Jakarta | EGINDO.co Perusahaan keamanan asal Amerika, Cybereason, menuding ada beberapa kelompok peretas yang didukung oleh pemerintah China menguasai sejumlah sistem internal operator di seluruh Asia Tenggara dengan memanfaatkan kelemahan keamanan di server Microsoft Exchange.
Peretasan berlangsung dari 2017 hingga awal 2021, mengakses catatan telepon dan data lokasi dari operator. Disebutkan bahwa tujuan penyerang adalah untuk mendapatkan dan mempertahankan akses berkelanjutan ke penyedia telekomunikasi dan memungkinkan spionase siber dengan mengumpulkan informasi sensitif.
Selama penyelidikan, Cybereason mengidentifikasi tiga kelompok aktivitas dan menunjukkan hubungan signifikan dengan kelompok yang diketahui, semuanya diduga beroperasi atas nama negara China.
Menanggapi pertanyaan tentang teguran AS pada konferensi pers bulan lalu, perwakilan Kementerian Luar Negeri China Zhao Lijian mengatakan “Ameria Serikat bersekongkol dengan sekutunya untuk membuat tuduhan tanpa dasar terhadap China untuk masalah keamanan siber. Tindakan ini mengaburkan fakta siapa yang salah dan siapa yang benar dan mencoreng serta menekan China demi tujuan politik”.
Lior Div, CEO perusahaan keamanan siber Cybereason itu pun menyebut sindikat hacker ini sukses mencapai level spionase paling tinggi, yaitu dengan mendapat kontrol penuh atas jaringan telekomunikasi yang mereka retas.
Div juga menyebut sindikat ini berisi bermacam kelompok hacker seperti nama Soft Cell, Naikon, dan Group-3390, yang sudah malang melintang di ranah kejahatan siber, seperti yang dikutip dari Bloomberg, Rabu (3/8/2021).
“Operasi spionase yang didukung oleh negara ini tak cuma berdampak negatif pada pelanggan dan rekan bisnis operator telekomunikasi, melainkan juga berpotensi mengancam keamanan nasional negara dan siapa pun yang berkepentingan terhadap stabilitas kawasan tersebut,” pungkas Div.
Target utama hacker tersebut adalah mengumpulkan informasi perusahaan, tokoh politik, pejabat pemerintahan, badan penegak hukum, aktivis politik, dan kelompok yang bertentangan dengan kepentingan pemerintah China.
Namun kemampuan mereka tak sekadar mengumpulkan informasi. Menurut Cybereason hacker ini pun bisa melambatkan atau mengganggu jaringan telekomunikasi jika memang diperlukan, mengubah misi spionasenya menjadi misi interferensi.
Dalam menjalankan aksinya pun sindikat hacker ini disebut sangat canggih dan bisa beradaptasi untuk agar tak terdeteksi. Salah satunya adalah dengan menyembunyikan malwarenya di folder recycle bin.
Ada juga bersembunyi dalam software anti virus dan ada juga yang memanfaatkan pemutar multimedia asal Korsel bernama PotPlayer untuk menyusupkan keylogger ke komputer korbannya. Dengan keylogger ini, semua aktivitas mengetik dapat terekam dan dikirimkan ke server tertentu secara online.
Sementara Microsoft lewat juru bicaranya menyatakan mereka belum melihat laporan dari Cybereason ini dan menolak memberi komentar.
Div memang tak menyebutkan secara spesifik perusahaan telekomunikasi ataupun negara mana yang menjadi target dari peretasan ini. Namun dalam laporannya mereka menyebut hacker ini menargetkan operator telekomunikasi di beberapa negara Asia Tenggara yang sejak lama berselisih dengan China.
Dalam laporan tersebut Cybereason pun mengangkat laporan lama dari Check point Software Technologies yang menyebutkan adanya satu sindikat hacker yang menargetkan kementerian luar negeri, sains, dan teknologi, juga perusahaan milik negara di negara-negara seperti Indonesia, Vietnam, dan Filipina.
Mobileworldlive / Dtk / AW