Perusahaan Siber AS: Peretas yang Didukung China Sasar Negara Pengklaim Laut China Selatan
2021.12.09
Kode komputer terlihat di sebuah layar dengan latar bendera China dalam sebuah foto ilustrasi tertanggal 12 Juli 2017.
Reuters
Sepanjang tahun 2021, peretas China yang diduga memiliki hubungan dengan pemerintah Negara Tirai Bambu itu telah menargetkan organisasi pemerintah dan sektor swasta di seluruh Asia Tenggara, terutama di negara penuntut Laut China Selatan, kata sebuah perusahaan keamanan siber AS dalam sebuah laporan baru.
Dalam laporan yang dirilis Rabu, Insikt Group – tim peneliti ancaman dari perusahaan keamanan siber Recorded Future – mengatakan bahwa sengketa wilayah Laut China Selatan “sangat mungkin merupakan pendorong lain aktivitas spionase siber China.”
Insikt mengatakan para peretas juga menargetkan negara-negara yang terkait dengan proyek dan negara-negara yang secara strategis penting bagi Belt and Road Initiative (BRI), pola utama dari infrastruktur global China.
Para peneliti mengidentifikasi lebih dari 400 server korban berlokasi di Asia Tenggara yang telah berkomunikasi dengan malware atau kelompok perangkat lunak perusak ini “dengan kemungkinan tautan ke aktor yang disponsori pemerintah China.” Keluarga malware mengacu pada jenis perusak yang memiliki kode dasar yang sama.
Satu kelompok aktivitas ancaman yang dilacak oleh Insikt, TAG-16, diyakini ditugaskan untuk mengumpulkan data-data intelijen terkait Laut Cina Selatan.
Data-data yang diretas tersebut termasuk institusi angkatan laut, kantor perdana menteri, kementerian pertahanan, dan kementerian luar negeri sejumlah negara yang memiliki klaim terhadap atau memiliki wilayah di Laut Cina Selatan. Tiga negara target teratas adalah Malaysia, Indonesia, dan Vietnam, kata laporan itu.
Kajian itu memperkirakan bahwa “aktivitas di masa depan yang menargetkan penuntut Laut Cina Selatan itu kemungkinan akan meningkat” sejalan dengan ketegangan di daerah tersebut.
Laporan tersebut juga menyoroti dua dugaan kampanye penyusupan yang disponsori pemerintah China yang menargetkan entitas di Laos dan Kamboja. Kedua kampanye itu kemungkinan dimaksudkan untuk mendukung tujuan BRI, katanya.
Korban dalam kampanye ini termasuk Komite Nasional untuk Zona Ekonomi Khusus dan Basis Data Perusahaan Nasional di Laos dan Pelabuhan Otonomi Sihanoukville Kamboja.
Semua negara yang terkena dampak telah diberitahu tentang temuan laporan tersebut, kata Insikt kepada kantor berita The Associated Press, tetapi pemerintah-pemerintah di negara tersebut belum merespons secara terbuka atas informasi tersebut.
Skala dan cakupan yang tak tertandingi
Peneliti Insikt mengatakan kelompok-kelompok yang disponsori negara China itu secara tradisional sangat aktif dalam menargetkan para pengklaim Laut China Selatan saingan China, “dengan tempo operasional yang sering mencerminkan peningkatan ketegangan geopolitik.”
April lalu, Pusat Kontrol Keamanan Siber Nasional Vietnam mengatakan sejumlah kementerian dan organisasi pemerintah telah menjadi sasaran ancaman persisten tingkat lanjut (advanced persistent threat - APT) China, atau kelompok yang disponsori negara tersebut yang dikenal dengan Goblin Panda (Cycldek).
Selain Cycldek, ada beberapa APT yang juga melakukan aktivitas spionase dunia maya dengan kampanye pengintaian dan phishing yang menargetkan para pengklaim saingan China. Laporan Insikt mengatakan dalam beberapa tahun terakhir, sebuah kelompok bernama APT40 dan terkait dengan Departemen Keamanan Negara Hainan Departemen Keamanan China “biasanya menargetkan entitas maritim dan teknik, serta organisasi yang beroperasi di Asia Tenggara atau terlibat dalam sengketa Laut China Selatan.”
“Skala dan ruang lingkup program spionase dunia maya China tetap tak tertandingi, dicontohkan oleh sejumlah besar aktor berbeda dengan tugas operasional di wilayah geografis tertentu,”demikian kesimpulan laporan itu.
Minggu ini, Microsoft mengatakan dalam sebuah blog bahwa pengadilan federal AS mengabulkan permintaannya dari Unit Kejahatan Digital untuk menyita 42 situs web yang digunakan oleh kelompok peretas yang berbasis di China, Nickel, untuk menyerang organisasi di AS, serta di seluruh dunia.
Nikel, juga dikenal dengan nama lain seperti APT15, Mirage, Vixen Panda, dan Ke3Chang, telah aktif sejak 2012, melakukan operasi untuk mengumpulkan intelijen dari lembaga pemerintah, think tank, dan kelompok hak asasi manusia.
“Serangan negara-bangsa terus berkembang biak dalam jumlah dan kecanggihannya,” kata Microsoft.
China belum menanggapi pernyataan Microsoft, atau laporan Insikt Group, tetapi di masa lalu Beijing telah berulang kali membantah keterlibatan apa pun, dengan mengatakan serangan peretasan adalah masalah internasional dan China sendiri adalah korbannya.
China juga menuduh para kritikus memiliki “motif tersembunyi” dan “niat buruk.”
Perusahaan keamanan China ThreatBook pada hari Rabu merilis laporannya sendiri yang menuduh sebuah organisasi yang berbasis di Taiwan, GreenSpot, meluncurkan serangan siber di daratan China, terutama Beijing dan Fujian, kata Global Times China.
Dikatakan bahwa sejak tahun 2007 GreenSpot telah meluncurkan serangan phishing bertarget skala besar terhadap lembaga pemerintah, dan lembaga penelitian ilmiah terkait kedirgantaraan dan militer untuk mencuri data bernilai tinggi dan informasi rahasia.