Nukilan.id – Sindikat hacker yang dibekingi pemerintah China disebut sukses meretas setidaknya lima perusahaan telekomunikasi di berbagai negara dan mencuri berbagai informasi penting.
Menurut Cybereason Inc, sindikat ini melancarkan aksinya di Asia Tenggara dari 2017 sampai 2021, dan beberapa aksinya dilakukan menggunakan celah keamanan dari server Microsoft Exchange, yang dipakai untuk mendapatkan akses ke sistem internal perusahaan telekomunikasi.
Lior Div, CEO perusahaan keamanan siber asal AS itu pun menyebut sindikat hacker ini sukses mencapai level spionase paling tinggi, yaitu dengan mendapat kontrol penuh atas jaringan telekomunikasi yang mereka jebol.
Div juga menyebut sindikat ini berisi bermacam kelompok hacker seperti nama Soft Cell, Naikon, dan Group-3390, yang sudah malang melintang di ranah kejahatan siber, demikian dikutip dari Bloomberg, Rabu (3/8/2021).
“Operasi spionase yang didukung oleh negara ini tak cuma berdampak negatif pada pelanggan dan rekan bisnis operator telekomunikasi, melainkan juga berpotensi mengancam keamanan nasional negara dan siapa pun yang berkepentingan terhadap stabilitas kawasan tersebut,” pungkas Div.
Target utama hacker tersebut adalah mengumpulkan informasi perusahaan, tokoh politik, pejabat pemerintahan, badan penegak hukum, aktivis politik, dan kelompok yang bertentangan dengan kepentingan pemerintah China.
Namun kemampuan mereka tak sekadar mengumpulkan informasi. Menurut Cybereason hacker ini pun bisa melambatkan atau mengganggu jaringan telekomunikasi jika memang diperlukan, mengubah misi spionasenya menjadi misi interferensi.
Dalam menjalankan aksinya pun sindikat hacker ini disebut sangat canggih dan bisa beradaptasi untuk agar tak terdeteksi. Salah satunya adalah dengan menyembunyikan malwarenya di folder recycle bin.
Ada juga bersembunyi dalam software anti virus dan ada juga yang memanfaatkan pemutar multimedia asal Korsel bernama PotPlayer untuk menyusupkan keylogger ke komputer korbannya.
Pemerintah China, tepatnya Kementerian Luar Negerinya tidak merespon tudingan ini. Namun sebelumnya mereka sudah pernah menepis tudingan terkait hacker China yang mengeksploitasi celah di server Microsoft Exchange.
Sementara Microsoft lewat juru bicaranya menyatakan mereka belum melihat laporan dari Cybereason ini dan menolak memberi komentar.
Div memang tak menyebutkan secara spesifik perusahaan telekomunikasi ataupun negara mana yang menjadi target dari peretasan ini. Namun dalam laporannya mereka menyebut hacker ini menargetkan operator telekomunikasi di beberapa negara Asia Tenggara yang sejak lama berselisih dengan China.
Dalam laporan tersebut Cybereason pun mengangkat laporan lama dari Check point Software Technologies yang menyebutkan adanya satu sindikat hacker yang menargetkan kementerian luar negeri, sains, dan teknologi, juga perusahaan milik negara di negara-negara seperti Indonesia, Vietnam, dan Filipina.[detiknet]