Laporan terbaru yang dirilis oleh Cybersecurity and Infrastructure Security Agency (CISA) mengungkap adanya aktivitas peretasan yang signifikan yang dilakukan oleh kelompok-kelompok peretas yang terkait dengan Republik Rakyat Tiongkok (PRC). Laporan tersebut, yang diterbitkan pada 12 Desember 2025, mengidentifikasi pola serangan yang konsisten dan terkoordinasi, menyoroti kemampuan PRC dalam memanfaatkan kerentanan perangkat lunak yang belum mendapatkan perbaikan keamanan (unpatched vulnerabilities).
Inti dari laporan ini adalah bahwa kelompok-kelompok peretas ini secara aktif mencari dan mengeksploitasi celah keamanan dalam berbagai sistem dan aplikasi yang digunakan oleh organisasi-organisasi di berbagai sektor penting, termasuk energi, infrastruktur kritis, keuangan, dan pemerintah. Mereka menggunakan teknik yang canggih, seperti serangan spear-phishing yang ditujukan secara spesifik kepada individu dengan hak akses, serta eksploitasi kerentanan zero-day (kerentanan yang belum diketahui oleh vendor perangkat lunak) untuk mendapatkan akses tidak sah ke jaringan dan sistem target.
CISA menemukan bahwa banyak target serangan ini mengandalkan perangkat lunak yang tidak lagi didukung secara resmi oleh vendornya, sehingga tidak menerima pembaruan keamanan secara berkala. Hal ini membuat mereka sangat rentan terhadap serangan. Laporan tersebut secara khusus menyoroti bahwa PRC telah berhasil menembus sistem yang menggunakan versi lama dari perangkat lunak seperti Microsoft Exchange, Fortinet, dan lainnya. Serangan ini tidak hanya mengenai pencurian data, tetapi juga melibatkan upaya untuk mengganggu operasi sistem, menyebarkan malware, dan bahkan melakukan serangan ransomware.
Selain itu, laporan tersebut mengindikasikan bahwa PRC menggunakan jaringan Command and Control (C&C) yang kompleks untuk mengelola dan mengendalikan perangkat yang telah mereka ambil alih. Jaringan C&C ini digunakan untuk menyebarkan malware, mengumpulkan informasi, dan berkoordinasi dengan peretas lainnya. CISA telah bekerja sama dengan lembaga-lembaga intelijen lainnya untuk melacak dan mengidentifikasi sumber-sumber serangan ini.
CISA merekomendasikan kepada organisasi-organisasi untuk segera meninjau dan memperbarui semua sistem dan aplikasi mereka, terutama yang menggunakan perangkat lunak yang tidak lagi didukung. Selain itu, organisasi harus menerapkan praktik keamanan yang kuat, seperti autentikasi multi-faktor, pemantauan keamanan yang berkelanjutan, dan pelatihan kesadaran keamanan bagi karyawan. Penting juga untuk secara proaktif mencari dan memperbaiki kerentanan yang diketahui dalam perangkat lunak yang mereka gunakan.
Laporan ini memperkuat kekhawatiran yang telah lama ada tentang kemampuan PRC dalam melakukan operasi cyber terhadap negara-negara lain. Perlu diingat bahwa serangan ini bersifat berkelanjutan dan berpotensi meningkat seiring waktu, menekankan perlunya kewaspadaan dan respons yang cepat dari organisasi dan pemerintah.