Analis: Peretas China curi data server ASEAN dan negara anggotanya

Pakar sebut walaupun tidak mengejutkan, hal itu merupakan pelanggaran serius Beijing terhadap kepercayaan ASEAN.
Pizaro Gozali Idrus
2023.03.02
Jakarta
Analis: Peretas China curi data server ASEAN dan negara anggotanya Menteri Luar Negeri Indonesia Retno Marsudi memberikan pidato dalam pertemuan Dewan Koordinasi ASEAN ke-32 di Jakarta, 3 Februari 2023.
[Bay Ismoyo/AFP]

Diperbarui pada Jumat, 3 Maret 2023, 19:00 WIB

Peretas terafiliasi pemerintah China mencuri ribuan megabyte data ASEAN dan negara anggotanya tahun lalu yang mungkin berisi informasi strategis di Laut China Selatan dan pembicaraan dengan Washington, kata sebuah perusahaan keamanan siber dan analis, Kamis.

Mengkonfirmasi pencurian yang pertama kali dilaporkan bulan lalu oleh majalah Wired, perusahaan keamanan siber Digital Forensic Indonesia mengatakan para peretas ini mencuri 30 gigabyte data, termasuk korespondensi email, dari Sekretariat ASEAN dan kontak di setiap negara anggota pada tahun 2022.

Ruby Alamsyah, ahli teknologi informasi sekaligus CEO Digital Forensic Indonesia, menyebut email Sekretariat ASEAN sudah dibobol hacker dari pemerintah China pada 2019, 2021, dan terakhir pada 2022.

“Kebetulan server yang digunakan Sekretariat ASEAN itu banyak celah keamanannya dikarenakan tidak dikontrol dengan optimal sehingga peretas bisa melakukan remote access ke server tersebut, dan bisa mengambil data-datanya di sana,” ujar Ruby kepada BenarNews.

Namun Ruby menilai data yang dicuri oleh hacker China pada 2022 itu hanya email server yang tidak penting dari pejabat-pejabat ASEAN yang menggunakan Microsoft Exchange.

Email server Microsoft Exchange tersebut, kata Ruby, menyimpan email pejabat organisasi ASEAN, Sekretariat ASEAN, maupun kontak masing-masing pejabat di negara-negara ASEAN.

“Jika dilihat dari jumlahnya (30 gigabyte), mungkin email server tersebut tidak terlalu aktif atau tidak sangat penting. Misalkan email server yang sudah lama, logikanya (email server baru) kapasitas yang di-download besar sekali,” jelasnya.

Ruby mendorong agar negara-negara ASEAN membangun kolaborasi untuk melindungi data Sekretariat ASEAN dari serangan siber.

Sebelumnya, situs WIRED awal minggu ini melaporkan peretas China mencuri ribuan email dan data-data sensitif dari negara-negara Asia Tenggara jelang KTT ASEAN-Amerika Serikat di Phnom Penh, Kamboja pada November 2022.

Selain itu, menurut peringatan keamanan siber, peretas yang terkait dengan China membobol server surat yang dioperasikan oleh ASEAN pada Februari 2022 dan mencuri email setiap hari dengan kapasitas gigabyte.

Peretas China diyakini telah mencuri lebih dari 10.000 email yang berisi lebih dari 30 gigabyte data, tulis WIRED.

Hunter S. Marston, peneliti kawasan Asia di Universitas Nasional Australia mengatakan hal tersebut sebagai “pelanggaran serius terhadap kepercayaan ASEAN” oleh China.

Hubungan ekonomi antara negara-negara ASEAN dan China semakin meningkat, sementara pada saat yang sama negara-negara anggota mengkhawatirkan klaim teritorial Beijing atas hampir seluruh Laut China Selatan. Kedua belah pihak akan melanjutkan pembicaraan tentang kode etik di laut China Selatan akhir bulan ini di Jakarta.

