Router rumah dan perangkat pintar kini ikut masuk dalam radar kewaspadaan Inggris terhadap ancaman serangan siber yang dikaitkan dengan kelompok peretas terafiliasi China. Pusat Keamanan Siber Nasional Inggris atau NCSC menilai perangkat yang sehari-hari digunakan di rumah bisa dimanfaatkan sebagai sarana untuk menyamarkan aktivitas berbahaya dan membuka jalan ke jaringan yang lebih penting.
Peringatan itu muncul bersamaan dengan panduan baru yang disusun NCSC bersama industri serta 15 mitra internasional dari delapan negara. Negara-negara yang terlibat di antaranya Amerika Serikat, Australia, Kanada, Jerman, Jepang, Belanda, Selandia Baru, dan Spanyol.
Perangkat kecil bisa jadi titik masuk
Sorotan utama panduan tersebut adalah cara pelaku menyusun jaringan tersembunyi dari perangkat yang tampak biasa. Router rumah dan perangkat pintar disebut memiliki risiko karena sering terhubung ke internet dan bisa menyimpan celah keamanan yang memudahkan penyamaran aktivitas serangan.
Bagi NCSC, pola ini membuat ancaman tidak selalu dimulai dari sistem inti. Pelaku bisa lebih dulu memanfaatkan perangkat harian yang tampak tidak mencurigakan, lalu bergerak perlahan menuju jaringan yang lebih sensitif tanpa langsung memicu alarm.
Jaringan rahasia dipakai untuk bertahan lebih lama
Jaringan tersembunyi dinilai menjadi alat penting dalam serangan siber yang ditangani NCSC. Jaringan seperti ini tidak hanya membantu menyamarkan asal serangan, tetapi juga memungkinkan pelaku tetap berada di dalam sistem lebih lama tanpa mudah dikenali.
Dalam panduan baru itu, NCSC juga menilai jaringan semacam ini telah dipakai untuk menyerang sektor-sektor penting di sejumlah negara. Dampaknya tidak berhenti pada pencurian data sensitif, karena pelaku juga mendapat ruang untuk mempertahankan akses dan menutup jejak aktivitas mereka.
Pola serangan disebut berubah
Direktur operasional NCSC, Paul Chichester, mengatakan ada perubahan taktik dari kelompok siber berbasis China. Ia menyebut dalam beberapa tahun terakhir kelompok tersebut memanfaatkan jaringan tersembunyi untuk menutupi jejak aktivitas berbahaya dan menghindari tanggung jawab.
Panduan itu juga menyoroti bahwa bukti serangan yang dikaitkan dengan China kerap cepat dihapus. Kondisi tersebut membuat proses pelacakan menjadi lebih sulit dan menambah beban kerja tim keamanan siber yang berusaha menemukan sumber serangan.
Ancaman makin dipandang lintas negara
Inggris menilai persoalan ini tidak bisa dibaca sebagai gangguan lokal semata. Organisasi di berbagai wilayah diminta memperkuat pertahanan digital karena serangan dapat melewati perangkat sederhana sebelum mencapai jaringan vital.
Kepala NCSC, Richard Horne, juga menilai Inggris perlu bersiap menghadapi peningkatan serangan siber, baik langsung maupun tidak langsung, dari sejumlah negara termasuk China, Iran, dan Rusia. Ia menyebut lembaganya masih menangani sekitar empat insiden siber signifikan secara nasional setiap minggu.
Horne menilai serangan yang paling berdampak kini semakin berkaitan dengan pemerintah, bukan lagi hanya kelompok kriminal biasa. Pandangan itu mempertegas bahwa ancaman siber telah berkembang menjadi persoalan yang membutuhkan koordinasi lebih rapat antarnegara.
Kerja sama pertahanan digital diperluas
Di tengah meningkatnya tekanan itu, Inggris juga mengajak perusahaan AI terkemuka bekerja sama dengan pemerintah. Langkah tersebut diarahkan untuk membangun kemampuan pertahanan siber berbasis kecerdasan buatan.
Fokus kerja sama itu adalah melindungi infrastruktur nasional yang dinilai makin penting dan semakin sering menjadi sasaran operasi siber terkoordinasi. Dalam situasi seperti ini, perhatian terhadap keamanan tidak lagi cukup diarahkan ke server besar atau jaringan inti saja, melainkan juga ke perangkat rumah tangga yang terhubung internet dan bisa dimanfaatkan untuk menyembunyikan serangan.
