Selama sembilan bulan terakhir, potensi serangan siber China yang disponsori negara telah menargetkan aktor sektor publik dan swasta di seluruh Asia Tenggara, bahkan mereka yang berkolaborasi dengan Beijing dalam proyek infrastruktur, sebuah laporan dari perusahaan keamanan siber swasta yang berbasis di AS mengungkapkan Rabu.
Target khusus termasuk kantor perdana menteri Thailand dan tentara Thailand, angkatan laut Indonesia dan Filipina, majelis nasional Vietnam dan kantor pusat Partai Komunisnya, dan Kementerian Pertahanan Malaysia, menurut Insikt Group, divisi penelitian ancaman Massachusetts- berdasarkan Recorded Future.
Insikt mengatakan telah menetapkan bahwa organisasi militer dan pemerintah tingkat tinggi di Asia Tenggara telah disusupi selama sembilan bulan terakhir oleh peretas yang menggunakan keluarga malware khusus seperti FunnyDream dan Chinoxy. Alat khusus itu tidak tersedia untuk umum dan digunakan oleh banyak kelompok yang diyakini disponsori negara China, kata kelompok itu.
Penargetan itu juga sejalan dengan tujuan politik dan ekonomi pemerintah China, memperkuat kecurigaan bahwa itu disponsori negara, kata Insikt.
“Kami percaya aktivitas ini sangat mungkin menjadi aktor negara karena intrusi tertarget jangka panjang yang diamati ke dalam target pemerintah dan politik bernilai tinggi konsisten dengan aktivitas spionase siber, ditambah dengan tautan teknis yang diidentifikasi ke aktivitas yang disponsori negara China,” kata perusahaan itu. Associated Press (AP).
Kementerian Luar Negeri China tidak segera menanggapi permintaan komentar atas tuduhan tersebut.
Di masa lalu, otoritas China secara konsisten membantah segala bentuk peretasan yang disponsori negara, sebaliknya mengatakan China sendiri adalah target utama serangan siber.
Dari intrusi dunia maya yang dilacaknya, Insikt Group mengatakan Malaysia, Indonesia, dan Vietnam adalah tiga negara sasaran teratas. Juga ditargetkan adalah Myanmar, Filipina, Laos, Thailand, Singapura dan Kamboja.
Semua negara diberitahu pada bulan Oktober tentang temuan tersebut, meskipun diperkirakan bahwa setidaknya beberapa aktivitas sedang berlangsung, kata perusahaan itu.
“Sepanjang tahun 2021, Insikt Group melacak kampanye spionase siber yang terus-menerus menargetkan kantor perdana menteri, entitas militer, dan departemen pemerintah saingan penuntut Laut China Selatan Vietnam, Malaysia, dan Filipina,” kata perusahaan itu. “Korban tambahan selama periode yang sama termasuk organisasi di Indonesia dan Thailand.”
Sebagian besar kampanye itu dikaitkan dengan grup yang dilacak di bawah pengidentifikasi sementara Grup Aktivitas Ancaman 16, atau TAG-16, kata Grup Insikt.
“Kami juga mengidentifikasi bukti yang menunjukkan bahwa TAG-16 berbagi kemampuan khusus dengan kelompok aktivitas yang terkait dengan Tentara Pembebasan Rakyat (China) RedFoxtrot,” kata kelompok itu.
Secara keseluruhan, Insikt Group mengatakan telah mengidentifikasi lebih dari 400 server unik di Asia Tenggara yang berkomunikasi dengan malware, tetapi tidak jelas informasi apa yang telah diretas.
“Banyak dari insiden yang diidentifikasi berlangsung selama beberapa bulan, sehingga sangat mungkin bahwa masing-masing pelaku ancaman mempertahankan akses jangka panjang ke jaringan korban dan dapat memperoleh data korban selama periode waktu ini untuk mendukung upaya pengumpulan intelijen,” kata Insikt. AP “Saat ini, kami tidak memiliki wawasan tentang data spesifik yang diperoleh oleh pelaku ancaman.”
Beberapa informasi tentang Indonesia diungkapkan dalam laporan sebelumnya dari Insikt Group pada bulan September, dan pihak berwenang Indonesia mengatakan pada saat itu mereka tidak menemukan bukti bahwa komputer mereka telah disusupi.
Grup Insikt mengatakan aktivitas sebelumnya yang diarahkan ke Indonesia dari server malware yang dioperasikan oleh grup “Mustang Panda” secara bertahap berhenti pada pertengahan Agustus, menyusul pemberitahuan kedua yang diberikan perusahaan kepada otoritas negara.
Juru bicara Kementerian Luar Negeri RI Teuku Faizasyah mengaku belum mendapat informasi apapun terkait temuan baru Insikt Group yang juga menjadi sasaran Kementerian Luar Negeri.
Demikian pula, tentara Thailand mengatakan tidak memiliki informasi segera bahwa tim keamanan sibernya telah mendeteksi adanya penyusupan ke dalam servernya.
Kolonel Ramon Zagala, juru bicara angkatan bersenjata Filipina, mengatakan bahwa militer belum melihat laporan Insikt tetapi bahwa “mereka menganggap semua jenis serangan potensial secara serius dan memiliki langkah-langkah untuk melindungi sistem vital kita.”
Grup Insikt mengatakan pihaknya juga telah mendeteksi aktivitas di Kamboja dan Laos yang diyakini terkait dengan Inisiatif Sabuk dan Jalan Beijing untuk membangun pelabuhan, kereta api, dan fasilitas lainnya di seluruh Asia, Afrika, dan Pasifik.
Negara-negara miskin telah menyambut inisiatif tersebut, tetapi beberapa mengeluh bahwa mereka terlalu banyak berhutang pada bank-bank China.
Baru minggu lalu, Laos meresmikan kereta api buatan China senilai $5,9 miliar yang menghubungkan negara itu dengan China selatan.
“Secara historis, banyak operasi spionase dunia maya China sangat tumpang tindih dengan proyek dan negara yang secara strategis penting bagi BRI,” catat Grup Insikt, mengacu pada Inisiatif Sabuk dan Jalan.
Juru bicara pemerintah Kamboja Phay Siphan mengatakan lembaga negara itu sendiri tidak mendeteksi adanya peretasan server yang dicatat oleh Insikt Group.
Posted By : keluaran hk hari ini
