Jika Anda pernah bertanya-tanya bagaimana rasanya terhanyut dalam plot novel Tom Clancy, jutaan orang Amerika sedang mencobanya minggu ini. Serangan siber besar-besaran yang menargetkan perusahaan telekomunikasi dan penyedia layanan Internet, termasuk AT&T dan Verizon, membuat warga Amerika khawatir bahwa pesan dan komunikasi mereka mungkin terekspos oleh mata-mata Tiongkok.
Kampanye peretasan ini disebut “Salt Typhoon” dari Microsoft (ada “topan” lainnya), dan merupakan salah satu serangan siber terbesar dalam sejarah – dan masih terus berlanjut. Hingga hari Selasa, para pejabat AS mengatakan mereka masih berusaha membersihkan para peretas, yang terlacak berasal dari pemerintah Tiongkok, dari sistem AS. Pertanyaan terkait serangan cyber kembali berbulan-bulan.
Sejak itu, FBI dan Badan Keamanan Siber dan Infrastruktur (CISA) telah bekerja sama dengan perusahaan telekomunikasi untuk membantu melacak para peretas dan mencegah mereka menggali lebih jauh sistem mereka.
Mengenai keadaan saat ini, inilah yang perlu Anda ketahui dan cara melindungi diri Anda sendiri.
Apa yang kita ketahui tentang serangan siber telekomunikasi sejauh ini?
Serangan dunia maya masih berlangsung, seperti yang dinyatakan, dan para pejabat masih berusaha memulihkan keadaan. pada hari Rabu, Para senator menerima pengarahan rahasia tentang situasi tersebut, dan menurut laporan dari Washington Postkampanye yang “luas dan signifikan” mengakibatkan pemaparan dan pencurian “sejumlah besar” data dan informasi sensitif dan pribadi.
Jadi pesan pribadi dan panggilan telepon mungkin telah disadap, dan kampanye peretasan bahkan mencoba menyusup ke kedua kampanye presiden awal tahun ini; Panggilan telepon seseorang dari tim kampanye Donald Trump disadap. Namun, FBI dan CISA mengatakan jumlah orang yang terkena dampak di AS hanya sedikit.
“Kami telah mengidentifikasi bahwa aktor-aktor yang terkait dengan RRT telah menyusupi jaringan beberapa perusahaan telekomunikasi untuk memungkinkan pencurian data log panggilan pelanggan, menyusupi komunikasi pribadi sejumlah individu yang terutama terlibat dalam kegiatan pemerintahan atau politik, dan menyalin informasi tertentu yang telah diminta oleh otoritas penegak hukum AS berdasarkan perintah pengadilan,” katanya pernyataan bersama diterbitkan bulan lalu.
Haruskah Anda khawatir tentang serangan dunia maya?
Itu tergantung. Kecuali jika Anda adalah seorang agen politik terkenal atau semacamnya, kecil kemungkinan Anda akan menjadi sasaran peretas. Namun peretas tampaknya dapat mengakses log panggilan dan metadata – jadi jika Anda tidak bisa tidur di malam hari karena mengetahui Anda mungkin terekspos, mungkin ada baiknya Anda mengambil tindakan pencegahan.
Masalah utamanya adalah banyak orang menggunakan perangkat komunikasi yang tidak terenkripsi, sehingga rentan terhadap serangan siber. Selain itu, bagaimana caranya Laporan NBC Newsperusahaan telekomunikasi sangat bergantung pada sistem yang tidak menggunakan enkripsi end-to-end, sebagian besar agar lembaga penegak hukum dan kelompok intelijen dapat memantau komunikasi masyarakat.
Bagaimana cara melindungi diri Anda dari serangan dunia maya?
CISA dan organisasi lainnya pedoman posting untuk memperkuat pertahanan terhadap serangan siber pada hari Rabu, namun sebagian besar ditujukan untuk organisasi besar, seperti perusahaan telekomunikasi dan penyedia layanan Internet.
Mungkin hal paling berdampak yang dapat dilakukan individu untuk melindungi komunikasi mereka adalah dengan menggunakan layanan yang mencakup enkripsi end-to-end—seperti layanan pesan seperti Signal—dan bukan pesan teks SMS standar. Hal ini akan mengurangi kemungkinan komunikasi Anda disadap atau diekspos.
Selain itu, Anda harus menggunakan perangkat yang secara rutin menerima pembaruan perangkat lunak dan keamanan serta menggunakan fitur seperti autentikasi multifaktor.