
Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Serangan siber yang dialami oleh GitHub dan warga Tibet adalah sebagian kecil dari operasi kekuatan siber China.
Mereka adalah korban front baru dalam perang China di internet, tulis James Griffiths, wartawan Technology Review, dalam laporan panjangnya berjudul “When Chinese hackers declared war on the rest of us” yang terbit 10 Januari 2020.
Menurut James, serangan siber China tak cuma itu. Pada Desember 2019 dilaporkan bahwa peretasan jaringan internasional Hotel Marriott pada 2014 dilakukan oleh aktor asal China.
Pada 2018, Marriott juga sempat bermasalah dengan pemerintah China lantaran mencantumkan Tibet dan Hong Kong sebagai negara yang terpisah di formulirnya. Situs web Marriott pun diblokir oleh China dan perusahaan akhirnya meminta maaf atas kesalahan memalukan itu.
Masih banyak lagi serangan yang kemungkinan belum diketahui secara publik, karena perusahaan-perusahaan yang menjadi korban menyimpan masalah itu; dengan harapan tidak merusak hubungan (bisnis) dengan China.
Begitulah sensitifnya sensor internet di China saat ini—jauh dari impian Pendiri Republik Rakyat China Mao Zedong di masanya ketika mengendalikan pengawasan negara.
Pusat kendali
Setelah berbulan-bulan melakukan investigasi, Nart Villeneuve tak percaya apa yang dilihatnya. Ia menemukan server perintah dan kontrol (C2) untuk malware yang menyebar luas di internet.
Nart adalah mahasiswa pascasarjana di Universitas Toronto dan peneliti di Citizen Lab, lembaga riset dan pengembang perangkat lunak asal Toronto, Kanada. Tugas dia adalah melacak kelompok mata-mata canggih yang menyusup ke komputer, akun email, dan server di seluruh dunia.
Sebelum Nart menemukan itu, timnya hanya mampu melacak target kampanye malware, bukan penyerang itu sendiri. Kini, Nart bisa melihat dengan tepat apa yang dilakukan penyerang di komputer korban.
Melalui investigasi mereka di Dharamsala, tim Lab Citizen dapat melihat bahwa malware yang menargetkan warga Tibet berkomunikasi dengan server yang berbasis di Hainan, sebuah pulau di China selatan.
Dharamsala adalah sebuah kota di bagian utara India, yang dijadikan tempat oleh Dalai Lama mengungsi pada 1959. Daerah ini sekarang menjadi pusat komunitas pengasingan orang-orang Tibet.
Berita Terkait:
Peretasan yang dikendalikan dari Hainan tersebut menargetkan para pejabat militer, legislator, jurnalis, dan ratusan lainnya di Dharamsala, di seluruh India, dan di tempat lain di Asia, yang semua aktivitasnya diawasi oleh para peretas, tulis James.
Laporan tim Nart dkk mencapai kesimpulan, bahwa “pulau Hainan menjadi tuan rumah fasilitas sinyal intelijen Lingshui dan sebuah divisi dari Departemen Teknis Ketiga Tentara Pembebasan Rakyat (People’s Liberation Army/PLA), mitra China untuk Badan Keamanan Nasional,” tulis James.
GhostNet, julukan yang diberikan tim Citizen Lab kepada grup peretas, adalah tanda-tanda paling awal dari dugaan kemampuan peretasan PLA.
PLA dikenal dengan pekerjaan spionase siber. Pada Februari 2013, Mandiant, perusahaan keamanan siber milik FireEye, mengungkapkan salah satu unit spionase China, yaitu Unit 61398. Grup ini disebut FireEye sebagai APT1, bagian dari PLA yang memiliki kekuatan operasi siber yang menargetkan perusahaan swasta AS. FireEye menyebut unit tersebut tidak hanya bekerja mendapatkan akses ke server atau sistem, tapi mempertahankan diri akses berkelanjutan.
PLA pernah dituding sebagai biang keladi peretasan Office of Personalia Management (OPM) AS—kantor Manajemen Personalia AS yang mengelola PNS-nya AS. Peretas mengkompromikan data pribadi hingga 18 juta baik pegawai yang masih aktif, mantan pegawai, dan calon pegawai.
Peretasan itu terjadi pada Juni 2015. Beberapa bulan kemudian, Presiden AS Barack Obama menjamu pemimpin Cina Xi Jinping di Gedung Putih, di mana kedua orang itu menandatangani perjanjian bilateral, isinya: “bahwa pemerintah kedua negara tidak akan melakukan atau secara sadar mendukung pencurian yang dimungkinkan oleh pencurian dunia maya atas kekayaan intelektual, termasuk rahasia dagang atau informasi rahasia lainnya.”
”Kesepakatan itu merupakan kemenangan diplomatik besar bagi Obama ketika ia mendekati akhir masa jabatan keduanya,” tulis James.
Tetap melawan
Sementara peretas terus menargetkan komunitas pengasingan Tibet, dan mereka yang memiliki hubungan intim dengan Tibet mencoba melawan serangan itu.
Di ruang kelas dan ruang pertemuan di Dharamsala, pakar keamanan siber Tibet, Lobsang Gyatso Sither dan pakar keamanan lainnya melakukan lokakarya tentang enkripsi e-mail, aplikasi pengiriman pesan yang aman, dan cara-cara lain untuk tetap aman saat online.
Sither lahir di Dharamsala pada 1982; ia generasi buangan yang belum pernah tinggal di Tibet. Sither belajar komputer di India dan Inggris dan baru bertemu Greg Walton di London sekitar 2000-an karena menyelidiki tentang penargetan warga Tibet.
Greg Walton adalah peneliti lapangan Citizen Lab yang telah berkunjung ke Tibet sekitar akhir1990-an dan awal 2000-an, salah satu orang yang memperluas jangkauan internet ke Tibet. Keduanya bekerja meneliti serangan siber yang menargetkan Tibet.
Sither dkk bekerja dengan cara yang umum dalam menanggapi ancaman siber, tapi di antara mereka juga ada rasa ketakutan. Andaikata akun-akun email mereka diretas, itu sama saja memengaruhi nasib mereka dari intaian pemerintah China—bisa jadi ada sesuatu yang disembunyikan dari pemerintah China di akun-akun tersebut meski mereka bersikeras “tak menyembunyikan informasi apa-apa”.
"Kami mencoba menemukan keseimbangan antara keamanan dan tidak membuat orang terlalu takut. Terkadang ini sebuah tantangan," kata Sither.[]
Share: