 |
| Laporan terbaru FireEye mengatakan peretas Cina adalah dalang di balik serangkaian peretasan dalam satu dekade terakhir. |
Peretas yang didukung pemerintah Cina kemungkinan melakukan spionase siber di Asia dalam satu dekade terakhir, kata perusahaan keamanan digital FireEye Inc dalam laporannya yang dirilis Senin. Para peretas itu menargetkan pemerintah, perusahaan, dan wartawan di Asia Tenggara, India, dan negara lain.
FireEye mengatakan serangan peretas dirancang untuk mengumpulkan intelijen soal masalah politik dan militer seperti sengketa wilayah di Laut Cina Selatan. Data kemungkinan didapat dari jaringan rahasia pemerintah dan sumber lainnya.
Perusahaan asal California tersebut mengatakan upaya peretasan Cina termasuk luar biasa, mengingat lamanya proses—beberapa telah dilakukan sejak 2005. Selain itu, serangan ini berbeda karena fokus geografisnya.
Beberapa serangan siber itu berbentuk surel yang ditulis dengan spesifik, dalam bahasa asli penerima, dengan dokumen yang terlihat aman tetapi banyak mengandung malware, kata FireEye dalam laporannya.
Serangan lain dimaksudkan untuk menembus jaringan terisolasi—jaringan yang tidak terhubung ke Internet karena alasan keamanan. Peretas mengelabui administrator untuk mengunduh malware dalam komputer utama mereka. Malware lalu ditanam dalam portable drive milik admin, seperti USB, yang lalu dicolok ke jaringan aman dan menginfeksinya, kata FireEye.
 |
| Logo FireEye di kantornya di California. |
Sejumlah tim peretas tampaknya bekerja dalam sistem giliran atau shift. Mereka secara bertahap mengembangkan malware dalam waktu bertahun-tahun. Ini mengindikasi organisasi tersebut memiliki hierarki yang tinggi, jelas FireEye.
“Upaya pengembangan yang direncanakan dan berkesinambungan, serta target dan misi grup yang berskala regional, membuat kami percaya bahwa aktivitas ini disokong pemerintah, kemungkinan oleh pemerintah Cina,” jelas FireEye dalam laporannya.
Ditanya soal laporan ini, Kementerian Pertahanan Nasional Cina merujuk pada pernyataan publik sebelumnya, tanpa penjelasan. Kementerian telah mengatakan tudingan bahwa Cina merupakan dalang di balik peretasan tidak berdasar. Cina justru menyebut Washington adalah peretas besar dengan mengutip pembongkaran rahasia oleh mantan kontraktor Badan Keamanan Nasional Amerika Serikat (AS), Edward Snowden.
Badan Siber Cina tidak merespons permintaan untuk berkomentar.
Laporan baru FireEye mengatakan kelompok peretas tersebut, bernama APT30, “telah mampu beroperasi dengan alat dan infrastruktur yang sama selama hampir satu dekade,” kata Bryce Boland, kepala teknik FireEye untuk Asia Pasifik, kepada The Wall Street Journal.
“Ini berarti pemerintah dan organisasi yang mereka targetkan tidak dapat mendeteksi mereka. Ini benar-benar mengerikan,” kata Boland.
FireEye mengatakan dalam beberapa kasus pada 2011, peretas menyasar anggota Asosiasi Negara-Negara Asia Tenggara (Asean) jelang konferensi tingkat tinggi. Mereka ingin mencari tahu dinamika politik dan rencana diskusi negara-negara Asean. (Indowsj)