Meskipun masih belum jelas mengapa peretas menargetkan sistem komputer ASEAN, analis keamanan dunia maya mengatakan para penyerang tampaknya adalah aktor negara dan serangan itu adalah bagian dari pola spionase dan peretasan dunia maya yang lebih besar yang dilakukan China.

Tanggapan China

Seorang juru bicara Kedutaan Besar China di Jakarta pada hari Jumat (3/3) menanggapi artikel di Wired, dengan mengatakan bahwa Beijing “menentang dan menindak semua bentuk peretasan sesuai dengan hukum.”

“China tidak akan pernah mendorong, mendukung, atau berkomplot dalam serangan semacam itu," kata kedutaan itu dalam sebuah pernyataan.

“Mengingat sifat virtual dunia maya dan fakta bahwa ada berbagai macam aktor online yang sulit dilacak, penting untuk memiliki bukti yang lengkap dan memadai saat menyelidiki dan mengidentifikasi insiden terkait dunia maya.”

Kedutaan Besar China sebaliknya menuduh bahwa perusahaan keamanan dunia maya yang disebutkan dalam artikel majalah tersebut “berkolaborasi dengan pemerintah AS untuk secara sistematis menyebarkan disinformasi tentang apa yang disebut 'peretasan China'.”

“Menahan diri dari menuduh China”

Fitriani, seorang analis keamanan di Center for Strategic and International Studies yang berbasis di Jakarta, memperingatkan agar tidak menyalahkan China tanpa bukti kuat, dengan mengutip contoh seorang peretas Israel yang mengklaim telah menyerang Komisi Pemilu Indonesia pada tahun 2019 dengan menggunakan alamat protokol internet China.

“Kita harus menahan diri untuk tidak menunjukkan siapa yang bersalah melakukan spionase,” katanya, memperingatkan bahwa saling tuding dapat menciptakan ketidakpercayaan di antara negara-negara yang dapat menimbulkan konflik.

“Sejak tahun 2015 telah terjadi ancaman lanjutan yang terus menerus menyasar negara-negara anggota ASEAN dan Sekretariat ASEAN yang diduga berasal dari China karena pada saat itu Filipina membawa China ke pengadilan internasional terkait sengketa Laut China Selatan,” kata Fitriani.

Pada 2021 lalu, sekelompok peretas dari China dideteksi membobol sistem jaringan internal milik sepuluh kementerian dan lembaga negara Indonesia, termasuk milik BIN, berdasarkan laporan peneliti keamanan cyber berbasis di AS, The Record, Insikt Group.

Juru bicara Kementerian Luar Negeri Indonesia Teuku Faizasyah mengaku belum mendapatkan informasi mengenai pembobolan server Sekretariat ASEAN oleh hacker China.

“Saya belum mendengar hal yang diwartakan dari rekan-rekan di Kementerian Luar Negeri,” ujar Faizasyah saat dikonfirmasi BenarNews.

BenarNews telah meminta keterangan BSSN, Badan Intelijen Negara, dan Sekretariat ASEAN terkait peretasan oleh China, namun belum memperoleh balasan.

Muhammad Thufaili, peneliti Pusat Riset Kecerdasan Artifisial dan Keamanan Siber pada Badan Riset dan Inovasi Negara (BRIN) mengatakan, peretas China ini dikenal reputasinya dalam mencuri data berbagai negara.

“ASEAN menjadi target karena wilayah ini perkembangan ekonominya cukup tinggi,” terang Thufaili.

Namun, Ruby menilai ASEAN bukanlah target utama serangan hacker China karena mereka lebih menargetkan Amerika Serikat dan Eropa.

“Utamanya kepada dua negara itu karena dianggap value-nya tinggi terkait ekonomi dan keamanan,” ucap Ruby.

Pakar Keamanan Siber dari Vaksincom Alfons Tanudjaya menyebut setiap pengguna komputer perlu menyadaridan melakukan antisipasi peretasan sesuai kegentingan data yang dikelola, menambahkan ada dua kubu besar di dunia yang bisa memiliki akses meretas, yaitu China dan Amerika Serikat.

