Dalam perkembangan yang mengkhawatirkan yang menunjukkan sifat dua sisi dari infrastruktur pengawasan yang sah, FBI dan CISA telah mengungkapkan bahwa aktor yang disponsori negara China telah mengeksploitasi sistem intersepsi legal perusahaan telekomunikasi AS untuk tujuan pengawasan mereka sendiri. Pengungkapan ini telah memicu diskusi intens dalam komunitas keamanan siber tentang risiko yang melekat pada pembuatan celah keamanan dalam sistem komunikasi.
Hubungan CALEA
Peretasan ini tampaknya terkait langsung dengan infrastruktur yang dimandatkan oleh Communications Assistance for Law Enforcement Act ( CALEA ). Kerangka hukum ini mengharuskan penyedia telekomunikasi membangun kemampuan untuk pengawasan yang sah, tetapi seperti yang telah lama diperingatkan oleh banyak ahli keamanan, sistem yang sama ini dapat dieksploitasi oleh aktor yang tidak berwenang. Tanggapan komunitas menyoroti kekhawatiran yang sudah lama ada tentang ketidakmungkinan mendasar menciptakan celah keamanan yang aman.
Apakah ini cara hukum untuk mengatakan, mereka menggunakan celah keamanan kita tanpa izin kita?
Lebih dari Sekadar Spionase
Ruang lingkup peretasan ini sangat mengkhawatirkan. Menurut pernyataan FBI dan analisis komunitas, aktor yang berafiliasi dengan RRC telah mendapatkan akses ke catatan panggilan pelanggan, komunikasi pribadi individu yang ditargetkan (terutama mereka yang terlibat dalam kegiatan pemerintah atau politik), dan yang paling mengkhawatirkan, informasi terkait operasi pengawasan penegak hukum AS yang sedang berlangsung. Poin terakhir ini menunjukkan operasi kontra-intelijen canggih yang dapat membahayakan investigasi yang sedang berjalan.
Sistem-sistem Penting yang Terkompromisi:
- Data rekaman panggilan pelanggan telekomunikasi
- Komunikasi pribadi target pemerintah/politik
- Data permintaan pengawasan penegak hukum
- Infrastruktur yang dimandatkan oleh CALEA
Konteks Historis dan Implikasi Global
Komunitas keamanan siber menunjukkan bahwa ini bukan pertama kalinya sistem semacam ini dieksploitasi. Referensi ke Athens Affair 2004, di mana infrastruktur intersepsi legal serupa diretas, menunjukkan bahwa kerentanan ini telah diketahui dan dieksploitasi selama beberapa dekade. Diskusi juga mengungkapkan konteks yang lebih luas dari operasi siber timbal balik, dengan anggota komunitas mencatat bahwa baik entitas AS maupun China terlibat dalam aktivitas serupa, meskipun pendekatan dan praktik pengungkapan publik mereka berbeda secara signifikan.
Preseden Historis yang Penting:
- Kasus " Athens Affair " 2004 - Peristiwa serupa terkait kompromi infrastruktur penyadapan yang legal
Faktor Great Firewall
Sebuah pembahasan menarik dalam diskusi komunitas berpusat pada postur pertahanan siber China sendiri, khususnya peran Great Firewall. Sementara beberapa berpendapat bahwa isolasi jaringan China memberikan keamanan tambahan, yang lain menunjukkan bahwa infrastruktur ini sendiri mungkin menjadi target eksploitasi. Konsensusnya tampaknya adalah bahwa segregasi jaringan saja tidak menjamin keamanan dan bahkan mungkin menghadirkan permukaan serangan tambahan.
Pengungkapan peretasan ini menjadi pengingat keras akan risiko yang melekat dalam membangun kemampuan pengawasan ke dalam infrastruktur komunikasi, terlepas dari niat awalnya. Seperti yang dicatat oleh seorang anggota komunitas, ini menunjukkan bahwa benar-benar tidak ada yang namanya celah keamanan yang aman dalam sistem enkripsi.
Sumber Kutipan: Pernyataan Bersama dari FBI dan CISA tentang Penargetan Infrastruktur Telekomunikasi Komersial oleh Republik Rakyat China