Bisnis.com, JAKARTA — Singapura menemukan adanya serangan siber terhadap sejumlah infrastruktur penting negaranya, oleh kelompok mata-mata yang diperkirakan berasal dari China.
Sebelumnya, Hacker China juga diduga melakukan serangan terhadap industri semi konduktor (cip) di Taiwan.
“UNC3886 merupakan ancaman serius dan berpotensi merusak keamanan nasional, mereka menargetkan infrastruktur vital yang menyediakan layanan penting,” kata Menteri Koordinator Keamanan Nasional Singapura, K. Shanmugam dalam pidatonya menjelaskan siapa dalang di balik serangan siber, dilansir Reuters (21/07/25).
Kelompok peretas tersebut beroperasi dengan cara yang canggih, yang sebagian besarnya berfokus pada organisasi pertahanan, teknologi, dan telekomunikasi di Amerika Serikat (AS), dan juga Asia.
Mereka melancarkan serangan dengan eksploitasi zero-day, sebuah metode serangan yang memanfaatkan kerentanan keamanan dalam perangkat lunak yang belum ditemukan dan dikembangkan patch keamanannya oleh vendor.
UNC3886 juga menggunakan malware serta alat khusus yang sudah tersedia dalam sistem korbannya untuk menghindari deteksi. Sifat serangan mereka yang persisten juga dinilai menyulitkan bagi korbannya, sebab, jika terdeteksi dan dihapus dari jaringan, mereka tetap dapat mencoba masuk kembali.
Untuk kasus serangan siber terbaru di Singapura, kelompok peretas asal China itu menyerang sebelas sektor layanan penting, yaitu penerbangan, perawatan kesehatan, transportasi darat, maritim, media, keamanan dan layanan darurat, air, perbankan dan keuangan, energi, infokomunikasi, dan juga pemerintahan.
“Serangan-serangan ini biasanya merupakan kampanye yang berlarut-larut, dan demi keamanan operasional, kami tidak akan mengungkapkan informasi lebih lanjut pada tahap ini,” kata pihak Badan Keamanan Siber (CSA) Singapura, menjelaskan sudah berapa lama UNC3886 berada dalam jaringan, dikutip Straits Times (21/07/25).
Kasus ini bukan yang pertama kalinya terjadi di Singapura. Kelompok peretas itu sebelumnya dikaitkan dengan pelanggaran keamanan sistem teknologi Kementerian Luar Negeri Singapura pada 2014, dan intrusi jaringan terhadap Universitas Nasional Singapura dan Universitas Teknologi Nanyang pada 2017.
Puncaknya adalah pada 2018, ketika pelanggaran melibatkan data pribadi 1,5 juta pasien, termasuk Perdana Menteri saat itu, Lee Hsien Loong.
Peretas tersebut gigih dalam upayanya menembus jaringan, menerobos langkah-langkah keamanan, serta mengakses dan mengekstrak data secara ilegal. Persiapannya pun juga dapat dikatakan matang, sebab biasanya, kelompok peretas akan mengintai di jaringan infrastruktur selama berbulan-bulan.
Maraknya serangan siber yang melibatkan kelompok yang terafiliasi dengan China menyebabkan Kedutaan Besar negara tersebut terus membantah tuduhan spionase siber, serta menyatakan menentang segala bentuk serangan siber yang ada. (Muhamad Rafi Firmansyah Harun)
_1690290896.jpg?w=233&h=175)
