Empat Operator Telekomunikasi Singapura Jadi Target Serangan Siber
Kaltimnewsroom.com – Empat perusahaan telekomunikasi utama di Singapura dilaporkan menjadi sasaran serangan siber yang diduga dilakukan kelompok peretas asal China. Pemerintah Singapura mengonfirmasi insiden tersebut dan menyebut keterlibatan kelompok spionase siber UNC3886 dalam upaya pembobolan sistem.
Perusahaan yang menjadi target serangan meliputi Singtel, StarHub, M1, dan Simba Telecom. Keempatnya merupakan operator besar yang mengelola infrastruktur komunikasi penting di negara tersebut.
Menteri Koordinator Keamanan Nasional Singapura, K. Shanmugam, mengatakan kelompok tersebut berhasil menembus dan mengakses beberapa sistem internal. Namun, ia menegaskan bahwa layanan publik tidak terganggu dan tidak ada bukti akses terhadap data pribadi pelanggan.
“Kami menilai ini sebagai serangan siber serius terhadap infrastruktur penting. Namun sejauh ini, tidak ada gangguan layanan dan tidak ada indikasi data pribadi diakses,” ujarnya, seperti dikutip dari TechCrunch, Minggu (15/2/2026).
Shanmugam menjelaskan, kelompok peretas menggunakan alat canggih, termasuk rootkit, untuk mempertahankan akses jangka panjang ke dalam sistem. Rootkit merupakan perangkat lunak berbahaya yang dirancang untuk menyembunyikan keberadaan peretas di dalam sistem sehingga sulit terdeteksi.
Teknik ini memungkinkan pelaku memantau aktivitas jaringan dan mengumpulkan informasi dalam waktu lama tanpa memicu alarm keamanan. Meski demikian, otoritas Singapura menyatakan telah mengambil langkah mitigasi serta memperkuat sistem pertahanan siber nasional.
Dalam pernyataan bersama, keempat operator telekomunikasi menyebut mereka secara rutin menghadapi berbagai ancaman, termasuk serangan distributed denial-of-service (DDoS) dan malware.
“Kami menerapkan mekanisme pertahanan berlapis untuk melindungi jaringan dan memperbaikinya segera saat ada masalah yang terdeteksi,” demikian pernyataan tersebut.
Jejak UNC3886 dan Dugaan Afiliasi China
Kelompok UNC3886 sebelumnya pernah dikaitkan dengan aktivitas spionase siber berskala besar. Perusahaan keamanan siber Mandiant yang kini dimiliki Google, pernah mengaitkan UNC3886 sebagai kelompok mata-mata siber yang diduga bekerja untuk kepentingan China.
Sementara itu, laporan Reuters menyebut pemerintah China diketahui aktif melakukan operasi spionase siber dan mempersiapkan berbagai skenario konflik regional. Termasuk yang berkaitan dengan Taiwan. Namun, pemerintah Beijing secara konsisten membantah tudingan tersebut.
UNC3886 dikenal sebagai kelompok yang mengeksploitasi kerentanan zero-day—celah keamanan yang belum diketahui atau belum ditambal oleh pengembang sistem. Target mereka umumnya meliputi router, firewall, serta lingkungan virtualisasi yang menjadi tulang punggung jaringan perusahaan besar.
Kelompok ini disebut telah menargetkan berbagai industri, mulai dari sektor pertahanan, teknologi, hingga telekomunikasi, dengan wilayah operasi mencakup Amerika Serikat dan Asia Pasifik.
Gelombang Spionase Meluas ke 37 Negara
Secara terpisah, ancaman spionase siber juga dilaporkan meluas ke berbagai negara lain, termasuk Indonesia. Kelompok mata-mata siber yang diduga berafiliasi dengan negara di Asia dilaporkan menyerang sistem komputer pemerintah dan infrastruktur penting di lebih dari 37 negara.
Temuan tersebut diungkap perusahaan keamanan siber Palo Alto Networks. Dalam laporannya, perusahaan yang berbasis di Santa Clara, California, itu menemukan para peretas menyusup ke jaringan setidaknya 70 organisasi di berbagai negara. Meski demikian, perusahaan tersebut tidak mengidentifikasi secara terbuka negara asal kelompok peretas.
Menurut laporan Bloomberg, target operasi mencakup lima lembaga penegak hukum dan pengendalian perbatasan tingkat nasional, tiga kementerian keuangan, parlemen di satu negara, serta seorang pejabat tinggi terpilih di negara lain.
Operasi ini disebut berlangsung selama satu tahun terakhir dengan skala luas dan tingkat infiltrasi yang dalam. Para peretas memanfaatkan akses tersebut untuk memata-matai email, transaksi keuangan, serta komunikasi yang berkaitan dengan operasi militer dan kepolisian.
Indonesia Termasuk Sasaran
Penelitian yang dilakukan Unit 42, divisi intelijen ancaman milik Palo Alto Networks, menyebut kampanye tersebut menargetkan lembaga pemerintah di sejumlah negara, termasuk Republik Ceko, Brasil, Jerman, Italia, Malaysia, Mongolia, dan Indonesia.
Pete Renals, Direktur Program Keamanan Nasional di Unit 42, mengatakan para peretas menggunakan teknik spear-phishing yang sangat terarah. “Mereka menggunakan email palsu yang sangat disesuaikan dengan target, serta memanfaatkan celah keamanan yang sudah diketahui namun belum ditambal untuk mendapatkan akses ke jaringan,” ujarnya.
Metode tersebut memungkinkan pelaku menyusup tanpa terdeteksi selama berbulan-bulan. Setelah memperoleh akses awal, mereka bergerak secara lateral di dalam jaringan untuk mengumpulkan informasi sensitif, termasuk data diplomatik dan komunikasi strategis.
Serangan terhadap infrastruktur telekomunikasi dan lembaga pemerintah menegaskan meningkatnya risiko keamanan di era digital. Infrastruktur komunikasi modern kini menjadi target bernilai tinggi karena menyimpan data besar serta mendukung aktivitas ekonomi dan keamanan nasional.
Pakar keamanan siber menilai, serangan terhadap operator telekomunikasi memiliki dampak strategis karena jaringan tersebut menjadi gerbang komunikasi nasional. Akses ilegal terhadap sistem ini berpotensi membuka peluang pengawasan, sabotase, atau pencurian data berskala besar.
Pemerintah Singapura menegaskan akan terus memperkuat koordinasi dengan sektor swasta dan mitra internasional untuk menangkal ancaman siber. Negara kota itu dikenal memiliki sistem keamanan digital yang relatif kuat. Mamun insiden terbaru menunjukkan bahwa bahkan infrastruktur canggih pun tetap menjadi target.
(*)
