Peretas China Disebut Incar Angkatan Laut Indonesia dan Filipina

REPUBLIKA.CO.ID, WASHINGTON -- Perusahaan keamanan siber Amerika Serikat (AS) Insikt Group mengatakan perentas China yang tampaknya disponsori pemerintah menyerang berbagai organisasi pemerintah dan sektor swasta di seluruh Asia Tenggara. Termasuk negara-negara yang terlibat dalam proyek pembangunan infrastruktur dengan Beijing.

Insikt Group yang merupakan divisi penelitian risiko Recorded Future menambahkan target-target spesifik yang diincar antara lain kantor perdana menteri dan angkatan darat Thailand, Angkatan Laut Indonesia dan Filipina, parlemen dan kantor pusat Partai Komunis Vietnam, serta Kementerian Pertahanan Malaysia.  

Insikt mengatakan selama sembilan bulan terakhir peretas menyusup ke berbagai organisasi pemerintah dan militer dengan menggunakan virus yang masih bagian dari malware seperti Funnydream dan Chinoxy. Perangkat khusus itu tidak tersedia di publik dan digunakan beberapa kelompok yang diyakini disponsori pemerintah China.

Insikt menambahkan serangan-serangan itu juga berkaitan dengan tujuan ekonomi dan politik pemerintah China. Hal ini memperkuat dugaan Beijing mensponsori para peratas.

"Kami yakin aktivitas ini sangat mungkin dilakukan aktor negara karena mengawasi target yang akan disusupi dalam jangka waktu lama di target pemerintah dan politik bernilai tinggi konsisten dengan aktivitas spionase siber, ditambah dengan tautan teknik yang diidentifikasi pada aktivitas yang diketahui disponsori pemerintah Cina," kata Insikt, Kamis (9/12).

Kementerian Luar Negeri China belum menanggapi permintaan komentar mengenai tuduhan ini. Sebelumnya pihak berwenang China selalu membantah segala bentuk peretasan yang disponsori negara. Mereka menegaskan China merupakan target serangan siber.

Insikt Group mengatakan Malaysia, Indonesia, dan Vietnam tiga negara teratas yang paling banyak disusupi. Peretas juga mengincar Myanmar, Filipina, Laos, Thailand, Singapura, dan Kamboja.

Perusahaan itu menambahkan mereka mengirimkan notifikasi mengenai serangan siber tersebut pada semua negara yang menjadi target pada Oktober lalu ketika kemungkinan para peretas masih melakukan aktivitas penyusupan. "Sepanjang tahun 2021, Insikt Group melacak operasi spionase siber yang mengincar kantor perdana menteri, entitas militer, dan departemen-departemen pemerintah penuntut Laut China Selatan seperti Vietnam, Malaysia, dan Filipina," kata perusahaan itu.

"Sebagai tambahan, di periode yang sama organisasi di Indonesia dan Thailand juga menjadi korban," tambah mereka.

Insikt mengatakan sebagian besar operasi berkaitan dengan kelompok yang dilacak sampai ke kelompok yang sementara diidentifikasi Threat Activity Group 16 atau TAG-16. "Kami juga mengidentifikasi bukti yang mengindikasi TAG-16 berbagi kemampuan khusus dengan kelompok yang memiliki koneksi Tentara Pembebas Rakyat (PLA) China, RedFoxtrot," kata Insikt.

Perusahaan itu menambahkan secara keseluruhan mereka berhasil mengidentifikasi 400 server unik di seluruh Asia Tenggara yang berkomunikasi dengan malware. Namun belum diketahui informasi apa yang telah diretas.

"Banyak insiden yang baru diidentifikasi beberapa bulan kemudian, sehingga sangat mungkin pelaku ancaman mempertahankan akses jangka panjang pada jaringan korban dan mampu memiliki data korban pada periode ini untuk mendukung upaya pengumpulan intelijen," kata Insikt.

"Pada saat ini kami tidak memiliki pengetahuan pada data spesifik yang dimiliki pelaku ancaman," tambah mereka.

Dalam laporan September lalu Insikt Group mengungkapkan sejumlah informasi mengenai Indonesia. Saat itu pihak berwenang Indonesia mengatakan mereka tidak menemukan bukti komputer mereka telah diretas.

Insikt Group menyebut aktivis sebelumnya yang diarahkan langsung ke Indonesia berasal dari server malware yang dioperasikan kelompok 'Mustang Panda' yang perlahan-lahan berhenti pada pertengahan Agustus setelah Insikt Group mengirimkan notifikasi kedua pada pemerintah Indonesia.

Baca juga : Al-Azhar Kecam Usaha Normalisasi Perilaku LGBT

Juru bicara Kementerian Luar Negeri Indonesia mengatakan tidak memiliki informasi mengenai temuan terbaru Insikt Group. Angkatan Bersenjata Thailand juga mengatakan tidak memiliki informasi dari tim keamanan siber mereka mengenai penyusupan ke server-servernya.

Juru bicara Angkatan Bersenjata Filipina Kolone Ramon Zagala mengatakan militer belum melihat laporan Insikt Group. "(Namun) akan menanggapi potensi serangan dengan serius dan mengambil langkah yang diperlukan untuk melindungi sistem vital kami," katanya.