Cyberthreat.id - Empat kelompok peretasan yang berafiliasi dengan China diyakini terlibat peretasan jaringan komputer perusahaan Jepang Mitsubishi Electric.

Mengutip sumber yang mengetahui investigasi internal, Koran Jepang The Asahi Shimbun pada Rabu (22 Januari 2020) melaporkan Mitsubishi Electric mencurigai empat kelompok peretas yang menyerang dalam waktu berbeda. Mereka adalah Tick, Aurora Panda, Black Tech dan kelompok yang menggunakan virus Emdivi untuk menyerang jaringan Mitsubishi.

"Setiap kelompok diketahui menargetkan informasi di berbagai industri. Dua dari kelompok ini telah dikaitkan dengan serangan siber terbaru terhadap perusahaan," tulis Asahi Shimbun mengutip sumber itu.

Hiroki Iwai, seorang spesialis keamanan siber, mengatakan perusahaan-perusahaan dengan koneksi dekat dengan organisasi pemerintah dan berbagai industri, adalah target alami dari beberapa kelompok peretas.

Mitsubishi Electric adalah pemain terkemuka di berbagai industri, dari pertahanan dan infrastruktur hingga sistem kereta api dan elektronik. Teknologi dan keahliannya dapat digunakan untuk keperluan militer dan pribadi.

"Perusahaan harus menyadari bahwa mereka akan tetap menjadi target potensial di masa depan," kata Iwai. "Tampaknya ada korelasi antara kebijakan pemerintah dan masalah di negara-negara peretas dan target spesifik mereka."

Keempat kelompok itu, tulis Asahi, muncul ketika perusahaan memeriksa serangan siber terhadap mereka dalam 10 tahun terakhir.

Gelombang serangan siber terbaru, pertama kali terdeteksi pada bulan Juni 2019.

Secara resmi, Mitsubishi Electric belum menyebutkan kemungkinan tersangka.

"Kami belum mengidentifikasi pelaku yang tepat," kata seorang pejabat hubungan masyarakat. "Kami tidak membahas sistem keamanan kami."

---

Berita terkait:

• INSIGHT: Kekuatan Hacker China
• Mitsubishi Electric Diretas, Ini Kata Ahli Siber Synopsys
• Diserang Peretas, Ini Pernyataan Lengkap Mitsubishi Electric

---

Namun, sumber Asahi Shimbun mengatakan Black Tech diyakini bertanggung jawab atas pelanggaran data pribadi hingga 8.122 karyawan, pelamar dan pensiunan grup Mitsubishi Electric, serta informasi rahasia organisasi pemerintah dan perusahaan swasta yang disimpan di Mitsubishi Electric .

Tujuan utama Black Tech adalah mencuri data rahasia dari produsen besar di Jepang dan Taiwan, menurut laporan keamanan dunia maya.

Mitsubishi Electric pertama kali menemukan telah diserang Black Tech pada paruh kedua 2017, menurut sumber. Tanda-tanda menunjukkan peretas menyusup ke jaringan komputer perusahaan melalui afiliasi di Cina.

Perusahaan sejak itu tidak menemukan akses tidak sah sampai tahun lalu, ketika pelanggaran data yang luas ditemukan di kantor pusat dan kantor-kantor utama Mitsubishi Electric di Jepang.

Sebuah tinjauan internal yang dimulai setelah adanya aktivitas tak biasa pada 28 Juni menunjukkan bahwa para pelaku mengeksploitasi gangguan dalam perangkat lunak antivirus dari perusahaan keamanan siber Trend Micro Inc.

Para peretas membajak server manajemen Mitsubishi Electric, yang mengirimkan file yang dimodifikasi dan lainnya ke terminal komputer di perusahaan yang diinstal dengan perangkat lunak anti-virus, kata sumber tersebut.

Itu memberi para peretas akses tidak sah ke data perusahaan.

Trend Micro mengatakan bahwa gangguan telah diperbaiki pada bulan Oktober.

Ia juga mengatakan mengakui dua serangan siber yang mengeksploitasi bug, tetapi menolak untuk menjelaskan secara rinci tentang kasus-kasus tersebut.

"Kami tidak akan membahas kasus-kasus perusahaan dan organisasi individual," kata seorang pejabat Trend Micro.

Dalam serangan terbaru, Tick diyakini menyusup ke jaringan Mitsubishi Electric menggunakan metode yang mirip dengan yang digunakan oleh Black Tech.

Aurora Panda, yang diyakini telah menyerang Mitsubishi Electric sekitar tahun 2013, menargetkan kementerian dan organisasi pemerintah serta perusahaan teknologi informasi.

Tinjauan internal Mitsubishi Electric juga menemukan bahwa virus Emdivi digunakan dalam serangan sebelumnya.

Virus yang sama mengkompromikan 1,25 juta keping data pribadi tentang kontributor ke Layanan Pensiun Jepang pada tahun 2015. Mitsubishi Electric tampaknya diserang sekitar waktu yang sama.

Tetapi kelompok peretas yang menggunakan Emdivi belum diidentifikasi.

"Bisnis harus memahami karakteristik masing-masing kelompok spionase dan menyusun langkah-langkah penanggulangan untuk membela masing-masing," kata Iwai.

Kementerian Ekonomi, Perdagangan, dan Industri mengatakan Mitsubishi Electric melaporkan potensi pelanggaran data pada 10 Januari dan bersikeras tidak ada kebocoran informasi rahasia dan vital tentang pertahanan, industri listrik, dan sistem kereta api.[]