JAKARTA - Empat operator telekomunikasi terbesar Singapura, Singtel, StarHub, M1, dan Simba Telecom menjadi sasaran serangan kelompok spionase siber yang diduga didukung sebuah negara, UNC3886, sepanjang 2025.

Meski berhasil menembus sejumlah sistem, pemerintah memastikan tidak ada data sensitif yang dicuri dan infrastruktur penting tetap aman.

Dikutip straitstimes.com, Menteri Pembangunan Digital dan Informasi Singapura Josephine Teo mengungkapkan serangan tersebut merupakan operasi terencana dengan sasaran spesifik terhadap sektor telekomunikasi nasional.

“Investigasi kami menunjukkan bahwa serangan oleh UNC3886 merupakan kampanye yang disengaja, terarah, dan terencana dengan baik terhadap perusahaan telekomunikasi kami.”

Menurut hasil investigasi, pelaku hanya berhasil mengambil sejumlah kecil data teknis. Beberapa sistem penting sempat diakses, namun belum sampai mengganggu layanan publik. Sistem paling krusial, termasuk inti jaringan 5G, dipisahkan secara khusus sehingga tidak terdampak.

Teo memperingatkan, jika serangan berhasil menembus lebih dalam, dampaknya bisa meluas ke berbagai layanan vital.

Pertama, mereka lebih mampu mengakses informasi sensitif untuk kegiatan spionase.

Kedua, mereka dapat mengerahkan lebih banyak alat untuk mengganggu layanan telekomunikasi dan internet. Segala sesuatu yang membutuhkan koneksi telepon atau internet kemudian akan terpengaruh.

“Dampak tidak langsung dari kampanye mereka juga dapat mencakup layanan penting lainnya seperti perbankan dan keuangan, transportasi, dan layanan medis.”

Kelompok UNC3886 sebelumnya diidentifikasi perusahaan keamanan siber Mandiant pada 2022 sebagai aktor spionase yang terkait China. Namun Kedutaan Besar China membantah keterlibatan dan menegaskan pemerintahnya menindak semua bentuk serangan siber.

Pemerintah Singapura menyatakan ancaman terhadap infrastruktur telekomunikasi dapat berdampak besar pada stabilitas ekonomi dan kepercayaan investor. Singapura selama ini dipandang sebagai pusat keuangan dan logistik global dengan konektivitas digital yang aman.

“Bisnis mungkin akan menjauhi Singapura jika mereka tidak yakin tentang sistem kami – apakah sistem tersebut bersih, tangguh, dan aman,” kata Teo.

Serangan pertama kali terdeteksi pada Maret 2025 ketika operator menemukan aktivitas mencurigakan. Meski belum memenuhi ambang alarm, temuan tersebut dilaporkan ke Cyber Security Agency (CSA), memicu operasi respons lintas lembaga bertajuk Operation Cyber Guardian.

Operasi ini menjadi respons siber terkoordinasi terbesar di Singapura, melibatkan lebih dari 100 personel dari enam instansi pemerintah, termasuk militer dan badan keamanan dalam negeri.

Investigasi menunjukkan pelaku masuk melalui celah keamanan zero-day pada firewall perimeter, yang diibaratkan Teo sebagai “Menemukan kunci baru yang belum pernah ditemukan orang lain untuk membuka pintu.”

Pemerintah kemudian memperketat pengawasan, memperbarui arsitektur jaringan, serta melakukan pengujian keamanan melalui simulasi serangan (purple teaming).

Meski ancaman berhasil dibendung, Teo mengingatkan risiko serangan lanjutan tetap ada, mengingat kelompok APT didukung sumber daya besar dari negara. “Singkatnya, perjuangan masih berlanjut, dan kita semua harus melakukan bagian kita.”

Dalam pernyataan bersama, keempat operator menyatakan telah menerapkan sistem pertahanan berlapis dan bekerja sama dengan otoritas untuk memperkuat ketahanan jaringan.

“Kami menerapkan mekanisme pertahanan berlapis untuk melindungi jaringan kami dan melakukan perbaikan segera ketika kerentanan terdeteksi. Kami juga bekerja sama erat dengan lembaga pemerintah dan pakar industri untuk meningkatkan keamanan dan ketahanan kami.”

Mereka menegaskan perlindungan infrastruktur kritis tetap menjadi prioritas utama di tengah meningkatnya ancaman siber global. (DH)