Cyberthreat.id – Pemerintah China mengkritik pernyataan Presiden AS Donald Trump yang menuding bahwa aktor spionase siber yang menyerang sejumlah kantor pemerintahan dan perusahaan AS baru-baru ini dilakukan oleh China.

Kementerian Luar Negeri China mengatakan negaranya menentang mata-mata dunia maya dan menindak segala bentuk kejahatan siber.

“Amerika Serikat telah mempolitisasi masalah keamanan siber tanpa bukti konklusif dan terus menyebarkan informasi palsu dan melemparkan ‘lumpur’ ke China sebagai upaya memperburuk citra China,” kata Juru Bicara Kemenlu China, Wang Wenbin, seperti dikutip dari APNews, Selasa (22 Desember 2020).

"Kami berharap Amerika Serikat akan mengambil sikap yang lebih bertanggung jawab terhadap keamanan dunia maya," kata Wang.

---

Berita Terkait:

• Dituding Terlibat Peretasan Orion SolarWinds, Rusia Sebut AS Alami Russophobia
• Terkait Peretasan Orion SolarWinds, Jubir BSSN: Kami Tak Miliki Data Pengguna di Indonesia
• Pengguna Orion SolarWinds di Indonesia yang Terkena Dampak Malware, Ini Saran BSSN

---

Pada Sabtu (19 Desember 2020), Trump memberikan pernyataan untuk pertama kalinya setelah heboh peretasan perangkat lunak SolarWinds yang menargetkan sejumlah departemen, termasuk Departemen Keuangan, Departemen Perdagangan, dan Departemen Keamanan Dalam Negeri.

“Peretasan siber jauh lebih heboh di media berita palsu ketimbang di dunia nyata. Saya telah diberi pengarahan dan semuanya terkendali dengan baik,” ucap Trump di Twitter-nya yang menyindir pemberitaan peretasan selama pekan lalu.

Trump menyebut media massa terlihat amat ketakutan (petrified) dengan kejadian itu. Ia pun menyebut bahwa insiden tersebut, “Ini mungkin [dilakukan oleh, red] China (mungkin saja!),” kata dia.

Sayangnya tidak ada bukti apa pun yang ditunjukkan oleh Trump dalam pernyataan itu. Sementara, Menteri Luar Negeri AS Mike Pompeo pada hari sebelumnya mengatakan dengan lantang bahwa insiden siber itu ialah ulah Rusia.

---

Baca:

•  Imbas Peretasan Orion SolarWinds, Ini Lembaga Pemerintah AS yang Diserang
• Jaringan Perusahaan TI SolarWinds Diretas, Hacker Sebar Malware ke Lembaga Pemerintah AS
• Korban Peretasan SolarWinds, Microsoft: 80 Persen Pelanggan AS, Sisanya Tersebar di 7 Negara

---

“Ini upaya yang sangat signifikan dan saya pikir sekarang kami dapat katakan dengan cukup jelas bahwa Rusia-lah yang terlibat dalam operasi itu,” kata Mike dalam acara bincang-bincang radio “The Mark Levin Show”.

Pada Jumat (18 Desember), sumber APNews mengatakan, sebelum Mike tampil di acara itu, Gedung Putih sudah berencana untuk membuat pernyataan bahwa Rusia adalah aktor dari peretasan itu, tapi akhirnya diurungkan.

Sepanjang masa kepresidenannya, Trump cenderung berada di pihak Rusia. Misalnya, ia menolak untuk menyalahkan Rusia atas dugaan campur tangan Negara Beruang itu di Pemilu AS 2016. Ia juga menyalahkan pendahulunya, Barack Obama, terkait aneksasi Krimea oleh Rusia. Trump pun mendukung Rusia untuk kembali ke kelompok negara G-7.

Meski Mike sebagia pejabat pemerintahan Trump pertama yang secara terbuka menyalahkan Rusia atas serangan tersebut, para ahli keamanan siber dan pejabat AS lain menjelaskan selama sepekan terakhir bahwa operasi tersebut kemungkinan pekerjaan Rusia. Belum ada informasi yang dapat dipercaya bahwa negara lain, termasuk China bertanggung jawab akan aksi itu, tulis APNews.

---

Baca:

• Aplikasi Orion SolarWinds Disusupi Hacker, Microsoft dkk Bikin Tombol Pembunuh Backdoor Sunburst
• SolarWinds, Namanya Mendadak Populer Sejak Peretas Canggih Menyusup ke Aplikasi Orion-nya
• 18.000 Organisasi Diyakini Instal Orion SolarWinds yang Disusupi Malware

---

Pada 13 Desember lalu, SolarWinds, perusahaan perangkat lunak untuk mengelola jaringan dan sistem TI asal AS, mengumumkan, peretas telah masuk ke sistem layanan Orion-nya.

Kabar tersebut menggegerkan pemerintah AS sebab setelah pengumuman itu sejumlah departemen ternyata telah menginstal Orion yang diretas tersebut, salah satunya Departemen Keuangan yang mengaku email kantornya menjadi target pengintaian.

SolarWinds mengatakan, pembaruan aplikasi Orion yang dirilis antara Maret hingga Juni 2020 telah disuntik malware pintu belakang (backdoor) oleh peretas. Dari jumlah 300.000 pelanggan SolarWinds, hanya 33.000 pelanggan yang memakai Orion. Sementara, 18.000 pelanggan telah menginstal pembaruan Orion bermasalah itu.

Firma keamanan siber FireEye, yang juga menjadi korban dan lebih dulu mengumumkan pada 8 Desember, menyebut malware itu dengan julukan “Sunburst”, sedangkan Microsoft dengan sebutan “Solorigate”. Microsoft juga mengakui menjadi korban karena telah menginstal pembaruan Orion.

Insiden siber itu termasuk kategori supply chain attack karena peretas menyerang titik terlemah dari mata rantai, sehingga efek serangan bisa merembet ke mana-mana, tergantung tujuan peretas.

Pada 16 Desember, Microsoft mengambil langkah untuk melindungi pengguna dan menyita domain web yang digunakan malware tahap pertama. Situs web ini yang dipakai malware untuk melaporkan aktivitasnya kepada peretas.

Bersama FireEye dan perusahaan perangkat lunak GoDaddy, Microsoft mengubah domain tersebut menjadi “tombol pembunuh” untuk mencegah malware melakukan ping kembali ke pembuatnya dan mengunduh muatan tahap kedua.[]