Jutaan Akun Daring Diretas Jaringan Spionase China
Informasi yang diretas ini kemudian digunakan untuk meretas target lain dengan cara lebih langsung dan canggih.
Oleh
LUKI AULIA
·3 menit baca
WASHINGTON, SENIN —Kelompok peretas yang diduga terkait dengan jaringan spionaseChina diketahui meretas akun-akun daring milik para pejabat di Amerika Serikat, Inggris, dan Selandia Baru. Peretasan di Amerika Serikat dan Inggris sudah dilakukan selama 14 tahun terakhir. Di Selandia Baru, diketahui peretasan sejak tahun 2021.
Kelompok peretas asal China itu disebut sebagai Advanced Persistent Threat 31 (APT31) dan diduga merupakan cabang dari Kementerian Keamanan Negara China. Mereka membobol akun kerja, surat elektronik (e-mail) pribadi, penyimpanan daring, dan catatan panggilan telepon.
Departemen Kehakiman AS dan Biro Investigasi Federal (FBI) memaparkan temuan ini, Senin (26/3/2024). Menindaklanjuti temuan tersebut, AS dan Inggris mengajukan tuntutan, menjatuhkan sanksi, dan menuduh China berada di balik operasi spionase dunia maya ini.
Akibatnya, jutaan orang—termasuk anggota parlemen, akademisi, wartawan, dan perusahaan kontraktor pertahanan—menjadi korban. Pada intinya, sasaran peretasan adalah semua orang di seluruh dunia yang mengkritik China. Sanksi AS dijatuhkan kepada lembaga Sains dan Teknologi Xiaoruizhi di Wuhan, China, dan dua warga negara China.
”Operasi peretasan ini untuk menindas kritik terhadap rezim China, mencuri rahasia pemerintah dan rahasia dagang,” kata Wakil Jaksa Agung AS Lisa Monaco.
Sampai sejauh ini, ada tujuh warga negara China yang sudah didakwa AS karena mengoperasikan serangan siber selama 14 tahun. Mereka diduga mengirim sekitar 10.000 ”e-mail berkonten merusak” ke seluruh dunia. E-mail yang dikirim ke target sering kali seakan berasal dari situs berita atau wartawan terkemuka.
Namun, sebenarnya konten itu berisi tautan pelacakan tersembunyi. Jika seseorang membuka e-mail itu, informasi mereka, termasuk lokasi dan alamat IP, akan dikirim ke server yang diduga dikendalikan oleh ketujuh terdakwa itu.
Informasi yang diretas ini kemudian digunakan untuk meretas target lain dengan cara lebih langsung dan canggih, seperti menyusupi router rumah penerima dan perangkat elektronik lainnya. Identitas dan sepak terjang ketujuh orang itu belum diketahui. Departemen Luar Negeri AS akan memberikan hadiah hingga 10 juta dollar AS (Rp 157 miliar) bagi siapa pun yang bisa memberikan informasi tentang mereka.
Hanya sedikit korban yang dapat diidentifikasi namanya. Namun, para pejabat AS mengatakan, peretasan ini membahayakan kontraktor pertahanan dan berbagai perusahaan AS, termasuk perusahaan baja, energi, pakaian jadi, penyedia peralatan telepon seluler 5G, dan teknologi nirkabel.
”Ini bukti China terus-menerus melemahkan keamanan siber kita dan menyasar warga AS serta inovasi yang kita miliki,” kata Direktur FBI Christopher Wray.
Untuk peretasan di Inggris, sasarannya spesifik pada Komisi Pemilihan Umum dan para politisi. Begitu pula dengan Selandia Baru. Harian New Zealand Herald menyebutkan, anggota parlemen menjadi sasaran peretasan yang didukung Pemerintah China.
Kedutaan Besar China di London membantah tuduhan itu dan menyebutnya sebagai fitnah yang keji. Seorang juru bicara Kedutaan Besar China di Washington DC juga menyatakan, tanpa bukti yang valid, negara-negara terkait mengambil kesimpulan yang tidak beralasan dan membuat tuduhan tidak berdasar.
Selain menyasar pejabat pemerintah, para peretas juga menyasar orang-orang yang dikategorikan sebagai pembangkang. AS mencontohkan para aktivis prodemokrasi Hong Kong dan rekan-rekannya di AS dan negara-negara lain yang diretas dengan cara yang sama.
Ketegangan AS-China mengenai isu-isu yang berkaitan dengan spionase dunia maya telah meningkat. Ini seiring dengan semakin banyaknya peringatan dari badan intelijen Barat atas dugaan peretasan yang didukung Pemerintah China.
Selama beberapa tahun terakhir, China juga menyerukan peretasan Barat. Pada tahun lalu, misalnya, Kementerian Keamanan Negara China mengklaim Badan Keamanan Nasional AS berulang kali menyusup ke perusahaan telekomunikasi China, Huawei Technologies.
Pada 2020, para peretas asal China menyerang staf yang bekerja untuk kampanye kepresidenan AS. Peretas asal China juga mengirim surat elektronik berkonten ”jahat” ke tim kampanye Presiden AS Joe Biden. Ada dugaan lain yang melibatkan peretasan perusahaan AS yang terkenal dengan penelitian opini publik pada 2018, tahun yang sama dengan pemilu paruh waktu AS.
”Politisi, partai, dan organisasi pemilu adalah sumber intelijen yang kaya dan berharga bagi peretas. Datanya pasti banyak. Mirip pada pemilu sebelumnya, peretas seperti APT31 beralih ke organisasi politik untuk menemukan informasi intelijen geopolitik,” kata John Hultquist, kepala analis untuk perusahaan intelijen keamanan siber AS, Mandiant, yang merupakan divisi di Google Alphabet. (REUTERS/AFP)