pemantuan lalu lintas jaringan yang tinggi, pemasangan pembaruan keamanan, dan mengganti kata sandi yang lebih kuat, terkhusus bagi pengguna Internet of Things (IoT) dan SOHO.

Meskipun beberapa negara seperti Australia dan Belanda telah memperkuat keamanan siber melalui organisasi keamanan sibernya, kemungkinan bahwa pelaku-pelaku tersebut masih memiliki celah atas aksesnya terhadap sistem-sistem korbannya tidak terelakan, sehingga tindak kejahatan siber APT40 ini merupakan ancaman yang nyata bagi berbagai negara dunia khususnya oposisi China. 

Selain tindakan mitigasi bagi para pihak penggunan sistem jaringan komputer dan internet, kolaborasi antara negara, sektor swasta, dan penyedia teknologi menjadi penting untuk menciptakan ekosistem keamanan siber yang lebih kuat dan tangguh terhadap berbagai potensi ancaman siber di masa depan.

Dengan menciptakan kolaborasi dan kerjasama dari berbagai pihak, diharapkan upaya serangan siber di masa depan dapat dicegah dengan metode yang tepat dan meminimalisir terjadinya potensi cyberwarfare yang meluas dan kompleks.