Cyberthreat.id – Perusahaan perangkat lunak antivirus China, Qihoo 360, dalam temuan terbaru, menyatakan, kelompok peretas (hacker) Badan Pusat Intelijen AS (Central Intelligence Agency/CIA) selama 11 tahun meretas sejumlah institusi China.

Sejumlah sektor yang menjadi target, antara lain lembaga riset ilmiah, maskapai penerbangan, industri perminyakan, perusahaan internet, dan kantor pemerintah.

Dalam sebuah unggahan di blog perusahaan, Senin (2 Maret 2020), Qihoo mengatakan, peretas itu merupakan bagian dari APT-C-39—menurut sistem penamaan kode Qihoo.

“Serangan terjadi antara September 2008 hingga Juni 2019, sebagian besar didistribusikan di provinsi, seperti Beijing, Guangdong, dan Zhejiang,” tuli Qihoo.

Temuan yang mengerucut kepada peretas CIA itu didasarkan pada perbandingan sampel malware alat spionase digital CIA yang dirilis oleh WikiLeaks pada 2017.

Senjata siber yang bocor tersebut bernama Vault 7 yang dikembangkan oleh karyawan CIA Joshua Adam Schulte—kini bukan lagi karyawan dan tengah menghadapi persidangan karena dianggap berhubungan dengan WikiLeaks.

Menurut Qihoo, selama serangan terhadap target China, Joshua dipekerjakan di National Clandestine Service (NCS) CIA di bagian Direktorat Intelijen Sains dan Teknologi (DS&T).

Dalam salinan yang diterima WikiLeaks sebanyak 8.716 dokumen CIA, termasuk 156 dokumen rahasia, terungkap bagaimana metode serangan, target, alat dan spesifikasi teknis peretasan kelompok hacker CIA. Di situlah, tercantum nama alat peretasan Vault 7 (nama kode) sebagai senjata siber inti, tulis Qihoo.

Qihoo adalah perusahaan keamanan siber besar yang risetnya secara umum diakui kalangan keamanan siber. Publikasi Qihoo tersebut dampak terbaru dari rilis alat peretas CIA oleh WikiLeaks pada 2017.

CIA dan Kedutaan Besar China di Washington belum memberikan komentar atas artikel yang diturunkan oleh Reuters, Rabu (4 Maret).

Amerika Serikat, begitu pula dengan China atau negara-negara lain, jarang berkomentar ketika dituduh melakukan aksi  cyberpionage. Namun, bukti-bukti itu sebetulnya telah lama dalam domain publik–dirilis oleh mantan karyawan kontrak National Security Agency (NSA) Edward Snowden, dalam kasus AS atau China–bahwa kedua negara meretas lawan-lawanya.[]