Peretasan Operator Telekom Indonesia oleh Kelompok Hacker China
KAPSUL4D Jakarta, 5 Agustus 2025 — Perusahaan keamanan siber global telah mengungkap serangkaian peretasan canggih yang menargetkan perusahaan telekomunikasi di Asia Tenggara, termasuk Indonesia. Serangan ini dilakukan oleh kelompok yang dikenal sebagai Salt Typhoon dan Weaver Ant, keduanya diduga kuat berafiliasi dengan intelijen negara Tiongkok.
Kelompok Peretas & Teknik Serangan
Salt Typhoon (alias Earth Estrie / RedMike)
- MMenargetkan operator telekom di Thailand dan Asia Tenggara menggunakan malware modular bernama GhostSpider yang memungkinkan akses jarak jauh dan kontrol jangka panjang
- TTelah menyerang banyak perusahaan besar sejak akhir tahun 2024, meski mendapat sanksi dan publisitas internasional, operasional mereka terus berjalan tanpa penurunan signifikan
Weaver Ant
- TTelah menginfiltrasi setidaknya satu operator telekom besar di Asia selama lebih dari 4 tahun tanpa terdeteksi, menggunakan web shell tersembunyi (termasuk web shell baru bernama “INMemory”) dan tunneling terenkripsi untuk menyembunyikan jejak intrusi
- MMemanfaatkan kompilasi perangkat Zyxel yang diretas sebagai relay jaringan untuk menyamarkan asal serangan
Dampak Serangan
- PPenyerang berhasil memperoleh akses ke data pelanggan, log komunikasi, dan metadata panggilan, serta sistem internal lainnya tanpa terdeteksi dalam waktu lama
- TTakedown atau operasi jahat dihentikan sebelum melakukan sabotase atau dampak layanan langsung—indikasi kuat bahwa motifnya adalah spionase jangka panjang bukan pencurian forensik data
Respon & Penanganan
- SiSingtel (Singapura), salah satu operator utama yang terdeteksi pernah dibobol oleh kelompok Volt Typhoon, mengklaim telah mendeteksi dan menghapus malware pada pertengahan 2024. Tidak ada kerugian data pelanggan yang dilaporkanPePemerintah negara-negara terkait memperkuat kerja sama intelijen dengan organisasi seperti Five Eyes untuk meningkatkan proteksi terhadap infrastruktur kritis telekomunikasi
Ringkasan Inti
| Aspek | Detail |
|---|---|
| Kelompok Hacker | Salt Typhoon & Weaver Ant (diduga negara Tiongkok) |
| Durasi Infeksi | Weaver Ant bertahan >4 tahun, Salt Typhoon aktif sejak 2019–2025 |
| Metode Serangan | Backdoor modular, web shells memori, tunneling proxy menggunakan perangkat konsumer |
| Target | Operator telekom Asia Tenggara, termasuk Indonesia, serta layanan penting |
| Motif Serangan | Pengawasan jangka panjang, ekstensif, bukan ransomware atau sabotase langsung |
| Dampak | Akses metadata komunikasi, potensi pengaruh terhadap keamanan nasional |
Insiden ini menggambarkan betapa seriusnya ancaman spionase siber strategis yang menyasar jaringan telekomunikasi kritikal. Operator dan regulator Indonesia diimbau untuk:
- Memperkuat patch management, khususnya pada perangkat jaringan seperti router Cisco dan Zyxel.
- Menerapkan deteksi anomali lalu lintas dan audit akses internal secara rutin.
- Bekerja sama lintas negara dalam keamanan siber, karena skala ancaman bersifat global dan lintas batas negara.
Link Anti Internet Positif : www.ruangmasuk.com
Whatsapp Resmi Kapsul4D : kapsul4d.link/Whatsapp
About the Author
