Departemen Keuangan Amerika Serikat pada hari Senin menyalahkan Tiongkok atas pelanggaran jaringannya dan mendapatkan akses ke informasi yang mencakup dokumen yang tidak diklasifikasikan. Beijing telah membantah tuduhan tersebut, menyebutnya “tidak beralasan”. Peretasan yang diduga terjadi beberapa minggu setelah Beijing menuduh Washington melakukan dua serangan cyber pada perusahaan teknologi Tiongkok. Dengan Washington dan Beijing saling menyalahkan, kami menilai sejarah perang cyber antara dua ekonomi terbesar di dunia dan apakah telah meningkat. Siapa yang meretas Departemen Keuangan AS? Departemen Keuangan AS menuduh peretas yang disponsori negara Tiongkok meretas sistemnya bulan ini dan mengakses workstation karyawan dan dokumen yang tidak diklasifikasikan. Departemen mengatakan para peretas mendapatkan akses dengan mengesampingkan kunci keamanan yang digunakan oleh penyedia keamanan siber pihak ketiga BeyondTrust, yang memberikan dukungan teknis dari jarak jauh kepada karyawan Departemen Keuangan. Departemen Keuangan mengumumkan detail-detail ini kepada publik pada hari Senin dalam sebuah surat kepada Kongres AS. Serangan ini disebabkan oleh “pelaku ancaman persisten tingkat lanjut (APT) berbasis Tiongkok”, demikian surat tersebut. Namun, departemen tidak menyebutkan jumlah workstation yang dikompromikan, sifat file, rentang waktu pasti dari peretasan, dan tingkat kerahasiaan workstation yang dikompromikan. Pada tanggal 8 Desember, Departemen Keuangan diberitahu tentang peretasan oleh BeyondTrust. BBC melaporkan bahwa BeyondTrust pertama kali mencurigai aktivitas yang tidak biasa pada 2 Desember tetapi butuh tiga hari untuk menentukan bahwa mereka telah diretas. Bagaimana Departemen Keuangan AS merespons? Departemen mengatakan tidak ada bukti bahwa para peretas masih memiliki akses ke informasi departemen dan BeyondTrust yang terkompromi telah dinonaktifkan. Departemen sedang menilai dampak dari peretasan dengan bantuan Badan Keamanan Siber dan Infrastruktur (CISA) AS dan Biro Investigasi Federal (FBI). Peretasan sedang diselidiki sebagai “insiden keamanan siber besar”. Surat departemen kepada Kongres menambahkan bahwa informasi tambahan tentang serangan tersebut akan dikirim kepada para legislator AS dalam 30 hari. “Selama empat tahun terakhir, Departemen Keuangan telah secara signifikan memperkuat pertahanan siber, dan kami akan terus bekerja dengan mitra sektor swasta dan publik untuk melindungi sistem keuangan kami dari pelaku ancaman,” kata juru bicara departemen tersebut dalam pernyataan terpisah. Bagaimana Tiongkok merespons? Tiongkok telah membantah tuduhan departemen, dan Kementerian Luar Negeri Tiongkok mengatakan Beijing mengutuk semua bentuk serangan peretas. “Kami telah menyatakan posisi kami berkali-kali mengenai tuduhan yang tidak berdasar yang tidak memiliki bukti,” kata juru bicara kementerian Mao Ning seperti dikutip oleh kantor berita AFP. Juru bicara kedutaan Tiongkok di AS, Liu Pengyu, membantah tuduhan departemen. “Kami berharap pihak terkait akan mengadopsi sikap profesional dan bertanggung jawab dalam mengkarakterisasi insiden siber, dengan dasar kesimpulan mereka pada bukti yang cukup daripada spekulasi dan tuduhan yang tidak berdasar,” katanya, seperti dilaporkan oleh BBC. “AS harus berhenti menggunakan keamanan siber untuk mencemarkan dan menuduh Tiongkok serta berhenti menyebarkan segala jenis disinformasi tentang ancaman peretasan Tiongkok yang disebut-sebut.” Apakah AS dan Tiongkok meningkatkan serangan siber terhadap satu sama lain? Meskipun AS menyalahkan Tiongkok atas serangan siber selama bertahun-tahun, Beijing juga telah menuduh Washington meretas infrastruktur siber kritisnya dalam beberapa tahun terakhir. Berikut adalah garis waktu singkat dari serangan siber terbaru yang diklaim oleh dua negara: Pada 18 Desember, Pusat Koordinasi Tanggap Darurat Jaringan Komputer Nasional China (CNCERT/CC) merilis pernyataan mengatakan dua serangan siber AS sejak Mei 2023 mencoba “mencuri rahasia dagang” dari perusahaan teknologi Tiongkok. Pada 5 Desember, Penasihat Keamanan Nasional Deputi AS Anne Neuberger mengatakan kelompok peretasan Tiongkok bernama Typhoon Garam telah mendapatkan komunikasi pejabat senior pemerintah AS tetapi informasi klasifikasi tidak dikompromikan. Sebulan sebelumnya, pada 13 November, FBI dan CISA mengatakan mereka telah mengungkap kampanye mata-mata siber yang luas yang dilakukan oleh peretas yang terkait dengan Tiongkok. AS mengklaim bahwa para peretas telah mengompromikan “komunikasi pribadi sejumlah individu terbatas”. Meskipun tidak menentukan siapa individu-individu ini, mereka “utamanya terlibat dalam kegiatan