Badai Garam Peretas Tiongkok Akses Data Seluler Jutaan Warga AS

Seperti diberitakan Politico, kedua orang tersebut mengatakan kelompok peretas yang didukung Tiongkok yang dijuluki Salt Typhoon atau Badai Garam memperoleh akses ke begitu banyak Catatan Detail Panggilan. Catatan tersebut berisi informasi tentang dengan siapa warga Amerika berbicara, seberapa sering, dan kapan, serta data lokasi terperinci yang disediakan oleh layanan jaringan 5G.

Tidak jelas apakah peretas Tiongkok mencuri sebagian dari data tersebut atau seberapa banyak yang dapat mereka curi, kata kedua orang tersebut. Keduanya diberikan anonimitas karena sifat pelanggaran yang sedang berlangsung.

Kemungkinan pencurian catatan seluler yang berkaitan dengan jutaan warga Amerika telah menjadi salah satu perhatian utama bagi para penyelidik saat mereka berjuang untuk mengusir Salt Typhoon dari beberapa perusahaan telepon terkemuka di negara itu.

Pemerintahan Biden pertama kali mengakui bahwa mereka sedang menyelidiki "akses tidak sah ke infrastruktur telekomunikasi komersial" oleh peretas Tiongkok dua minggu lalu. Namun, sejak saat itu, mereka bungkam soal intrusi siber tersebut, meskipun muncul laporan pers yang menunjukkan bahwa itu adalah salah satu pelanggaran paling serius dalam beberapa tahun terakhir.

Intrusi tersebut pertama kali dilaporkan pada bulan September, tetapi tidak jelas berapa lama Salt Typhoon telah mengintai di dalam jaringan telekomunikasi negara tersebut.

Dengan menyusup ke dalam setidaknya 10 penyedia telepon utama, termasuk Verizon, AT&T, dan Lumen, Salt Typhoon berhasil menyadap komunikasi yang tidak terenkripsi dari telepon puluhan tokoh politik senior AS, termasuk Presiden terpilih Donald Trump dan pasangannya JD Vance, New York Times melaporkan bulan lalu. 

Secara keseluruhan, pihak Tiongkok kemungkinan telah menunjuk ribuan orang untuk pengawasan yang ditargetkan tersebut, Wall Street Journal melaporkan pada hari Selasa. Laporan Journal mengatakan Salt Typhoon "tampaknya memiliki kemampuan" untuk mengakses data hampir semua orang Amerika, tetapi tidak mengonfirmasi bahwa kelompok tersebut telah melakukannya.

Pengungkapan bahwa para peretas mengakses kumpulan besar Catatan Detail Panggilan menambah dimensi baru yang signifikan pada aksi mata-mata Tiongkok, yang menunjukkan bahwa Beijing tidak hanya mencoba mencuri data komunikasi dari sejumlah target penting — tetapi berpotensi berusaha memata-matai jutaan warga Amerika.

"Saya akan mengatakan itu adalah cakupan data terluas yang diketahui dapat diakses oleh orang asing," kata orang pertama yang menanggapi peretasan tersebut.

Verizon, AT&T, dan Lumen tidak segera menanggapi permintaan komentar.

Pemerintahan Biden belum mengatakan telah berhasil mengusir warga Tiongkok dari jaringan perusahaan telepon. Dewan Keamanan Nasional tidak menanggapi permintaan komentar.

Kebocoran Catatan Detail Panggilan akan menjadi risiko keamanan nasional yang signifikan, yang berpotensi memungkinkan Beijing mengidentifikasi mata-mata Amerika, memperoleh detail intim tentang kehidupan tokoh politik atau bisnis AS, atau melacak pergerakan pasukan Amerika dan personel penegak hukum.

Risiko terakhir, khususnya, telah membuat khawatir para penyelidik pemerintah.

Infrastruktur 5G terdistribusi lebih padat daripada menara seluler tradisional. Artinya, penyedia layanan kini menyimpan data yang dalam beberapa kasus dapat menunjukkan lokasi ponsel dalam jarak beberapa meter dari lokasi pemiliknya — yang jauh lebih akurat daripada yang mungkin dilakukan di masa lalu. "Itu sangat penting bagi intelijen Tiongkok," kata orang pertama.

Tidak jelas apakah orang Tiongkok mengakses log di satu penyedia layanan telekomunikasi atau beberapa, untuk berapa lama, dan apakah mereka masih memiliki akses ke sana. The Wall Street Journal melaporkan pada hari Selasa bahwa Salt Typhoon telah menyusup ke dalam beberapa penyedia layanan setidaknya delapan bulan yang lalu.

Pertanyaan-pertanyaan dasar semacam itu terbukti sangat sulit dijawab, dan ketidakpastian yang menyertainya merupakan lambang dari apa yang diyakini sebagian orang sebagai masalah yang lebih besar dalam pelanggaran tersebut: menemukan kru peretas Tiongkok yang sulit ditangkap — dan mengusir mereka.

Salt Typhoon telah menyusup ke dalam peralatan jaringan yang sering kali menua, termasuk router dan switch, yang tidak menjalankan sistem operasi Windows dan sulit diselidiki oleh para ahli forensik digital, kata orang kedua. Ukuran dan kompleksitas jaringan penyedia layanan telepon yang sangat besar telah memperburuk pekerjaan menemukan orang Tiongkok, kedua orang tersebut menambahkan.

"Ini bukan kompromi tradisional, ini semua tentang jaringan khusus," kata orang kedua. "Sulit untuk memahami bagaimana mereka sampai di sana."