Cyberthreat.id - Peretas China, kemungkinan disponsori negara, telah menargetkan organisasi pemerintah dan sektor swasta di seluruh Asia Tenggara, termasuk mereka yang terlibat erat dengan Beijing dalam proyek pembangunan infrastruktur.

Dilansir Associated Press, Kamis (9 Desember 2021), hal itu berdasarkan sebuah laporan yang dirilis hari Rabu oleh perusahaan keamanan siber swasta yang berbasis di Amerika Serikat.

Menurut Insikt Group yang merupakan divisi keamanan siber dari Recorded Future, target peretasan termasuk kantor perdana menteri Thailand dan tentaranya, angkatan laut Indonesia dan Filipina, majelis nasional Vietnam dan kantor pusat Partai Komunisnya, dan Kementerian Pertahanan Malaysia.

Khusus Indonesia, selain TNI Angkatan Laut, Laporan Insikt [PDF] yang diakses Cyberthreat.id juga menyebut target peretasan lainnya adalah Kementerian Luar Negeri, Sekretariat Kabinet RI, dan Kementerian Koordinator Bidang Kemaritiman dan Investasi RI (Kemenko Marves) yang dipimpin jenderal purnawirawan Luhut Binsar Pandjaitan.

Daftar lembaga negara di Asia Tenggara yang menurut Insikt menjadi sasaran peretasan
 

Insikt mengatakan lembaga pemerintah dan militer di Asia Tenggara itu telah disusupi selama sembilan bulan terakhir. Peretas yang menggunakan keluarga malware khusus seperti FunnyDream dan Chinoxy. Alat khusus itu tidak tersedia untuk umum dan digunakan oleh banyak kelompok yang diyakini disponsori negara China, kata peneliti Insikt.

Menurut Insikt, peretasan itu sejalan dengan tujuan politik dan ekonomi pemerintah China, memperkuat kecurigaan bahwa itu disponsori negara.

“Kami percaya aktivitas ini sangat mungkin dilakukan aktor negara karena intrusi tertarget jangka panjang yang diamati ke dalam target pemerintah dan politik bernilai tinggi konsisten dengan aktivitas spionase siber, ditambah dengan tautan teknis yang diidentifikasi ke aktivitas yang disponsori negara China,” kata Insikt.

Kementerian Luar Negeri China tidak segera menanggapi permintaan komentar atas tuduhan tersebut.

Juru bicara Kementerian Luar Negeri RI Teuku Faizasyah mengaku belum mendapatkan informasi apapun terkait temuan baru Insikt Group yang juga menjadi sasaran Kementerian Luar Negeri.

Di masa lalu, otoritas China secara konsisten membantah segala bentuk peretasan yang disponsori negara, sebaliknya mengatakan China sendiri adalah target utama serangan siber.

Dari intrusi dunia maya yang dilacaknya, Insikt Group mengatakan Malaysia, Indonesia, dan Vietnam adalah tiga negara sasaran teratas. Selain itu, Myanmar, Filipina, Laos, Thailand, Singapura dan Kamboja juga menjadi target.

Semua negara diberitahu pada bulan Oktober tentang temuan tersebut, meskipun diperkirakan beberapa aktivitas sedang berlangsung, kata perusahaan itu.

“Sepanjang tahun 2021, Insikt Group melacak kampanye spionase siber yang terus-menerus menargetkan kantor perdana menteri, entitas militer, dan departemen pemerintah saingan penuntut Laut China Selatan Vietnam, Malaysia, dan Filipina,” kata perusahaan itu. “Korban tambahan selama periode yang sama termasuk organisasi di Indonesia dan Thailand.”

Sebagian besar kampanye itu dikaitkan dengan kelompok ancaman tingkat lanjut TAG-16, kata Insikt.

“Kami juga mengidentifikasi bukti yang menunjukkan bahwa TAG-16 berbagi kemampuan khusus dengan kelompok aktivitas yang terkait dengan Tentara Pembebasan Rakyat (China) RedFoxtrot,” kata kelompok itu.

Secara keseluruhan, Insikt Group mengatakan telah mengidentifikasi lebih dari 400 server unik di Asia Tenggara yang berkomunikasi dengan malware, tetapi tidak jelas informasi apa yang telah diretas.

Sebaran lokasi server  yang menjadi sasaran peretasan
 

“Banyak dari insiden yang diidentifikasi berlangsung selama beberapa bulan, sehingga sangat mungkin bahwa pelaku ancaman masing-masing mempertahankan akses jangka panjang ke jaringan korban dan dapat memperoleh data korban selama periode waktu ini untuk mendukung upaya pengumpulan intelijen,” kata Insikt.

“Saat ini, kami tidak memiliki wawasan tentang data spesifik yang diperoleh oleh pelaku ancaman.”

Beberapa informasi tentang Indonesia diungkapkan dalam laporan sebelumnya dari Grup Insikt pada bulan September, dan pihak berwenang Indonesia mengatakan pada saat itu mereka tidak menemukan bukti bahwa komputer mereka telah disusupi. (Baca juga: BIN Bantah Diretas, tapi Kami Menemukan Celah Keamanan Ini di Situsnya).

Grup Insikt mengatakan aktivitas sebelumnya yang diarahkan ke Indonesia dari server malware yang dioperasikan oleh grup “Mustang Panda” secara bertahap berhenti pada pertengahan Agustus, menyusul pemberitahuan kedua yang diberikan perusahaan kepada otoritas negara.

Demikian pula, tentara Thailand mengatakan tidak memiliki informasi langsung bahwa tim keamanan sibernya telah mendeteksi adanya penyusupan ke dalam servernya.

Kolonel Ramon Zagala, juru bicara angkatan bersenjata Filipina, mengatakan bahwa militer belum melihat laporan Insikt tetapi bahwa “mereka menganggap semua jenis serangan potensial secara serius dan memiliki langkah-langkah untuk melindungi sistem vital kita.”

Insikt Group mengatakan pihaknya juga telah mendeteksi aktivitas di Kamboja dan Laos yang diyakini terkait dengan
Belt and Road Initiative, program yang diperkenalkan oleh Presiden Tiongkok Xi Jinping pada 2013 untuk menghidupkan kembali kejayaan Jalur Sutra (Silk Road) di abad ke-21. Program ini melibatkan investasi besar-besaran untuk membangun pelabuhan, kereta api, dan fasilitas lainnya di seluruh Asia, Afrika, dan Pasifik.

Negara-negara miskin telah menyambut inisiatif tersebut, tetapi beberapa mengeluh bahwa mereka terlalu banyak berhutang pada bank-bank China.

Baru minggu lalu, Laos meresmikan kereta api buatan China senilai $5,9 miliar yang menghubungkan negara itu dengan China selatan.

“Secara historis, banyak operasi spionase dunia maya China sangat tumpang tindih dengan proyek dan negara yang secara strategis penting bagi Belt and Road Initiative,” catat Grup Insikt.

Juru bicara pemerintah Kamboja Phay Siphan mengatakan lembaga negara itu sendiri tidak mendeteksi adanya peretasan server yang dicatat oleh Insikt.[]