pemerintah atau politik”, kata FBI dan CISA. Beberapa minggu sebelum pemilihan AS pada November, FBI meluncurkan investigasi setelah laporan mengklaim peretas Tiongkok telah menyasar ponsel Presiden terpilih Donald Trump dan Wakil Presiden terpilih JD Vance serta orang-orang yang terkait dengan Kamala Harris, kandidat presiden Demokrat dalam perlombaan. Pada Juli 2023, raksasa teknologi AS Microsoft mengatakan kelompok peretas yang berbasis di Tiongkok, Storm-0558 meretas akun email sekitar 25 organisasi dan lembaga pemerintah. Akun-akun yang diretas termasuk milik staf Departemen Luar Negeri AS. Pada Maret, AS dan Inggris menuduh Tiongkok melakukan kampanye mata-mata siber yang melanda jutaan orang, termasuk anggota parlemen, jurnalis, dan kontraktor pertahanan. Dua negara itu memberlakukan sanksi pada sebuah perusahaan Tiongkok setelah insiden tersebut. Sebulan sebelumnya, otoritas AS mengatakan mereka telah membongkar jaringan peretas yang disponsori oleh Tiongkok yang disebut Typhoon Volt. Sebagai tanggapan, Tiongkok menyebut tuduhan itu “benar-benar dibuat-buat dan tuduhan yang jahat”. Pada Maret 2022, Tiongkok mengatakan mengalami serangkaian serangan siber yang sebagian besar berasal dari alamat AS. Beberapa juga dilacak kembali ke Belanda dan Jerman, menurut CNCERT/CC. Mengapa serangan siber diluncurkan? Pelaku yang disponsori negara secara teratur dituduh meluncurkan serangan siber terhadap lawan yang meliputi lembaga negara hingga politisi dan aktivis. Mereka bertujuan untuk mendapatkan akses tidak sah ke data rahasia dan rahasia dagang atau mengganggu ekonomi dan infrastruktur kritis. “AS dan Tiongkok memiliki sejarah menggunakan pertahanan siber untuk mencapai tujuan keamanan nasional mereka,” kata Rebecca Liao, CEO di protokol teknologi Saga, kepada Al Jazeera. “Sementara mata-mata terhadap aktor negara adalah praktik yang diterima, AS telah protes terhadap serangan siber Tiongkok yang meluas terhadap entitas komersial AS,” kata Liao, yang merupakan anggota kampanye presiden Joe Biden 2020, memberikan saran tentang Tiongkok, teknologi, dan kebijakan ekonomi Asia. “Jelas tidak bijaksana secara diplomatis untuk membangun catatan resorting to espionage. Itu sebabnya Beijing begitu cepat menyangkal semua tuduhan.” Dengan perkembangan teknologi digital, serangan siber meningkat di seluruh dunia, menurut Institut Jerman untuk Urusan Internasional dan Keamanan (SWP). Data dari SWP menunjukkan bahwa serangan siber meningkat dari 107 pada 2014 menjadi 723 pada 2023. Serangan siber juga dilakukan oleh individu atau kelompok terorganisir yang ingin mencuri data dan uang. Bagaimana negara bisa melindungi diri dari serangan siber? AS dan Tiongkok “harus memimpin perjanjian tentang penggunaan bertanggung jawab atas ruang siber,” tulis peneliti Asimiyu Olayinka Adenuga dan Temitope Emmanuel Abiodun dari Departemen Ilmu Politik di Universitas Tai Solarin Nigeria dalam sebuah artikel yang diterbitkan tahun ini. Mereka mengutip contoh perjanjian yang ditandatangani antara AS dan Uni Soviet sebagai hasil dari Pembicaraan Batas Senjata Strategis, SALT I dan SALT II, pada tahun 1972 dan 1979. Dua kekuatan super Perang Dingin ini menandatangani perjanjian tersebut untuk menetapkan stabilitas AS-Soviet dengan membatasi produksi senjata nuklir mereka. Dalam artikel mereka, para peneliti Tai Solarin menambahkan bahwa ada kebutuhan untuk pengembangan teknologi lebih lanjut, khususnya dalam komputasi kuantum, yang akan membuat lebih sulit untuk melaksanakan serangan siber. Victor Atkins, seorang rekan dengan Inisiatif Keamanan Indo-Pasifik dari lembaga pemikir Atlantik, menulis dalam artikel Februari bahwa AS “harus meluncurkan koalisi berbagi intelijen ancaman siber multilateral yang luas di Indo-Pasifik” untuk melawan serangan siber dari Tiongkok. “Sepuluh tahun yang lalu, ada beberapa saran tentang mengumpulkan badan internasional seputar keamanan siber untuk membuat standar atau kode perilaku yang akan diikuti oleh negara-negara yang berpartisipasi,” kata Liao, pakar teknologi, kata. “Namun, tidak ada dari upaya-upaya ini yang telah membuahkan hasil, dan terserah pada setiap negara untuk melindungi diri dari serangan siber.” Pemerintah saat ini sedang bekerja untuk mengembangkan infrastruktur keamanan siber seperti firewall untuk melindungi diri dari serangan siber seperti peretasan. Artikel yang diterbitkan oleh Universitas Miami menambahkan bahwa negara-negara menerapkan praktik lain untuk melawan ancaman siber. Ini termasuk menguji ancaman siber ini di lingkungan simulasi. “Tim siber terus menerus menjalani latihan pelatihan, serupa dengan militer,” kata artikel tersebut.
