18 Juli 2025 — Menteri Dalam Negeri merangkap Menteri Koordinator Keamanan Nasional Singapura, K. Shanmugam telah mengkonfirmasikan bahwa telah terjadi serangan siber ke infrastruktur vital Singapura. Serangan berskala besar telah memberikan dampak terhadap infrastruktur nasiona yang mencakup sektor energi, air, keuangan, kesehatan, transportasi, pemerintahan, komunikasi, media, hingga layanan darurat.
Kelompok yang bertanggung jawab diidentifikasi sebagai UNC3886, yang diduga kuat berafiliasi dengan pemerintah Tiongkok (Reuters, 18 Juli 2025).
Perangkat Canggih dan Ancaman Intelijen
K. Shanmugam menyatakan bahwa kelompok tersebut menggunakan alat canggih untuk menyusup secara diam-diam. Mereka mampu menghindari deteksi dan mempertahankan akses dalam waktu lama.
Serangan siber ke infrastruktur vital Singapura tidak langsung mengganggu layanan publik. Namun, pemerintah khawatir pelaku menargetkan data strategis dan intelijen negara. Shanmugam menegaskan bahwa serangan masih berlangsung dan menyasar sistem “bernilai strategis”, dengan risiko menjalar ke vendor atau mitra jaringan lainnya (The Record, 18 Juli 2025).
Meski jenis malware tidak diumumkan demi alasan keamanan operasional, Mandiant mengonfirmasi bahwa UNC3886 menggunakan backdoor TINYSHELL, mengeksploitasi celah zero-day pada Fortinet dan VMware, serta memakai malware seperti VIRTUALPITA dan rootkit REPTILE. Sasaran utama mereka adalah pencurian data strategis, bukan sabotase fisik.
Rekam Jejak dan Taktik UNC3886
Serangan Siber ke Infrastruktur Vital Singapura dilakukan oleh UNC3886. Kelompok spionase siber ini pertama kali diidentifikasi oleh Mandiant pada 2022. UNC3886 dikenal berafiliasi dengan Tiongkok. Tujuan utama mereka adalah mengumpulkan intelijen dan melakukan mata-mata jangka panjang. Akronim “UNC” mengacu pada Uncategorised atau Unclassified, karena belum diklasifikasikan secara resmi oleh komunitas intelijen. Namun, menurut Menteri Shanmugam, hal itu tidak mengurangi tingkat bahayanya.
Vivek Chudgar, Managing Director Mandiant untuk Asia Pasifik dan Jepang, menyebut bahwa UNC3886 sangat mahir dan beroperasi dengan pendekatan yang hati-hati serta evasif. Mereka menargetkan organisasi sektor pertahanan, teknologi, dan telekomunikasi, baik di Amerika Serikat maupun Asia.
UNC3886 kerap mengeksploitasi kerentanan zero-day, yakni celah keamanan yang belum dikenali atau diperbaiki oleh vendor perangkat lunak. Target utama mereka mencakup perangkat jaringan, sistem virtualisasi, dan infrastruktur digital strategis.
Beberapa teknik yang mereka gunakan termasuk penyisipan backdoor TINYSHELL di router Juniper MX, eksploitasi CVE‑2022‑41328 pada Fortinet, serta CVE‑2023‑20867 pada VMware. Mereka juga menyebarkan malware khusus seperti VIRTUALPITA dan VIRTUALPIE, serta rootkit REPTILE dan MEDUSA untuk mempertahankan akses diam-diam. Bahkan jika terdeteksi dan dikeluarkan, kelompok ini diketahui akan terus berusaha masuk kembali ke jaringan yang sama.
CSA dan Strategi Ketahanan Siber Singapura 🛡️
Sejak didirikan pada 1 April 2015, Cyber Security Agency of Singapore (CSA) menjadi lembaga utama yang bertanggung jawab langsung kepada Perdana Menteri. CSA memegang peran strategis sebagai regulator, koordinator insiden nasional, serta pengarah kebijakan keamanan siber negara.
Kerangka Hukum: Cybersecurity Act
CSA mengimplementasikan Cybersecurity Act yang mulai berlaku pada 31 Agustus 2018 dan diperbarui secara signifikan pada Mei 2024. Revisi tersebut memperluas kewenangan CSA untuk mengawasi tidak hanya infrastruktur informasi fisik, tetapi juga virtual—yang dikategorikan sebagai Critical Information Infrastructure (CII). Tiga sektor tambahan, yakni STCC (Smart Transport & City Control), ESCI (Essential Supply Chain Infrastructure), dan FDI (Financial Data Infrastructure), kini berada dalam cakupan pengawasan ketat.
