Dunia siber kembali diguncang oleh laporan mengejutkan dari FBI yang mengungkap skala masif kampanye peretasan yang didukung oleh pemerintah Tiongkok.
Kelompok peretas yang dijuluki Salt Typhoon kini dipastikan telah membobol sedikitnya 200 perusahaan Amerika, memperluas jejak digital mereka jauh melampaui sembilan penyedia telekomunikasi dan internet AS yang sebelumnya menjadi korban.
Dikutip dari Techcrunch, Jumat (29/8/2025), fakta ini diungkap langsung oleh Brett Leatherman, Asisten Direktur FBI bidang keamanan siber, dalam wawancaranya dengan The Washington Post.
Salt Typhoon bukan sekadar ancaman lokal. Menurut Leatherman, kelompok ini telah menembus sistem perusahaan di lebih dari 80 negara, menjadikan kampanye mata-mata digital ini sebagai salah satu yang paling luas dan sistematis dalam sejarah dunia siber.
Meski nama-nama perusahaan yang diretas tidak diungkap secara lengkap, AT&T, Verizon, dan Lumen telah dikonfirmasi sebagai korban, disusul oleh Charter Communications dan Windstream. Serangan ini menunjukkan bahwa tidak ada entitas yang benar-benar aman, bahkan perusahaan raksasa sekalipun.
Yang membuat kampanye ini semakin mengkhawatirkan adalah target utama mereka: rekaman panggilan telepon antara politisi dan pejabat senior Amerika.
Dengan mengakses data komunikasi yang sangat sensitif, para peretas mampu memetakan jaringan percakapan, mengetahui siapa yang berbicara dengan siapa, dan bahkan mengidentifikasi individu yang sedang diselidiki oleh pemerintah AS melalui perintah hukum.
Ancaman ini begitu serius sehingga FBI sempat mengimbau masyarakat untuk beralih ke aplikasi pesan terenkripsi demi menjaga privasi komunikasi mereka.
Seperti diketahui, Salt Typhoon tidak hanya menyasar data komunikasi, tetapi juga infrastruktur jaringan inti. Dalam sebuah penasihat teknis yang dirilis bersama hampir dua lusin lembaga internasional, FBI menyebut bahwa kelompok ini secara aktif menargetkan router perusahaan dan menyedot lalu lintas jaringan yang bersifat sangat sensitif.
Mereka memanfaatkan celah keamanan yang sudah lama ada, bukan kerentanan baru, untuk mempertahankan akses jangka panjang ke sistem yang telah mereka kuasai. Dokumen tersebut juga memberikan panduan teknis bagi perusahaan untuk mendeteksi dan mengusir intrusi yang mungkin masih berlangsung.
Leatherman menegaskan bahwa ancaman dari Salt Typhoon belum berakhir. Kampanye ini masih aktif dan terus berkembang, dengan taktik yang semakin canggih dan target yang semakin luas.
Bahkan, beberapa sistem pemerintah negara bagian AS, termasuk jaringan milik National Guard, dilaporkan telah disusupi selama berbulan-bulan tanpa terdeteksi. Fakta ini menunjukkan bahwa Salt Typhoon bukan hanya ancaman bagi sektor swasta, tetapi juga bagi keamanan nasional dan infrastruktur kritis.
Dalam menghadapi serangan siber yang semakin kompleks dan terstruktur, kolaborasi internasional menjadi kunci. FBI bersama mitra globalnya kini memperkuat koordinasi untuk mengidentifikasi, memblokir, dan mengusir kelompok peretas ini dari jaringan yang telah mereka kuasai.
Langkah-langkah seperti patching sistem, penerapan arsitektur zero-trust, dan threat hunting proaktif menjadi strategi utama dalam menghadapi ancaman yang terus berkembang ini.
Salt Typhoon telah membuka mata dunia bahwa perang siber bukan lagi skenario fiksi, melainkan kenyataan yang harus dihadapi dengan kesiapan dan ketangguhan digital. Di tengah era konektivitas global, keamanan siber bukan hanya tanggung jawab pemerintah atau perusahaan teknologi, tetapi juga setiap individu yang terhubung ke dunia digital.
Kendati serangan ini diprediksi mengenai 80 negara, belum ada informasi apakah Indonesia termasuk dalam target tersebut.
