Network
MEDIA PAKUAN - Peretas dari China berkemungkinan diberikan sponsor oleh negara, mereka menargetkan organisasi pemerintah dan sektor swasta di Asia Tenggara.
Perusahaan keamanan siber swasta, mereka yang terlibat erat dengan Beijing dalam proyek pembangunan infrastruktur juga menjadi terget.
Target khusus termasuk kantor perdana menteri Thailand dan tentara Thailand, angkatan laut Indonesia dan Filipina, majelis nasional Vietnam dan kantor pusat Partai Komunisnya, dan Kementerian Pertahanan Malaysia, menurut Insikt Group, divisi penelitian ancaman Massachusetts - berdasarkan Recorded Future.
Peretas China telah meretas organisasi militer dan pemerintah tingkat tinggi selama sembilan bulan terkahir.
Insikt mengatakan peretas tersebut menggunakan keluarga malware khusus seperti FunnyDream dan Chinoxy.
Alat khusus itu tidak tersedia untuk umum dan digunakan oleh banyak kelompok yang diyakini disponsori negara China, kata kelompok itu.
Baca Juga: Denny Darko Ramalkan Zodiak Dipenghujung Tahun 2021, Leo dan Gemini akan Mendapat Rezeki Nomplok
Menurut Insikt, penargetan yang dilakukan oleh peretas China ternyata sejalan dengan tujuan politik dan ekonomi pemerintah China, memperkuat kecurigaan bahwa itu disponsori negara.
“Kami percaya aktivitas ini sangat mungkin menjadi aktor negara karena intrusi tertarget jangka panjang yang diamati ke dalam target pemerintah dan politik bernilai tinggi konsisten dengan aktivitas spionase dunia maya, ditambah dengan tautan teknis yang diidentifikasi ke aktivitas yang disponsori negara China,” kata perusahaan kepada The Associated Press.
Insikt Group mengatakan bahwa peretas China yang meretas dari industri dunia maya yang dilacak ialah Malaysia, Indonesia, dan Vietnam adalah tiga negara sasaran teratas.
Juga ditargetkan adalah Myanmar, Filipina, Laos, Thailand, Singapura dan Kamboja. Semua negara diberitahu pada bulan Oktober tentang temuan tersebut.
“Sepanjang tahun 2021, Insikt Group melacak kampanye spionase siber yang terus-menerus menargetkan kantor perdana menteri, entitas militer, dan departemen pemerintah saingan penuntut Laut China Selatan Vietnam, Malaysia, dan Filipina,” kata perusahaan itu.
“Korban tambahan selama periode yang sama termasuk organisasi di Indonesia dan Thailand.”
Menurut Insikt bahwa Grup Aktivitas Ancaman 16, atau TAG-16 berkaitan dengan grup yang dilacak di bawah pengidentifikasi.
“Kami juga mengidentifikasi bukti yang menunjukkan bahwa TAG-16 berbagi kemampuan khusus dengan kelompok aktivitas terkait Tentara Pembebasan Rakyat [China] RedFoxtrot,” kata kelompok itu.
Secara keseluruhan, Insikt Group mengatakan telah mengidentifikasi lebih dari 400 server unik di Asia Tenggara yang berkomunikasi dengan malware, tetapi tidak jelas informasi apa yang telah diretas.
Beberapa informasi tentang Indonesia diungkapkan dalam laporan sebelumnya dari Grup Insikt pada bulan September, dan pihak berwenang Indonesia mengatakan pada saat itu mereka tidak menemukan bukti bahwa komputer mereka telah disusupi.
Grup Insikt mengatakan aktivitas sebelumnya yang diarahkan ke Indonesia dari server malware yang dioperasikan oleh grup “Mustang Panda” secara bertahap berhenti pada pertengahan Agustus, menyusul pemberitahuan kedua yang diberikan perusahaan kepada otoritas negara.
Juru bicara Kementerian Luar Negeri RI Teuku Faizasyah mengaku belum mendapatkan informasi apapun terkait temuan baru Insikt Group yang juga menjadi sasaran Kementerian Luar Negeri.
Demikian pula, tentara Thailand mengatakan tidak memiliki informasi segera bahwa tim keamanan sibernya telah mendeteksi adanya penyusupan ke dalam servernya.
Kolonel Ramon Zagala, juru bicara angkatan bersenjata Filipina, mengatakan bahwa militer belum melihat laporan Insikt tetapi bahwa “mereka menganggap semua jenis serangan potensial secara serius dan memiliki langkah-langkah untuk melindungi sistem vital kita."***