“Di dalam dunia siber, sulit untuk memastikan asal negara peretas karena bisa saja aktivitas ini dipalsukan. Karena itu memang administrator pengelola data wajib menyadari hal ini dan selalu mengamankan datanya dari usaha peretasan atau penyadapan,” ucap Alfons kepada BenarNews.

Dewi Fortuna Anwar, Co-founder Foreign Policy Community Indonesia, mengatakan jika laporan peretasan yang disponsori pemerintah China ini benar, tentu hal tersebut sangat mengkhawatirkan.

“Hal ini merupakan tindakan tidak bersahabat pada ASEAN sebagai organisasi regional dan negara-negara anggota ASEAN,” kata Dewi kepada BenarNews.

Dewi mengatakan sejak awal berdiri, ASEAN dekat dengan AS. Namun belakangan ekonomi negara-negara ASEAN semakin tergantung pada China.

“Walaupun kecurigaan pada China tetap ada karena kebijakan-kebijakan China antara lain di Laut China Selatan,” ucap Dewi.

Namun, sambung Dewi, sekarang ASEAN konsisten menjaga jarak terhadap China dan AS serta menolak untuk memihak salah satu dalam konflik mereka.

Analis Hunter S. Marston, mengatakan informasi serangan siber dari China itu tidak mengejutkan.

“Praktik semacam ini setara dengan perilaku ekonomi predator China, dan ada banyak informasi penting strategis yang menarik minat Beijing: mulai dari negosiasi kode etik Laut China Selatan hingga pembicaraan kemitraan strategis dengan Australia atau Amerika Serikat,” ucap Marston kepada BenarNews.

Marston memprediksi dalam jangka pendek, tidak ada negara ASEAN yang mau mengambil risiko merusak hubungan dengan Beijing.

“Namun dalam jangka panjang, hal itu pasti menambah kurangnya kepercayaan strategis antara ASEAN dan China,” terang dia.

Martson juga mendorong masing-masing negara ASEAN harus mengangkat pelanggaran China tersebut dan mengajukan banding ke norma hukum internasional untuk mempermalukan China.

Atasi serangan

Thufaili mengatakan perlu ada kerja sama dan transfer teknologi antar negara negara ASEAN untuk mengatasi serangan siber.

Meskipun ASEAN sudah memiliki Strategi Kerja sama Cybersecurity, Thufaili melihat kerja sama itu belum kuat karena sifatnya hanya koordinasi antar negara.

“Saat ini sepertinya belum optimal, masih di tataran koordinasi kebijakan saja belum sampai ke CERT (computer emergency response team) yang fully operational),” terang dia.

Berdasarkan data ASEAN, blok negara Asia Tenggara itu pertama kali meluncurkan dokumen Strategi Kerja sama Cybersecurity pada 2017 sebagai peta jalan kerja sama regional untuk mencapai tujuan dunia maya yang aman dan terjamin.

Kerja sama ini menekankan perlunya koordinasi regional yang kuat dalam berbagi informasi  tim tanggap darurat komputer dan pertukaran praktik dalam menghadapi ancaman dunia maya lintas batas yang semakin kompleks. ASEAN Regional CERT sendiri ditargetkan akan terbentuk pada tahun 2023 atau 2024.

Tria Dianti, Arie Firdaus, dan Nazarudin Latif di Jakarta berkontribusi dalam laporan ini.

Artikel ini telah diperbarui dengan tambahan respons dari Kedutaan Besar China di Jakarta.

 

Komentar

Silakan memberikan komentar Anda dalam bentuk teks. Komentar akan mendapat persetujuan Moderator dan mungkin akan diedit disesuaikan dengan Ketentuan Penggunaan. BeritaBenar. Komentar tidak akan terlihat langsung pada waktu yang sama. BeritaBenar tidak bertanggung jawab terhadap isi komentar Anda. Dalam menulis komentar harap menghargai pandangan orang lain dan berdasarkan pada fakta.