Setelah serangan hacker Salt Typhoon tahun lalu, Federal Communications Commission (FCC) akhirnya memerintahkan perusahaan telekomunikasi di AS untuk mengamankan jaringan mereka.
Keputusan ini diambil setelah Jessica Rosenworcel, Ketua FCC, mengatakan bahwa FCC akan bertindak “segera” untuk memastikan perusahaan telekomunikasi di AS melindungi sistem mereka dari serangan siber.
“Kita harus membuat pilihan sekarang. Kita bisa berpura-pura masalah ini akan hilang, tapi itu bukan solusi,” kata Rosenworcel pada hari Jumat. “Melihat celah yang dibuka oleh Salt Typhoon, kita perlu bertindak untuk mengamankan jaringan kita. Waktunya bertindak adalah sekarang, kita nggak punya waktu untuk menunggu.”
FCC kemudian mengadopsi keputusan yang langsung berlaku dan menyatakan bahwa undang-undang mengharuskan perusahaan telekomunikasi untuk mengamankan jaringan mereka agar tidak diretas atau disalahgunakan.
FCC juga ingin memperkuat pertahanan komunikasi dengan meminta perusahaan telekomunikasi untuk mengirimkan sertifikasi tahunan yang memastikan mereka memiliki rencana pengelolaan risiko siber yang up-to-date. Mereka juga membuka diskusi mengenai cara lain untuk memperkuat keamanan sistem komunikasi.
Hack Salt Typhoon
Bulan Oktober lalu, CISA dan FBI mengonfirmasi bahwa kelompok hacker Salt Typhoon asal China berhasil menembus jaringan beberapa perusahaan telekomunikasi besar seperti Verizon, AT&T, dan Lumen Technologies. Mereka bahkan berhasil mengakses platform penyadapan milik penegak hukum AS dan menyusup ke komunikasi pribadi beberapa pejabat pemerintah AS.
Hackers ini juga berhasil menembus sembilan perusahaan telekomunikasi AS lainnya, termasuk Windstream, Charter, dan Consolidated Communications, serta perusahaan telekomunikasi di berbagai negara.
AT&T, Verizon, dan Lumen mengumumkan pada 30 Desember bahwa mereka sudah mengusir para hacker Salt Typhoon dari jaringan mereka, meskipun mereka sudah mengakses pesan teks, voicemail, dan panggilan telepon beberapa individu yang menjadi target.
T-Mobile juga melaporkan bahwa ada upaya hacker untuk menyerang router mereka, meskipun pihak T-Mobile mengatakan serangan tersebut tidak terkait dengan Salt Typhoon karena pertahanan siber mereka berhasil menghentikan serangan itu.
Sebagai langkah lanjutan, pemerintah AS juga dilaporkan berencana melarang operasi China Telecom di AS dan mempertimbangkan untuk melarang router TP-Link jika penyelidikan menunjukkan bahwa mereka digunakan dalam serangan siber yang membahayakan keamanan negara.