CSA diberi otoritas penuh untuk melakukan inspeksi, meminta dokumen teknis, serta menjatuhkan sanksi administratif hingga 10% dari total omzet tahunan bagi entitas yang lalai menjaga keamanan CIInya.
Strategi Nasional: Cybersecurity Strategy 2021
Dalam dokumen strategis Singapore Cybersecurity Strategy 2021, CSA menetapkan tiga pilar utama kebijakan nasional:
- Ketangguhan infrastruktur digital
- Keamanan ruang siber yang inklusif dan adaptif
- Kerja sama internasional yang proaktif
Selain itu, terdapat dua penggerak utama yang melandasi pilar-pilar tersebut: penguatan ekosistem keamanan siber nasional, serta investasi dalam pembinaan talenta dan kapasitas SDM siber.
Kepatuhan CII dan Code of Practice 2.0
Semua operator CII wajib mematuhi Code of Practice 2.0, yang mewajibkan pelaporan insiden secara real-time, audit keamanan berkala, serta kesiapsiagaan operasional 24 jam setiap hari. CSA juga mengatur lisensi untuk penyedia layanan keamanan seperti Security Operations Center (SOC) dan penetration testing, guna memastikan bahwa standar operasional minimal selalu terpenuhi.
Respons Proaktif dan Ekosistem Pendukung
Selain bersifat regulatoris, CSA aktif mengeluarkan advisory dan alert terhadap ancaman baru seperti ransomware. CSA juga mengelola pelabelan keamanan produk digital, pelacakan pustaka perangkat lunak sumber terbuka, serta mendorong penerapan Transport Layer Security (TLS) dan prinsip secure by design untuk semua sistem digital dan produk teknologi.
Dengan kerangka kelembagaan yang kokoh, strategi nasional yang jelas, dan pengawasan ketat terhadap CII, Singapura telah menempatkan dirinya sebagai salah satu negara dengan arsitektur ketahanan siber paling mapan di Asia. Indonesia dapat mencontoh pendekatan ini dengan memperkuat kelembagaan, memperjelas yurisdiksi antar instansi, dan menetapkan standar kepatuhan keamanan digital yang mengikat secara hukum.
Dari Pertahanan Teknis ke Pertahanan Total
Singapura tidak sekadar membangun firewall atau enkripsi. Siber diangkat sebagai pilar keenam Total Defence. Pendekatan ini mengajak warga untuk berpartisipasi menjaga ruang digital.
Program pelatihan publik, literasi cyber hygiene, dan simulasi insiden dijalankan secara berkala. Ini bukan sekadar teknis—tapi soal pertahanan sipil.
Pada 2022, Singapura juga membentuk Digital and Intelligence Service (DIS). Lembaga ini menjadi cabang keempat militer. Tugasnya: mengamankan intelijen digital dan menghadapi serangan siber dari aktor negara.
Serangan Siber ke Infrastruktur Vital Singapura : Catatan Redaksi
Serangan siber ke infrastruktur vital Singapura menjadi pengingat penting. Bahkan negara dengan kesiapan tinggi tetap rentan terhadap aktor asing yang terorganisasi.
| Baca juga: Komando Krisis Siber: Indonesia Perlu Bergerak Cepat
Namun, respons Singapura menunjukkan nilai dari kesiapan institusional. Ketegasan otoritas, hukum yang solid, dan koordinasi sipil-militer menjadi kunci utama.
Bagi Indonesia, pelajaran ini penting. Penguatan BSSN sebagai otoritas tunggal, pembentukan struktur komando nasional, serta pelibatan aktif masyarakat adalah fondasi dari ketahanan digital yang berdaulat.
Author: Taufiq A Gani
Taufiq A Gani adalah penulis, peneliti, dan birokrat yang fokus pada isu-isu strategis seperti ketahanan siber, demokrasi pengetahuan, dan reformasi birokrasi digital. Ia meraih gelar Ph.D. di bidang Ilmu Komputer, dan telah mengikuti program kepemimpinan nasional strategis di LAN RI dan Lemhannas RI. Selain itu, ia memiliki kompetensi dan sertifikasi di bidang penjaminan mutu, keamanan informasi, serta penulisan dan penyuntingan karya ilmiah. Dengan pengalaman panjang di Perpustakaan Nasional Republik Indonesia, Taufiq terlibat aktif dalam pengembangan kebijakan transformasi kelembagaan dan penguatan ekosistem pengetahuan nasional. Sebagai pendiri dan editor reflek-if.id, ia menjadikan media ini sebagai ruang reflektif dan refleksif untuk menafsirkan peristiwa, membangun gagasan strategis, dan menyuarakan arah kebijakan publik dengan tajam, jernih, dan bertanggung jawab.