T-Mobile mengumumkan bahwa jaringan mereka telah diserang oleh peretas yang terkait dengan Tiongkok.
T-Mobile mengumumkan bahwa jaringan mereka telah diserang oleh peretas yang terkait dengan Tiongkok. Peretas yang dikenal sebagai Salt Typhoon berhasil mengakses infrastruktur telekomunikasi komersial T-Mobile, yang mencakup data komunikasi penting dari pejabat tinggi keamanan nasional AS serta catatan panggilan dan pesan teks yang tidak terenkripsi. Insiden ini menimbulkan kekhawatiran serius tentang keamanan informasi dan privasi pengguna yang menggunakan layanan telekomunikasi T-Mobile.
FBI dan Cybersecurity and Infrastructure Security Agency (CISA) telah menyatakan bahwa mereka sedang menyelidiki akses tidak sah ke infrastruktur telekomunikasi oleh aktor yang terafiliasi dengan Republik Rakyat Tiongkok. Dilansir dari Engadget (18/11), investigasi ini mencakup analisis menyeluruh tentang metode yang digunakan oleh peretas dan dampak potensial terhadap keamanan nasional. Upaya kolaboratif antara agen-agen pemerintah ini menyoroti pentingnya menjaga integritas infrastruktur telekomunikasi terhadap ancaman siber.
Peretas Salt Typhoon diketahui menggunakan berbagai kelemahan dalam perangkat router Cisco Systems untuk memasuki jaringan penyedia layanan. Selain itu, mereka juga memanfaatkan kecerdasan buatan (AI) dan machine learning untuk tetap berada dalam sistem yang mereka serang selama lebih dari delapan bulan tanpa terdeteksi. Taktik yang canggih ini menunjukkan kemampuan tinggi dari kelompok peretas ini dan menandakan peningkatan signifikan dalam metode serangan siber yang digunakan.
T-Mobile mengklaim bahwa sistem dan data mereka tidak signifikan terdampak oleh serangan tersebut dan tidak ada bukti bahwa informasi pelanggan mereka telah tercemar. Namun, serangan ini tetap menunjukkan tingkat ancaman yang signifikan terhadap infrastruktur telekomunikasi di AS dan internasional. T-Mobile telah mengambil langkah-langkah tambahan untuk memperkuat keamanan jaringan mereka dan bekerja sama dengan otoritas terkait untuk mencegah insiden serupa di masa depan.
Serangan ini menekankan perlunya tindakan pencegahan yang lebih kuat dan penegakan regulasi yang ketat untuk melindungi infrastruktur kritis dari serangan siber. Kerjasama antara perusahaan teknologi, pemerintah, dan lembaga keamanan siber sangat penting untuk menghadapi ancaman yang semakin canggih ini. Perlindungan terhadap data dan privasi pengguna harus menjadi prioritas utama dalam upaya bersama untuk menjaga keamanan informasi di era digital.