Foto: HYOSUB SHIN/AJC
Foto: HYOSUB SHIN/AJC
Cyberthreat.id – Departemen Kehakiman Amerika Serikat pada Senin (10 Februari 2020) mengumumkan empat tersangka peretasan perusahaan pelaporan kartu kredit konsumen, Equifax, pada 2017.
Dalam jumpa pers, Jaksa Agung AS William Barr mengatakan keempat tersangka itu diyakini anggota Tentara Pembebasan Rakyat China (PLA).
Mereka adalah Liu Lei, Wang Qian, Wu Zhiyong, dan Xu Ke yang diyakini sebagai anggota 54th Research Institute, komponen dari PLA, tulis ZDNet. Saat ini mereka masih bebas.
Jaksa Agung Barr mengatakan mereka mencuri tidak hanya data warga AS, tetapi juga data milik Equifax.
Pencurian data itu diungkapkan Equifax pada September 2017. Saat itu, perusahaan mengatakan peretas mencuri rincian 145,5 juta orang Amerika, juga jutaan warga negara Inggris dan Kanada.
Beberapa hari setelah pengumuman pelanggaran data pada 2017, CEO Equifax Richard Smith mengumumkan pengunduran dirinya. Pada Juli 2019, Equifax menandatangani kesepakatan US$ 700 juta untuk mengakhiri semua gugatan terkait pelanggaran data itu.
Berita Terkait:
Empat tersangka peretasan yang diburu FBI Amerika Serikat. | Sumber: FBI
Langkah peretasan
Menurut surat sangkaan yang dikeluarkan Departemen Kehakiman itu, para peretas PLA memperoleh nama, tanggal lahir, dan nomor jaminan sosial untuk 145 juta korban Amerika, selain nomor SIM untuk sedikitnya 10 juta orang Amerika yang disimpan di database Equifax.
Para peretas juga mengumpulkan nomor kartu kredit dan informasi identitas pribadi lainnya yang dimiliki oleh sekitar 200.000 konsumen Amerika. Dengan demikian, dalam satu pelanggaran, PLA memperoleh informasi identitas pribadi yang sensitif untuk hampir setengah dari semua warga negara Amerika.
"Selain itu, para peretas PLA memperoleh informasi identitas pribadi milik hampir satu juta warga Inggris dan Kanada," seperti dikutip dari BleepingComputer.
Setelah meretas portal digital, mereka bergerak melalui jaringan selama berminggu-minggu, mencuri kredensial dan menginfeksi sistem dengan malware.
Setelah tahap pengintaian awal, mereka menggunakan sekitar 9.000 pertanyaan pada basis data Equifax untuk menemukan dan mengumpulkan kredensial masuk, data personal (PII), dan data keuangan.
Pada satu kesempatan itu peretas mengunduh informasi Equifax yang dicuri, semuanya kemudian dikemas ke dalam arsip yang kemudian dipecah menjadi segmen 600 megabita yang lebih mudah dikelola, kemudian disaring ke server Belanda melalui HTTP.
Para pelaku juga menghindari deteksi selama intrusi mereka dengan merutekan lalu lintas melalui sekitar 34 server yang berlokasi di 20 negara untuk menyembunyikan lokasi mereka yang sebenarnya.
Mereka juga menggunakan saluran terenkripsi dalam jaringan Equifax untuk mencampur komunikasi mereka dengan aktivitas jaringan normal, serta arsip yang dihasilkan yang dihapus yang berisi data curian setelah exfiltration dan menghapus file log server setiap hari.
"Ini adalah salah satu pelanggaran data terbesar dalam sejarah," kata Jaksa Agung William P. Barr.
Eksploitasi bug Apache Struts
Dalam post-mortem yang diterbitkan pada September 2018, Equifax menyediakan akun selangkah demi selangkah tentang apa yang terjadi sebelum dan sesudah peretasan. Perusahaan mengatakan para peretas mengeksploitasi kerentanan di server Apache Struts yang tidak ditambal--ini layanan portal sengketa daring yang dioperasikan perusahaan.
FBI menggambarkan kasus itu sebagai tantangan karena mereka hanya memiliki sedikit informasi. Penyelidikan Equifax dimulai dengan hanya 40 alamat IP yang digunakan selama serangan siber.
Dengan pengumuman dakwaan itu, untuk kedua kalinya AS menuduh para peretas terkait dengan militer China. Tuduhan pertama terjadi pada 2014, ketika Departemen Kehakiman AS menuduh lima peretas melakukan peretasan terhadap beberapa perusahaan AS.
"Kami biasanya tidak membawa tuntutan pidana terhadap militer dan perwira intelijen," kata Barr.
"Tapi ada pengecualian," ia menambahkan. Menurut dia, pencurian informasi sipil yang disengaja dan tidak pandang bulu tidak dapat diterima.
Sumber ZDNet di lingkup pemerintahan AS mengatakan, sebagian besar operasi intelijen dan kontra intelijen biasanya dibiarkan begitu saja ketika menyangkut investigasi kriminal—selama mereka tidak menargetkan warga sipil.
Sementara, operasi yang dirancang oleh peretas militer China itu berfokus pada pengumpulan data sipil dan pencurian kekayaan intelektual.
Berbicara di sebuah konferensi pekan lalu, FBI mengatakan saat ini sedang menyelidiki lebih dari 1.000 kasus pencurian teknologi AS di China.
Sebelumnya, AS juga menuduh:
Mereka sebagian besar adalah kontraktor atau pihak ketiga—bukan anggota—yang bekerja sama dengan PLA. Saat ini, mereka juga masih bebas.
Kerakusan China?
Pejabat FBI mengatakan sangat kecil bagi AS untuk menangkap dan membawa para tersangka tersebut ke pengadilan. Namun, FBI berencana untuk terus menekan China dan mengungkap operasi spionase maya dan kejahatan peretasan.
"Selama bertahun-tahun, kami telah menyaksikan ‘selera rakus’ China untuk data pribadi orang Amerika, termasuk pencurian catatan personil dari Kantor Manajemen Personalia AS, intrusi ke Hotel Marriott, dan perusahaan asuransi kesehatan Anthem, dan sekarang pencurian data kredit dan informasi lainnya dari Equifax,” kata Jaksa Agung Barr.
"Singkatnya, ini adalah perampokan kriminal yang terorganisasi dan sangat berani tentang informasi sensitif hampir setengah dari semua orang Amerika, serta kerja keras dan kekayaan intelektual dari sebuah perusahaan Amerika, oleh unit militer China," Barr menambahkan.
Keempat tersangka dijerat dengan tiga tuduhan yaitu konspirasi untuk melakukan spionase ekonomi, melakukan pelanggaran/penipuan komputer, dan melakukan pelanggaran/penipuan kawat.
Jaksa Agung Barr menuding, bahwa “sekitar 80 persen dari penuntutan aksi spionase ekonomi kami memiliki hubungan dengan pemerintah China dan sekitar 60 persen dari semua kasus pencurian rahasia dagang dalam beberapa tahun terakhir melibatkan beberapa hubungan dengan China," ujar dia.[]
Share:
