![Serangan siber, sebuah ilustrasi konseptual. [Barry Downard/DA2/Science Photo Library via AFP]](/gc9/images/2025/07/21/51228-afp__20250219__f0438533__v1__highres__cyberattackconceptualillustration-370_237.webp)
Oleh AFP and Focus |
Singapura dan Taiwan menghadapi serangan siber paralel yang dilakukan oleh kelompok spionase yang diduga berselaras dengan Tiongkok, sehingga menimbulkan kekhawatiran baru atas ancaman digital yang didukung oleh negara yang menargetkan berbagai sektor penting di Indo-Pasifik.
Singapura mengumumkan bahwa mereka sedang memerangi serangan siber “serius” terhadap infrastruktur penting mereka, dan mengaitkan peretasan tersebut dengan kelompok spionase yang oleh para ahli dikaitkan dengan Tiongkok.
Bahaya yang 'serius dan berkelanjutan'
Serangan tersebut, semacam Ancaman Persisten Tingkat Lanjut (APT), menimbulkan bahaya besar bagi negara kota tersebut, kata Menteri Koordinator Keamanan Nasional K. Shanmugam dalam sebuah pidato pada tanggal 18 Juli.
APT (Advanced Persistent Threat) mengacu pada serangan siber di mana penyusup berhasil mendapatkan dan mempertahankan akses tanpa izin ke suatu target, serta tetap tidak terdeteksi dalam jangka waktu yang lama.
"Saya dapat mengatakan bahwa ini serius dan sedang berlangsung. Dan telah diidentifikasi sebagai UNC3886," kata Shanmugam.
Shanmugam, yang juga menjabat sebagai menteri dalam negeri, tidak menjelaskan lebih lanjut mengenai sponsor kelompok tersebut atau asal muasal serangan tersebut.
Namun, perusahaan keamanan siber milik Google, Mandiant, menyebut UNC3886 sebagai “kelompok spionase siber yang sangat terampil dan memiliki kaitan dengan Tiongkok.”
Menurut Shanmugam, aktor APT biasanya mencuri informasi sensitif dan mengganggu layanan penting seperti layanan kesehatan, telekomunikasi, air, transportasi, dan listrik.
“Jika berhasil, mereka bisa melakukan spionase dan menyebabkan gangguan besar bagi Singapura dan warganya,” tambahnya.
Ia menjelaskan bahwa jika sistem kelistrikan Singapura dibobol, pasokan listrik bisa terganggu, dan berdampak langsung pada layanan penting seperti kesehatan dan transportasi.
“Ada juga dampak ekonomi. Bank, bandara, dan industri kami tidak akan bisa beroperasi. Perekonomian kami bisa terdampak cukup besar,” ujarnya.
Ancaman yang semakin meningkat
Antara tahun 2021 dan 2024, dugaan APT terhadap Singapura meningkat lebih dari empat kali lipat.
Pelanggaran siber pada klaster layanan kesehatan publik pada tahun 2018 mengakses catatan pengobatan sekitar 160.000 pasien, termasuk Perdana Menteri Lee Hsien Loong saat itu.
Pada tanggal 19 Juli, kedutaan besar Tiongkok di Singapura menyatakan “ketidakpuasan yang kuat” atas laporan media yang mengaitkan UNC3886 dengan Tiongkok.
Dalam sebuah pernyataan, kedutaan tersebut mengatakan bahwa mereka “dengan tegas menentang segala bentuk pencemaran nama baik Tiongkok” dan bahwa “pada kenyataannya, Tiongkok adalah salah satu korban utama serangan siber.”
Serangan terhadap infrastruktur penting Singapura “menyoroti tantangan luar biasa yang ditimbulkan oleh para pelaku APT,” ujar Satnam Narang, staf peneliti senior di perusahaan keamanan siber yang berbasis di Amerika Serikat, Tenable, kepada AFP.
“Memberantas para lawan siluman seperti itu menjadi semakin sulit karena skala dan kompleksitas infrastruktur TI [teknologi informasi] yang harus dipertahankan oleh organisasi dan negara terus berkembang,” katanya.
Pemerintah di kawasan ini semakin bersedia untuk mengaitkan aktivitas tersebut dengan kepentingan negara Tiongkok, sebagian didorong oleh keinginan untuk meningkatkan kesadaran publik dan pencegahan, demikian yang dilaporkan The Straits Times pada tanggal 19 Juli.
“Kemungkinan besar selama beberapa tahun terakhir, ada banyak contoh di mana pemerintah menyadari aktivitas yang disponsori negara Tiongkok yang menargetkan negara serta organisasi mereka, dan mereka memilih untuk tidak mengungkapkannya,” ujar Mark Kelly, peneliti ancaman yang berfokus pada Tiongkok di firma keamanan siber Proofpoint, dalam laporan tersebut.
Spionase chip Taiwan
Sementara itu di Taiwan, kelompok yang bersekutu dengan Tiongkok telah mengintensifkan spionase dunia maya terhadap industri semikonduktor yang penting di pulau itu, yang secara luas dipandang sebagai jantung rantai pasokan teknologi global.
Antara Maret dan Juni 2025, para peneliti Proofpoint mengamati lonjakan serangan phishing yang menargetkan perusahaan semikonduktor Taiwan.
Kampanye tersebut, yang dikaitkan dengan setidaknya tiga kelompok APT yang terkait dengan Tiongkok, bertujuan mencuri kekayaan intelektual dan intelijen strategis di seluruh sektor ini, termasuk desain chip, manufaktur, dan rantai pasokan.
Analis keuangan yang berperan dalam keputusan investasi di sektor semikonduktor juga turut menjadi sasaran.
Kelly dari Proofpoint menjelaskan bahwa aktivitas ini merupakan bagian dari upaya pengumpulan intelijen yang lebih luas, kemungkinan besar terkait ambisi Tiongkok untuk mencapai swasembada di bidang chip.
Para penyerang menggunakan email phishing bertema lowongan kerja, akun akademik yang diretas, serta malware khusus seperti Voldemort untuk mendapatkan dan mempertahankan akses.
Bukti teknis, termasuk penggunaan server virtual pribadi asal Rusia dan jaringan VPN SoftEther, menunjukkan adanya upaya penyamaran yang disengaja, seperti yang biasa dilakukan oleh aktor siber yang berafiliasi dengan Tiongkok.
Kampanye ini muncul di tengah pengetatan kontrol ekspor AS dan Taiwan yang bertujuan membatasi akses Tiongkok ke teknologi chip canggih. Proofpoint menyimpulkan bahwa prioritas geopolitik dan ekonomi Beijing secara langsung membentuk target sibernya.
Meskipun Tiongkok secara konsisten membantah keterlibatannya dalam serangan siber, pola insiden yang terjadi memberikan gambaran yang lebih luas tentang spionase digital yang terkoordinasi di seluruh Asia.
“Mengingat risiko yang ada, kesadaran yang berkelanjutan dan pertahanan yang proaktif sangat penting,” kata Kelly.