Peneliti keamanan siber melihat ada crash software yg sangat tidak biasa—itu memengaruhi sejumlah kecil ponsel milik orang yg bekerja di pemerintahan, politik, teknologi, dan jurnalisme.
Crash tersebut, yg dimulai akhir tahun lalu dan berlanjut sampai 2025, menjadi petunjuk serangan siber canggih yg mungkin memungkinkan peretas masuk ke ponsel tanpa perlu diklik oleh pengguna.
Penyerang tidak meninggalkan petunjuk tentang identitas mereka, tapi peneliti di perusahaan keamanan siber iVerify menemukan bahwa korban punya satu kesamaan: Mereka bekerja di bidang yg menarik bagi pemerintah China dan pernah jadi target peretas China sebelumnya.
Peretas asing semakin melihat ponsel, perangkat seluler lain, dan aplikasi yg digunakan sebagai titik lemah pertahanan siber AS. Grup yg terkait dengan militer dan intelijen China telah menarget ponsel orang Amerika terkenal dan menyusup jauh ke jaringan telekomunikasi, menurut ahli keamanan nasional dan teknologi.
Ini menunjukkan betapa rentannya perangkat seluler dan aplikasi, serta risiko kegagalan keamanan yg bisa membocorkan info sensitif atau membiarkan kepentingan AS terbuka untuk serangan siber, kata para ahli itu.
“Dunia sedang dalam krisis keamanan seluler saat ini,” kata Rocky Cole, mantan ahli keamanan siber di NSA dan Google, sekarang COO di iVerify. “Tidak ada yg mengawasi ponsel.”
AS fokus pada China sebagai ancaman, dan Beijing punya tuduhannya sendiri
Otoritas AS memperingatkan pada Desember tentang kampanye peretasan China yg luas untuk mengakses pesan dan percakapan telepon sejumlah orang Amerika.
“Mereka bisa mendengarkan panggilan telepon secara real-time dan membaca pesan teks,” kata Rep. Raja Krishnamoorthi dari Illinois. Dia anggota Komite Intelijen DPR dan Demokrat senior di Komite Partai Komunis China, yg dibuat untuk mempelajari ancaman geopolitik dari China.
Peretas China juga mencoba akses ke ponsel yg digunakan Donald Trump dan pasangannya JD Vance selama kampanye 2024.
Pemerintah China menyangkal tuduhan spionase siber dan menuduh AS melancarkan operasi siber sendiri. Mereka bilang AS menggunakan alasan keamanan nasional untuk memberikan sanksi pada organisasi China dan menghalangi perusahaan teknologi China di pasar global.
“AS lama menggunakan berbagai cara licik untuk mencuri rahasia negara lain,” kata Lin Jian, juru bicara Kemenlu China, dalam konferensi pers terkait upaya CIA merekrut informan China.
Pejabat intelijen AS bilang China adalah ancaman signifikan bagi kepentingan ekonomi dan politik AS, dan mereka memanfaatkan alat konflik digital: propaganda online, disinformasi, AI, pengawasan siber, dan spionase untuk keuntungan dalam konflik militer.
Jaringan seluler jadi perhatian utama. AS dan sekutunya melarang perusahaan telekom China dari jaringannya. Negara lain seperti Jerman mulai mengurangi keterlibatan China karena masalah keamanan. Tapi perusahaan teknologi China masih besar di banyak negara, memberi perusahaan negara jejak global yg bisa digunakan untuk serangan siber, kata ahli.
Perusahaan telekom China masih mengelola beberapa sistem routing dan penyimpanan cloud di AS—yg mencemaskan pembuat kebijakan.
“Masyarakat AS berhak tahu jika Beijing diam-diam menggunakan perusahaan negara untuk menyusup infrastruktur penting kami,” kata U.S. Rep. John Moolenaar, R-Mich., ketua komite China yg mengeluarkan subpoena ke perusahaan telekom China untuk info operasi mereka di AS.
Perangkat seluler jadi harta karun intelijen
Perangkat seluler bisa beli saham, luncurkan drone, dan operasikan pembangkit listrik. Tapi keamanannya sering tertinggal dari perkembangannya.
Ponsel pejabat tinggi sangat berharga, berisi info pemerintah sensitif, password, dan wawasan dalam diskusi kebijakan.
Gedung Putih minggu lalu bilang seseorang menyamar sebagai Susie Wiles, kepala staf Trump, menghubungi gubernur, senator, dan pemimpin bisnis lewat teks dan telepon.
Wall Street Journal melaporkan, tidak jelas bagaimana orang itu dapat kontak Wiles, tapi mereka mungkin akses kontak di ponsel pribadinya. Pesan dan panggilan tidak berasal dari nomor Wiles.
Meski kebanyakan ponsel dan tablet punya keamanan kuat, aplikasi dan perangkat terhubung sering kurang perlindungan atau pembaruan software rutin. Itu membuat setiap pelacak kebugaran, monitor bayi, atau alat pintar jadi pijakan potensial bagi peretas.
Pemerintah AS tahun ini luncurkan program “cyber trust mark” untuk perangkat yg memenuhi standar keamanan federal. Tapi konsumen dan pejabat tidak boleh lengah, kata Snehal Antani, mantan CTO Pentagon.
“Mereka temukan pintu belakang di boneka Barbie,” kata Antani, sekarang CEO Horizon3.ai, merujuk pada riset yg berhasil retas mikrofon boneka terhubung digital.