Cyberthreat.id – Bronze President, kelompok mata-mata (spionase) dunia maya asal China, dikabarkan menargetkan para aktivis HAM China selama lima tahun terakhir. Terlebih, para aktivis yang konsen terhadap isu minoritas Muslim Uighur dan kalangan Muslim China lain.

Menurut Sky News, Minggu (29 Desember 2019), yang mengutip laporan terbaru dari Secureworks, kelompok spionase itu diduga menyebarkan malware kepada para aktivis yang ditargetkan untuk memantau kegiatan dan mencuri dokumen dari mereka.

Seorang pakar intelijen ancaman di Secureworks, Mike McLellan, mengatakan telah mengetahui sejumlah LSM yang diyakini telah menjadi target, tetapi jumlahnya LSM yang menjadi korban bisa saja lebih banyak. Secureworks juga telah membantu beberapa korban yang diduga mengalami serangan siber.

"Motivasi untuk go public dari laporan khusus ini [...] banyak organisasi ini bekerja di lingkungan yang sangat berbahaya, mereka berbicara dengan orang-orang di lapangan, mereka harus mengambil informasi pribadi tentang orang-orang itu dan melindunginya," kata McLellan.

"Kami benar-benar ingin memastikan organisasi lain di lingkungan LSM menyadari kampanye [spionase dunia maya] dan dapat memeriksa dan melihat apakah mereka mungkin telah terkena dampaknya. Dampak dari kelalaian ini dapat menjadi sangat penting bagi organisasi-organisasi dan orang-orang yang bekerja dengan mereka,” ia menambahkan.

Secureworks mengatakan para peneliti telah mengamati aktivitas kelompok spionase siber itu sejak pertengahan 2018, tetapi kampanye siber itu mungkin telah lama dilakukan.

Kelompok mata-mata siber itu juga diduga menargetkan lembaga-lembaga penegak hukum dan entitas politik yang beroperasi di negara-negara di sekitar China, termasuk India dan Mongolia.

“Sangat mungkin bahwa Bronze President berpusat di RRC (Republik Rakyat China)," demikian laporan itu. Kesimpulan ini didasarkan pada fakta bahwa serangan ini menargetkan semua LSM yang melakukan penelitian tentang masalah-masalah yang relevan di Beijing, serta bukti kuat yang menghubungkan infrastruktur kelompok mata-mata dengan entitas di China.

Secureworks mengatakan alat yang digunakan oleh para penyerang dunia maya ini, secara historis juga digunakan oleh kelompok-kelompok penjahat siber yang beroperasi di RRC. Laporan itu menyimpulkan: "Sangat mungkin Bronze President disponsori atau setidaknya ditoleransi oleh pemerintah RRC...”

Para peneliti juga menemukan malware yang belum pernah mereka lihat sebelumnya ketika menyelidiki tindakan yang diduga dilakukan oleh kelompok mata-mata siber, Bronze President.

Menurut peneliti, penyerang diduga menggunakan kombinasi alat-alat siber yang tersedia luas dengan alat yang dikembangkan sendiri.

Sky News masih belum mendapatkan komentar atau tanggapan dari Kedubes China di London atau Kementerian Luar Negeri China terkait tudingan tersebut.

Redaktur: Andi Nugroho