Demi Retas Data Microsoft, China Dituding Sewa Geng Hacker

Jakarta, law-justice.co - Amerika Serikat dan sekutu utamanya di Eropa menuduh pemerintah China menyewa geng hacker untuk melakukan serangan siber di negara-negara Barat. Ini merupakan pertama kalinya AS dan sekutunya secara terbuka mengutuk China perihal aktivitas serangan siber.

Salah satu serangan siber China yang dijadikan contoh AS dan sekutunya adalah peretasan Microsoft Exchange yang terjadi pada awal Januari lalu. Serangan ini menargetkan server email Microsoft Exchange yang penggunanya terdiri dari perusahaan raksasa hingga bisnis kecil dan menengah di seluruh dunia.

Aksi peretasan itu membuat hacker memiliki akses penuh ke email dan kata sandi pengguna di server yang terpengaruh, hak administrator di server, dan akses ke perangkat yang terhubung di jaringan yang sama. Pada 9 Maret 2021, diperkirakan 250.000 server menjadi korban serangan, termasuk server milik 30.000 organisasi di Amerika Serikat, 7.000 server di Inggris, serta Otoritas Perbankan Eropa, parlemen Norwegia, dan Komisi Pasar Keuangan Chile.

Microsoft sebelumnya mengatakan bahwa peretasan server Exchange dilakukan oleh Hafnium, sebuah geng hacker yang disponsori oleh China. Hal yang sama juga disampaikan pemerintahan AS, dikutip Rabu (21/7/2021)

“Mengatribusikan dengan tingkat keyakinan yang tinggi bahwa pelaku siber jahat yang berafiliasi dengan Kementerian Keamanan Negara RRC melakukan operasi spionase siber dengan memanfaatkan kerentanan zero-day di Microsoft Exchange Server yang diungkapkan pada awal Maret 2021,” kata pemerintah AS dalam pernyataan resminya.

Menurut laporan The Verge, seorang pejabat senior Gedung Putih mengatakan bahwa Kementerian Keamanan Negara China menggunakan kriminal hacker kontrak untuk melakukan operasi dunia maya tanpa izin secara global, termasuk untuk keuntungan pribadi mereka sendiri. “Operasi mereka mencakup kegiatan kriminal, seperti pemerasan yang diaktifkan dunia maya, pembajakan kripto, dan pencurian dari korban di seluruh dunia untuk keuntungan finansial,” kata pejabat tersebut.

Selain AS, tuduhan bahwa China menyewa hacker untuk melancarkan serangan siber juga dibuat oleh Uni Eropa, Inggris, Australia, Kanada, Selandia Baru, Jepang, dan NATO. Ini merupakan pertama kalinya aliansi militer NATO secara resmi menuduh China mengorganisir serangan siber.

Dalam pernyataan pers, Uni Eropa mengatakan ini dan serangan lainnya terkait dengan kelompok peretasan yang dikenal sebagai Advanced Persistent Threat 40 dan Advanced Persistent Threat 31. Kode ini digunakan oleh para profesional keamanan siber untuk melacak aktivitas organisasi yang sudah dikenal.

Pusat Keamanan Siber Nasional Inggris (NCSC) mengatakan bahwa kelompok Advanced Persistent Threat 40 telah menargetkan “industri maritim dan kontraktor pertahanan angkatan laut di AS dan Eropa” sementara Advanced Persistent Threat 30 telah menyerang “entitas pemerintah, termasuk parlemen Finlandia pada tahun 2020.”

"Serangan terhadap server Microsoft Exchange adalah contoh serius lain dari tindakan jahat oleh aktor yang didukung negara China di dunia maya," kata Direktur Operasi NCSC, Paul Chichester.

“Perilaku semacam ini benar-benar tidak dapat diterima, dan bersama mitra kami, kami tidak akan ragu untuk menyebutnya ketika kami melihatnya.”