Google Membongkar Peretas yang Terkait PKT yang Menyerang 53 Target di Seluruh Dunia

Google telah berhasil membongkar jaringan peretas yang disponsori negara dengan keterkaitan ke Partai Komunis Tiongkok, yang dikenal dalam komunitas keamanan siber sebagai UNC2814 atau "Gallium." Kelompok ini secara diam-diam telah menyusup ke setidaknya 53 organisasi di 42 negara, mencuri data pribadi sensitif termasuk nama lengkap, nomor telepon, tanggal lahir, tempat lahir, nomor ID pemilih, dan nomor ID nasional. Operasi ini telah berjalan selama lebih dari satu dekade sebelum Google dan para mitranya turun tangan.

Ini bukan sekadar cerita tentang pelanggaran data perusahaan yang jauh dari keseharian kita. Ini adalah cerita tentang informasi pribadi yang mendefinisikan identitas Anda, yang dipanen dalam skala global oleh operasi berlapis dengan dukungan negara dan sumber daya yang melimpah.

Siapa Gallium dan Apa yang Mereka Incar?

Gallium adalah apa yang oleh komunitas keamanan disebut sebagai kelompok Advanced Persistent Threat (APT). Mereka bukan penjahat siber oportunistik yang menjalankan penipuan phishing demi keuntungan cepat. Kelompok APT umumnya didukung oleh negara, beroperasi dengan tujuan strategis jangka panjang, serta memiliki kesabaran dan sumber daya untuk tetap tersembunyi di dalam sistem yang telah disusupi selama berbulan-bulan atau bahkan bertahun-tahun.

Dalam kasus ini, Gallium menghabiskan lebih dari satu dekade melakukan penyusupan di berbagai industri, dengan fokus utama pada lembaga pemerintah dan operator telekomunikasi. Jaringan telekomunikasi merupakan target utama karena memuat volume data komunikasi yang sangat besar. Menyusupi operator telekomunikasi dapat memberikan akses kepada penyerang terhadap catatan panggilan, metadata pesan, dan informasi pelanggan dalam skala besar, tanpa harus meretas pengguna individu secara langsung.

Data yang mereka akses mencakup segala sesuatu yang diinginkan oleh penipu, badan intelijen asing, atau pencuri identitas: nama, tanggal lahir, tempat lahir, nomor telepon, detail registrasi pemilih, dan nomor identifikasi nasional.

Mengapa Pemerintah dan Perusahaan Telekomunikasi Hanyalah Titik Masuk

Ada kecenderungan untuk membaca berita seperti ini dan berpikir bahwa hal ini hanya berdampak pada pegawai pemerintah atau orang-orang yang tidak beruntung menggunakan jaringan telekomunikasi yang telah disusupi. Asumsi itu perlu dipertanyakan.

Ketika kelompok yang terkait negara menargetkan infrastruktur telekomunikasi, dampaknya merambat hingga ke pelanggan biasa. Ketika basis data pemerintah dibobol, catatan pribadi yang tersimpan di dalamnya adalah milik warga negara biasa. 53 entitas yang diserang di 42 negara hanyalah titik akses, bukan tujuan akhir.

Operasi siber yang disponsori negara seperti milik Gallium juga kerap digunakan untuk membangun dossier tentang individu tertentu guna keperluan pengawasan, pemerasan, atau penargetan di masa mendatang. Pengumpulan titik-titik data yang tampaknya sepele, seperti sebuah tanggal lahir di sini, sebuah nomor ID pemilih di sana, menciptakan profil yang jauh lebih berbahaya dibandingkan dengan satu informasi tunggal yang berdiri sendiri.

Intervensi Google memang signifikan, namun tidak dapat membatalkan satu dekade akses yang telah berlangsung. Data yang diakses selama periode tersebut tidak hilang begitu saja setelah jaringan dibongkar.

Apa Artinya Ini Bagi Anda

Jika Anda tinggal di salah satu dari 42 negara yang menjadi target, atau jika Anda menggunakan layanan yang dioperasikan oleh salah satu dari 53 entitas yang terdampak, data pribadi Anda mungkin sudah terekspos. Saat ini belum ada daftar publik yang dikonfirmasi mengenai organisasi-organisasi tersebut, sehingga sulit untuk mengetahui dengan pasti apakah Anda terdampak.

Berikut yang dapat Anda lakukan sekarang:

  • Pantau identitas Anda. Waspadai akun yang tidak dikenal, permintaan kredit yang tidak terduga, atau korespondensi resmi apa pun yang mengindikasikan seseorang sedang menggunakan data Anda.
  • Berhati-hatilah dengan kontak yang tidak diminta. Upaya phishing dan serangan rekayasa sosial sering kali mengikuti kebocoran data besar, karena penyerang menggunakan informasi yang dicuri untuk membuat pendekatan mereka tampak lebih meyakinkan.
  • Batasi eksposur data pribadi Anda secara online. Semakin sedikit data pribadi yang Anda kirimkan melalui koneksi yang tidak aman, semakin kecil celah yang bisa diserang.
  • Gunakan VPN di jaringan publik dan yang tidak terpercaya. Meskipun VPN tidak dapat melindungi data yang sudah dicuri dari organisasi pihak ketiga, VPN mengenkripsi lalu lintas internet Anda sehingga aktivitas penelusuran, lokasi, dan komunikasi Anda tidak dapat disadap dalam perjalanan oleh siapa pun yang memantau jaringan, baik itu penjahat, broker data, maupun aktor tingkat negara.

Kasus Gallium adalah pengingat bahwa operasi siber yang berorientasi pada pengawasan bukanlah ancaman hipotetis. Operasi ini berjalan selama bertahun-tahun, menargetkan infrastruktur yang Anda andalkan setiap hari, dan mengumpulkan kategori data pribadi yang sama dengan yang Anda bagikan secara rutin kepada berbagai layanan dan institusi.

Koneksi Terenkripsi Adalah Bagian dari Pertahanan yang Lebih Luas

Tidak ada satu alat pun yang menghilangkan semua risiko, dan akan sangat tidak jujur jika menyarankan sebaliknya. Namun, melapisi pertahanan Anda tetaplah penting. [Memahami cara kerja enkripsi VPN](internal-link: encryption explainer) dan menerapkannya secara konsisten, terutama saat terhubung melalui Wi-Fi publik atau jaringan di luar kendali Anda, mengurangi jumlah data yang dapat ditangkap tentang Anda selama proses transmisi.

VPN hide.me mengenkripsi koneksi internet Anda menggunakan protokol yang kuat dan telah diaudit, menyembunyikan alamat IP Anda dan mencegah pihak ketiga menyadap lalu lintas Anda. Ini tidak akan membalikkan pelanggaran yang sudah terjadi di lembaga pemerintah atau perusahaan telekomunikasi. Yang dilakukannya adalah memastikan bahwa koneksi Anda sendiri bukan merupakan target mudah bagi jenis pengawasan pasif dan pengumpulan data yang menjadi bahan bakar operasi seperti Gallium.

Pembongkaran jaringan ini oleh Google merupakan kemenangan nyata bagi keamanan siber global. Namun pelajaran yang lebih luas dari sini adalah bahwa peretasan yang disponsori negara merupakan masalah yang persisten, penuh kesabaran, dan didanai dengan baik. Mengambil langkah-langkah untuk melindungi data Anda sendiri, termasuk [memilih alat privasi yang dapat Anda percaya](internal-link: privacy tools guide), bukanlah paranoia. Itu adalah respons yang wajar terhadap ancaman yang telah terdokumentasi.