Cyberthreat.id - Kampanye peretasan global Cloud Hopper ternyata juga berhasil mencuri 100 ribu data personil Angkatan Laut AS. Sebelumnya, dalam sebuah laporan Cloud Hopper dikabarkan telah membobol data dan menginfeksi 14 perusahaan raksasa.

Sebut saja raksasa IT asal Kanada CGI Inc; raksasa IT global IBM; perusahaan IT Finlandia Tieto; Hewlett Packard Enterprise (HPE). Diantara klien CGI yang berhasil dikompromikan Cloud Hopper termasuk perusahaan tambang Rio Tinto, Philips NV, American Airlines, Deutsche Bank, Allianz SE dan GlaxoSmithKline.

Yang dicuri tidak hanya data, tetapi informasi sensitif hingga kekayaan intelektual milik perorangan dan perusahaan.

"Peretasan yang dilakukan Cloud Hopper diyakini masih berlangsung," tulis Cyware Hacker News, Selasa (31 Desember 2019).

Investigasi Wall Street Journal (WSJ) sebelumnya telah mengungkapkan, setidaknya terdapat selusin perusahaan penyedia cloud baru yang terkena dampak kampanye yang dilakukan oleh grup APT10 yang berbasis di China. Negara Barat mengenal kampanye peretasan global Cloud Hopper dilakukan oleh kelompok APT10.

"WSJ mencatat temuan baru yang melaporkan pemerintah AS percaya APT10 telah mencuri catatan pribadi 100 ribu personel Angkatan Laut AS," tulis Computing..co.uk, Kamis (2 Januari 2020).

WSJ menyoroti masalah ini karena banyak Manage Service Provider (MSP) yang enggan untuk mengungkapkan sepenuhnya kepada klien/pelanggan bahwa mereka telah terpengaruh atau mendapat serangan siber. Kondisi inilah yang memaksa Departemen Keamanan Dalam Negeri (DHS) AS untuk memperbarui kontrak federal dengan perusahaan cloud.

Aktivitas peretasan global Cloud Hopper pertama kali diidentifikasi pada tahun 2016 terhadap Rio Tinto yang operasional tambangnya meliputi tembaga, berlian, bijih besi, dan uranium. Rio Tinto berkali-kali mendapat serangan serupa dimana Cloud Hopper mengawalinya dari pembobolan CGI (tahun 2013) sebagai penyedia layanan IT bagi Rio Tinto.

Juni 2019 Reuters juga pernah melaporkan peretasan menimpa IBM bersama Fujitsu, Tata Consulting Services, Data NTT, Data Dimensi, Computer Sciences Corp, dan DXC Technology yang juga disebut korban dari aktivitas peretasan APT10.

"Untuk masuk ke cloud, kelompok peretas ini menggunakan banyak teknik."

"Terkadang mereka mengirim email Phishing ke administrator dengan akses tingkat tinggi. Di kesempatan lain mereka masuk melalui sistem kontraktor."

Laporan itu menyatakan tidak diketahui berapa banyak data yang telah dicuri kelompok APT10 atau Cloud Hopper. Namun, grup ini tampaknya cukup aktif. Belakangan ini perusahaan keamanan SecurityScorecard mengidentifikasi ribuan alamat IP secara global yang masih memberikan laporan ke jaringan milik APT10. Itu terjadi antara bulan April hingga pertengahan November 2019.