-
Empat perusahaan telekomunikasi terbesar di Singapura—Singtel, StarHub, M1, dan Simba Telecom—menjadi sasaran serangan siber yang diduga dilakukan kelompok spionase UNC3886. Pemerintah Singapura mengonfirmasi bahwa pelaku berhasil menembus dan mengakses sejumlah sistem, meski layanan publik tidak terganggu dan tidak ada bukti akses terhadap data pribadi pelanggan. Serangan Siber China Melumpuhakan Perusahaan Telko Singapura
Serangan tersebut diyakini dilakukan dengan pendekatan yang terencana dan senyap. Seperti lazimnya operasi spionase siber, pelaku terlebih dahulu memetakan infrastruktur jaringan untuk mencari celah keamanan. Setelah menemukan titik lemah, mereka masuk ke sistem dan menanamkan perangkat lunak berbahaya jenis rootkit—alat canggih yang memungkinkan akses jarak jauh secara tersembunyi dan bertahan lama tanpa mudah terdeteksi.
Dengan teknik tersebut, peretas dapat mempertahankan pijakan di dalam jaringan dan bergerak dari satu sistem ke sistem lain untuk mengumpulkan informasi strategis. Target utama bukanlah merusak layanan atau memicu gangguan publik, melainkan memperoleh akses jangka panjang terhadap infrastruktur vital.
Kasus ini menegaskan bahwa sektor telekomunikasi merupakan aset strategis negara. Infrastruktur ini bukan hanya menopang komunikasi masyarakat, tetapi juga menjadi tulang punggung konektivitas pemerintahan dan keamanan nasional. Karena itu, serangan terhadap jaringan telekomunikasi dipandang sebagai ancaman serius yang melampaui sekadar kejahatan siber biasa.
Menteri Koordinator Keamanan Nasional Singapura, K.Shanmugam mengatakan kelompok itu berhasil menembus dan mengakses beberapa sistem. Dia juga mengklaim pelaku tak mengganggu layanan dan mengakses informasi pribadi, dikutip dari Tech Crunch, Rabu (11/2/2026).
Peretas, dia menjelaskan menggunakan alat canggih seperti rootkit untuk mendapatkan akses jangka panjang pada sistem.
Dalam pernyataan bersama, para perusahaan telkomunikasi mengatakan pihaknya terus menghadapi serangan distributed denial-of-service (DDoS) dan serangan malware lain. Perusahaan juga telah menerapkan perlindungan berlapis terhadap serangan yang ada.
"Kami menerapkan mekanisme pertahanan berlapis untuk melindungi jaringan dan memperbaikinya segera saat ada masalah yang terdeteksi," tulis pernyataan tersebut.
Mandiant milik Google pernah mengaitkan UNC3886 sebagai kelompok mata-mata yang kemungkinan bekerja dengan China. Reuters juga melaporkan pemerintah China diketahui keras melakukan operasi spionase siber dan mempersiapkan serangan mendekati invasi Taiwan, yang terus dibantah Beijing.
UNC3886 juga dikenal sebagai kelompok yang mengeksploitasi kerentanan zero-day. Biasanya ini dilakukan pada router, firewall dan lingkungan virtualisasi.
Kelompok itu menargetkan beragam industri dari pertahanan, teknologi dan telekomunikasi, dengan wilayah sasarannya di Amerika Serikat (AS) hingga Asia Pasifik.
Serangan Asing Menggila, Indonesia Terseret
Terpisah, delompok mata-mata siber yang diduga berafiliasi dengan negara di Asia dilaporkan menyerang sistem komputer milik pemerintah dan infrastruktur penting di lebih dari 37 negara, termasuk Indonesia.
Serangan tersebut diungkap oleh perusahaan keamanan siber Palo Alto Networks yang menemukan bahwa para peretas menyusup ke jaringan setidaknya 70 organisasi di berbagai negara.
Namun, perusahaan yang berbasis di Santa Clara, California ini menolak untuk mengidentifikasi negara asal para peretas.
Menurut laporan Bloomberg, targetnya mencakup lima lembaga penegak hukum dan pengendalian perbatasan tingkat nasional, tiga kementerian keuangan, parlemen di satu negara, serta seorang pejabat tinggi terpilih di negara lain.
Operasi spionase ini disebut berlangsung selama setahun terakhir dengan skala yang sangat luas. Para peretas memanfaatkan akses tersebut untuk memata-matai email, transaksi keuangan, serta komunikasi yang berkaitan dengan operasi militer dan kepolisian.
Mereka juga mengumpulkan informasi sensitif terkait isu diplomatik dan mampu bersembunyi di dalam sistem korban selama berbulan-bulan tanpa terdeteksi.
"Mereka menggunakan email palsu yang sangat terarah dan disesuaikan, serta celah keamanan yang sudah diketahui namun belum ditambal, untuk mendapatkan akses ke jaringan tersebut," kata Pete Renals, Direktur Program Keamanan Nasional Unit 42 Palo Alto Networks.
Berikut penjelasan cara kerja umum kelompok spionase siber seperti ini (tanpa detail teknis yang berbahaya):
🔎 1. Tahap Pengintaian (Reconnaissance)
Pelaku biasanya lebih dulu:
-
Memetakan jaringan perusahaan
-
Mengidentifikasi server penting (core network, sistem manajemen, dll.)
-
Mencari celah keamanan (misalnya perangkat lunak belum diperbarui)
Tujuannya: menemukan “pintu masuk” paling lemah.
🚪 2. Menembus Sistem (Initial Access)
Akses awal bisa diperoleh lewat:
-
Eksploitasi celah keamanan (vulnerability)
-
Kredensial yang dicuri
-
Serangan phishing ke pegawai
Setelah berhasil masuk, mereka tidak langsung membuat kerusakan agar tidak terdeteksi.
🛠 3. Menanamkan Rootkit
Rootkit adalah perangkat lunak berbahaya yang:
-
Bersembunyi di level sistem paling dalam
-
Sulit dideteksi antivirus biasa
-
Memberi akses jarak jauh secara terus-menerus
Tujuannya adalah akses jangka panjang (persistent access) tanpa memicu alarm keamanan.
🧭 4. Pergerakan Diam-diam (Lateral Movement)
Setelah berada di dalam jaringan:
-
Pelaku berpindah dari satu sistem ke sistem lain
-
Mencari server yang lebih sensitif
-
Mengumpulkan informasi strategis
Dalam kasus spionase, targetnya biasanya:
-
Infrastruktur inti
-
Konfigurasi jaringan
-
Data teknis
-
Potensi akses komunikasi