Cyberthreat.id - Nama grup peretas (hacker) APT41 selama ini menjadi momok bagi sejumlah negara. Namanya menjadi perbincangan di kalangan peneliti keamanan siber. Grup ini selama ini diyakini sebagai peretas yang disponsori oleh negara China.

Berdasarkan dokumen dakwaan yang didaftarkan pada Agustus 2020 dan segelnya dibuka pada Rabu (16 September 2020), Departemen Kehakiman AS telah mendakwa lima warga negara China yang diyakini menjadi bagian dari APT41 yang melakukan serangan terhadap 100 perusahaan di Amerika Serikat dan sejumlah negara lainnya.

APT41 juga dikenal sebagai Winnti, Barium, Wicked Panda dan Wicked Spider. Mereka banyak menargetkan perusahaan perangkat lunak dan video game, pembuat perangkat keras komputer, penyedia telekomunikasi, organisasi media sosial, juga pemerintah, organisasi nirlaba, universitas, dan  politisi dan aktivis pro-demokrasi di Hong Kong.

Dikutip dari Security Week, pada Agustus 2019 dan Agustus 2020, dewan juri federal mengembalikan dua dakwaan terpisah yang menuntut lima warga negara China yang memfasilitasi pencurian kode sumber, sertifikat penandatanganan kode perangkat lunak, data akun pelanggan, dan informasi bisnis yang berharga. Kelimanya juga terlibat dalam serangan ransomware dan pembajakan kripto.

Lima warga negara china tersebut bernama  Zhang Haoran (35), Tan Dailin (35), Jiang Lizhi (35), Qian Chuan (39), dan Fu Qiang (37). Kelimanaya diduga menjadi anggota dari APT yang disponsori China, APT41. Saat ini FBI masih memburu mereka.

Dalam surat dakwaan pada Agustus 2019 menuduh Zhang dan Tan menargetkan organisasi teknologi tinggi dan perusahaan video game. Sedangkan pada surat dakwaan Agustus 2020 menuntut Jiang, Qian, dan Fu karena melakukan urusan perusahaan China bernama Chengdu 404 Network Technology, melalui pola aktivitas pemerasan dengan melakukan intrusi komputer terhadap lebih dari 100 perusahaan, organisasi, dan individu korban di Amerika Serikat dan di seluruh dunia, termasuk di Australia, Brasil, Cile, Hong Kong, India, Indonesia, Jepang, Malaysia, Pakistan, Singapura, Korea Selatan, Taiwan, Thailand, dan Vietnam.

Selain ini, kelompok ini juga diyakini memiliki  akses ke jaringan komputer pemerintah asing di India dan Vietnam, dan juga menargetkan jaringan serupa di Inggris Raya. Para peretas juga meluncurkan serangan ransomware terhadap organisasi nirlaba yang didedikasikan untuk mengatasi kemiskinan global.

Dalam operasi mereka, terdakwa Chengdu 404 menggunakan teknik seperti serangan rantai pasokan, deaddrop, dan eksploitasi kerentanan. Mereka diduga menargetkan kerentanan seperti CVE-2019-19781, CVE-2019-11510, CVE-2019-16920, CVE-2019-16278, CVE-2019-1652 / CVE-2019-1653, dan CVE-2020-10189.

Dakwaan ketiga yang dikembalikan oleh juri federal yang sama pada Agustus 2020, menuntut pengusaha Malaysia Wong Ong Hua (46) dan Ling Yang Ching (32), karena berkonspirasi dengan dua peretas China. Mereka berdua ditangkap di Sitiawan, Malaysia, minggu ini, atas surat perintah AS yang dikeluarkan pada Agustus 2020. Keduanya telah didakwa dengan 23 tuduhan pemerasan, pencurian identitas, penipuan akses perangkat, pencucian uang, pelanggaran CFAA, dan penyalahgunaan pendaftaran nama domain.

Berdasarkan surat perintah penyitaan yang dikeluarkan oleh Pengadilan Distrik A.S. untuk District of Columbia, penegak hukum mengambil kendali atas ratusan akun, nama domain, server, dan halaman web perintah dan kendali (C&C) yang dimanfaatkan oleh terdakwa dalam operasi mereka.

Direktur Senior Analisis, Mandiant Threat Intelligence, John Hultquist, mengatakan, pihaknya secara aktif melacak APT41, salah satu aktor ancaman China yang paling produktif. Menurut dia APT41 merupakan aktor unik yang melakukan spionase dunia maya global sambil melakukan tindakan kriminal.

Pada 2012 ketika masing-masing anggota APT41 melakukan operasi yang bermotivasi finansial terutama yang berfokus pada industri video game sebelum berkembang menjadi spionase tradisional, yang kemungkinan besar diarahkan oleh negara. Kemampuan APT41 yang memadukan operasi kriminal dan spionase dinilai sangat luar biasa.

“Dalam beberapa tahun terakhir mereka sangat berfokus pada telekomunikasi, perjalanan, dan sektor perhotelan, yang kami yakini sebagai upaya untuk mengidentifikasi, memantau, dan melacak individu yang diminati, operasi yang dapat menimbulkan konsekuensi serius, bahkan fisik bagi beberapa korban. Mereka juga berpartisipasi dalam upaya memantau Hong Kong selama protes demokrasi baru-baru ini," ungkap Hultquist.

Hultquist menambahkan, meskipun banyak dari pencurian kekayaan intelektual yang terkait dengan aktor ini telah menurun dan mendukung operasi lain dalam beberapa tahun terakhir. Tetapi mereka terus menargetkan institusi medis, yang menunjukkan bahwa mereka mungkin tertarik pada teknologi medis.[]

Editor: Yuswardi A. Suud