Beijing | EGINDO.co – Sebuah perusahaan keamanan teknologi Tiongkok berhasil membobol pemerintah asing, menyusup ke akun media sosial, dan meretas komputer pribadi, demikian terungkap dalam kebocoran data besar-besaran yang dianalisis oleh para ahli minggu ini.
Kumpulan dokumen dari I-Soon, sebuah perusahaan swasta yang bersaing untuk mendapatkan kontrak pemerintah Tiongkok, menunjukkan bahwa peretasnya menyusupi lebih dari selusin pemerintah, menurut perusahaan keamanan siber SentinelLabs dan Malwarebytes.
I-Soon juga melanggar “organisasi demokrasi” di kota semi-otonom Hong Kong, universitas dan aliansi militer NATO di Tiongkok, tulis peneliti SentinelLabs dalam sebuah posting blog pada hari Rabu.
Data yang bocor, yang isinya tidak dapat segera diverifikasi oleh AFP, diposting minggu lalu di repositori perangkat lunak online GitHub oleh seseorang yang tidak dikenal.
“Kebocoran tersebut memberikan beberapa rincian paling konkrit yang dilihat publik hingga saat ini, mengungkapkan sifat ekosistem spionase dunia maya Tiongkok yang semakin matang,” kata analis SentinelLabs.
I-Soon mampu membobol kantor pemerintah di India, Thailand, Vietnam dan Korea Selatan, antara lain, kata Malwarebytes dalam postingan terpisah pada hari Rabu.
Situs web I-Soon tidak tersedia pada Kamis pagi, meskipun cuplikan arsip internet dari situs tersebut pada hari Selasa mengatakan bahwa situs tersebut berbasis di Shanghai, dengan anak perusahaan dan kantor di Beijing, Sichuan, Jiangsu dan Zhejiang.
Perusahaan tidak membalas permintaan komentar.
Ketika ditanya oleh AFP pada hari Kamis tentang apakah Beijing mengontrak peretas, Kementerian Luar Negeri Tiongkok mengatakan pihaknya “tidak mengetahui” kasus tersebut.
“Secara prinsip, Tiongkok dengan tegas menentang segala bentuk serangan siber dan menindaknya sesuai dengan hukum,” kata juru bicara Mao Ning.
Peretasan Untuk Kontrak
Bocoran tersebut berisi ratusan file yang menampilkan chatlog, presentasi, dan daftar target.
AFP menemukan daftar departemen pemerintah Thailand dan Inggris di antara kebocoran tersebut, serta tangkapan layar dari upaya untuk masuk ke akun Facebook seseorang.
Tangkapan layar lainnya menunjukkan pertengkaran antara seorang karyawan dan supervisor mengenai gaji, serta dokumen yang menjelaskan perangkat lunak yang ditujukan untuk mengakses email Outlook target.
“Seperti yang ditunjukkan oleh dokumen yang bocor, kontraktor pihak ketiga memainkan peran penting dalam memfasilitasi dan melaksanakan banyak operasi ofensif Tiongkok di dunia maya,” kata analis SentinelLabs.
Dalam salah satu tangkapan layar percakapan aplikasi obrolan, seseorang menggambarkan permintaan klien untuk akses eksklusif ke “kantor menteri luar negeri, kantor kementerian luar negeri ASEAN, badan intelijen nasional kantor perdana menteri” dan departemen pemerintah lainnya di negara yang tidak disebutkan namanya.
Analis yang memeriksa file tersebut mengatakan bahwa perusahaan tersebut juga menawarkan kepada klien potensial kemampuan untuk membobol akun individu di platform media sosial X – memantau aktivitas mereka, membaca pesan pribadi mereka, dan mengirim postingan.
Dokumen tersebut juga menjelaskan bagaimana peretas perusahaan dapat mengakses dan mengambil alih komputer seseorang dari jarak jauh, memungkinkan mereka menjalankan perintah dan memantau apa yang mereka ketik.
Layanan lainnya termasuk cara untuk membobol iPhone Apple dan sistem operasi ponsel cerdas lainnya, serta perangkat keras khusus – termasuk powerbank yang dapat mengekstrak data dari perangkat dan mengirimkannya ke peretas.
Dasi Xinjiang
Para analis mengatakan kebocoran itu juga menunjukkan I-Soon sedang mengajukan penawaran untuk kontrak di wilayah Xinjiang, barat laut Tiongkok, tempat Beijing dituduh menahan ratusan ribu orang yang sebagian besar beragama Islam sebagai bagian dari kampanye melawan dugaan ekstremisme. Amerika Serikat menyebutnya sebagai genosida.
“Perusahaan tersebut mencantumkan target terkait terorisme lainnya yang telah diretas sebelumnya sebagai bukti kemampuan mereka untuk melakukan tugas ini, termasuk menargetkan pusat kontraterorisme di Pakistan dan Afghanistan,” kata analis SentinelLabs.
Data yang bocor juga mengungkapkan biaya yang bisa diperoleh peretas, kata mereka, termasuk US$55.000 jika membobol kementerian pemerintah di Vietnam.
Versi cache dari situs web perusahaan menunjukkan bahwa perusahaan tersebut juga menjalankan sebuah lembaga yang didedikasikan untuk “menerapkan semangat” dari “instruksi penting” Presiden Xi Jinping dalam mengembangkan pendidikan dan keahlian keamanan siber.
FBI mengatakan bahwa Tiongkok memiliki program peretasan terbesar di antara negara mana pun.
Beijing telah menolak klaim tersebut dan menganggapnya “tidak berdasar” dan menunjuk pada sejarah spionase dunia maya yang dimiliki Amerika Serikat.
Pieter Arntz, peneliti di Malwarebytes, mengatakan kebocoran tersebut kemungkinan akan “mengguncang entitas yang disusupi”.
“Dengan demikian, hal ini mungkin dapat menyebabkan pergeseran diplomasi internasional dan mengungkap kelemahan keamanan nasional di beberapa negara.”
Sumber : CNA/SL