![Serangan Siber, ilustrasi konsep. [Barry Downard/DA2/Science Photo Library via AFP]](/gc9/images/2025/07/21/51228-afp__20250219__f0438533__v1__highres__cyberattackconceptualillustration-370_237.webp)
Oleh AFP dan Focus |
Singapore dan Taiwan sedang menghadapi serangan siber selari oleh kumpulan pengintipan yang disyaki menyokong China, menimbulkan kebimbangan baharu terhadap ancaman digital yang disokong kerajaan yang menyasarkan sektor kritikal di Indo-Pasifik.
Singapore mengumumkan ia sedang memerangi serangan siber "serius" terhadap infrastruktur kritikalnya, mengaitkan penggodaman itu kepada kumpulan pengintipan yang dikaitkan dengan China, menurut pakar.
Bahaya 'serius dan berterusan'
Serangan itu, sejenis Advanced Persistent Threat (APT), menimbulkan bahaya besar kepada negara kota itu, kata Menteri Penyelaras Keselamatan Negara, K. Shanmugam semasa berucap pada 18 Julai.
APT merujuk kepada serangan siber di mana penceroboh mewujudkan dan mengekalkan akses tanpa kebenaran kepada sasaran, kekal tidak dapat dikesan untuk tempoh yang berterusan.
"Saya boleh katakan bahawa ia serius dan ia berterusan. Serta ia telah dikenal pasti sebagai UNC3886," kata Shanmugam.
Shanmugam, yang juga menteri dalam negeri, tidak menjelaskan lebih lanjut mengenai penaja kumpulan itu atau asal usul serangan itu.
Tetapi firma keselamatan siber milik Google, Mandiant menyifatkan UNC3886 sebagai "kumpulan pengintipan siber berkaitan China yang sangat mahir."
Pelaku APT biasanya mencuri maklumat sensitif dan mengganggu perkhidmatan penting, seperti penjagaan kesihatan, telekomunikasi, air, pengangkutan dan kuasa, kata Shanmugam.
“Jika berjaya, ia boleh menjalankan pengintipan dan ia boleh menyebabkan gangguan besar kepada Singaporeans dan rakyat Singapura,” tambahnya.
Pelanggaran sistem kuasa Singapore's, contohnya, boleh mendatangkan malapetaka dengan bekalan elektrik, dengan kesan ke atas perkhidmatan penting, seperti penjagaan kesihatan dan pengangkutan.
"Terdapat juga implikasi ekonomi. Bank, lapangan terbang dan industri kita tidak akan dapat beroperasi. Ekonomi kita boleh terjejas dengan ketara," katanya.
Ancaman yang semakin meningkat
Antara 2021 dan 2024, APTs yang disyaki terhadap Singapore meningkat lebih empat kali ganda.
Pelanggaran siber terhadap kluster penjagaan kesihatan awam pada 2018 telah mengakses rekod ubat kira-kira 160,000 pesakit, termasuk Perdana Menteri ketika itu Lee Hsien Loong.
Pada 19 Julai, kedutaan China's di Singapore menyatakan "ketidakpuasan hati yang kuat" dengan laporan media yang mengaitkan UNC3886 dengan China.
Dalam satu kenyataan, kedutaan berkata ia "tegas menentang sebarang fitnah yang tidak wajar terhadap China" dan bahawa "sebenarnya, China adalah salah satu mangsa utama serangan siber."
Serangan ke atas infrastruktur kritikal Singapore's "menyerlahkan cabaran luar biasa yang ditimbulkan oleh pelaku APT," kata Satnam Narang, jurutera penyelidik kakitangan kanan di firma keselamatan siber yang berpangkalan di US, Tenable, kepada AFP.
"Memerangi lawan yang senyap ini menjadi semakin mendesak apabila skala dan kerumitan infrastruktur IT [teknologi maklumat] yang mesti dipertahankan oleh organisasi dan negara terus berkembang," katanya.
Kerajaan di rantau ini semakin bersedia untuk mengaitkan aktiviti sedemikian untuk kepentingan negara Chinese, sebahagiannya didorong oleh keinginan untuk meningkatkan kesedaran dan pencegahan awam, lapor The Straits Times 19 Julai.
"Kemungkinan sejak beberapa tahun kebelakangan ini, terdapat banyak keadaan yang menunjukkan kerajaan menyedari aktiviti tajaan negara Chinese yang menyasarkan negara dan organisasi mereka, serta mereka memilih untuk tidak mendedahkannya," kata Mark Kelly, penyelidik ancaman yang berfokus pada China di firma keselamatan siber Proofpoint, dalam laporan itu.
Pengintipan cip Taiwan
Sementara itu di Taiwan, kumpulan yang menyokong China telah memperhebat pengintipan siber terhadap industri semikonduktor penting pulau itu, yang dilihat secara meluas sebagai nadi rantaian bekalan teknologi global.
Antara Mac dan Jun 2025, penyelidik Proofpoint memerhatikan lonjakan dalam serangan pemancingan data yang menyasarkan firma semikonduktor Taiwanese.
Kempen itu, yang dikaitkan dengan sekurang-kurangnya tiga kumpulan APT berkaitan Chinese, bertujuan untuk mencuri harta intelek dan kecerdasan strategik merentas sektor, termasuk reka bentuk cip, pembuatan serta rantaian bekalan.
Penganalisis kewangan yang mempengaruhi keputusan pelaburan semikonduktor juga turut terlibat.
Kelly dari Proofpoint's menyifatkan aktiviti itu sebagai sebahagian daripada usaha pengumpulan risikan yang lebih luas yang mungkin terikat dengan cita-cita China's untuk mampu diri.
Penyerang menggunakan e-mel pemancingan data bertema pekerjaan, akaun akademik yang terjejas dan perisian hasad tersuai seperti Voldemort untuk mendapatkan dan mengekalkan akses.
Bukti teknikal, termasuk penggunaan pelayan persendirian maya Russian dan rangkaian persendirian maya SoftEther, mencadangkan usaha mengelirukan yang disengajakan sesuatu yang tipikal bagi pelaku yang bersekutu dengan Chinese.
Kempen tersebut diadakan di tengah-tengah usaha mengetatkan kawalan eksport UeseS dan Taiwan yang bertujuan menyekat akses China's kepada teknologi cip termaju. Proofpoint menyimpulkan bahawa keutamaan geopolitik dan ekonomi Beijing's secara langsung membentuk sasaran sibernya.
Walaupun China secara konsisten menafikan sebarang penglibatannya dalam serangan siber, corak insiden menggambarkan gambaran yang lebih luas tentang pengintipan digital yang diselaraskan di seluruh Asia.
"Memandangkan kepentingannya, kesedaran berterusan dan pertahanan proaktif adalah penting," kata Kelly.