Jakarta, CNN Indonesia —
Tak cuma AS, operasi mata-mata siber (cyber espionage) yang diduga dilakukan China menargetkan sejumlah negara Asia Pasifik dan bahkan mitra dagang strategisnya seperti Indonesia.
Dalam Microsoft Digital Defense Report 2023, kampanye yang disponsori negara China “mencerminkan upaya ganda Partai Komunis China (PKC) dalam memperoleh pengaruh global dan pengumpulan intelijen.”
“China juga menargetkan mitra strategisnya,” tulis Microsoft.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Saat memperluas pengaruh globalnya melalui Inisiatif Sabuk dan Jalan (Belt and Road Inisiative/BRI), pelaku ancaman siber China secara bersamaan melakukan operasi siber terhadap entitas swasta dan publik secara global.
“Mereka sering menargetkan negara-negara yang sejalan dengan strategi BRI dari Partai Komunis China–termasuk Malaysia, Indonesia, dan Kazakhstan,” ungkap Microsoft.
“Dan kementerian luar negeri di seluruh Eropa, Amerika Latin, dan Asia untuk melakukan spionase ekonomi atau pengumpulan intelijen,” lanjut laporan itu.
Microsoft mengungkap pengumpulan informasi intelijen ini terutama terkait dengan negara-negara yang berurusan di Laut China Selatan.
Perusahaan milik miliarder Bill Gates ini mendeteksi insiden dunia maya di Laut China Selatan yang dikaitkan dengan kelompok peretasan yang disponsori negara China pada periode Juli 2022 – Juni 2023.
Menurut data Microsoft Threat Analysis Center investigations, berikut negara yang jadi target operasi mata-mata siber berdasarkan angka insiden di atas:
– Taiwan (70+)
– Malaysia (30+)
– Filipina (20+)
– Indonesia (20+)
– Brunei (<20)
– Singapura (<20)
– Vietnam (<20)
“Meskipun China terus fokus pada Taiwan, China juga tertarik dengan rencana, niat, dan kemampuan negara-negara tetangganya,” kata Microsoft.
Kelompok hacker
Microsoft mengungkap kampanye penargetan yang canggih terhadap AS, negara-negara yang berbatasan dengan Laut China Selatan, dan mitra strategis itu bertujuan untuk pengumpulan intelijen.
Perusahaan mengungkap lima kelompok yang diduga disponsori China, yakni Volt Typhoon, Raspberry Typhoon, Flax Typhoon, Circle Typhoon, dan Mulberry Typhoon.
Kelompok ancaman utama di wilayah Laut China Selatan sendiri adalah Raspberry Typhoon dan Flax Typhoon.
Raspberry Typhoon menargetkan kementerian pemerintah Perhimpunan Bangsa-Bangsa Asia Tenggara (ASEAN), entitas militer, dan entitas perusahaan yang terkait dengan infrastruktur penting, khususnya telekomunikasi.
Kelompok ini melakukan pengumpulan intelijen menggunakan kampanye spear-phishing yang canggih untuk menyelundupkan malware (program jahat) mereka.
“Sejak Januari, kelompok ini terus-menerus menargetkan entitas setingkat kementerian yang berkaitan dengan perdagangan, intelijen, dan keuangan,” kata Microsoft.
“Flax Typhoon menargetkan infrastruktur penting Taiwan termasuk IT dan entitas terkait medis, sektor pertahanan, termasuk kontraktor yang bekerja dengan pemerintah AS, dan entitas media.”
Flax Typhoon sering mengumpulkan informasi tentang targetnya, menemukan kerentanan, dan kemudian memanfaatkan solusi VPN khusus untuk mendapatkan akses dan mempertahankan persistensi di jaringan korban.
Saat mengomentari soal laporan sejenis dari firma keamanan siber Mandiant, Juni, dikutip dari AP, China menuding AS juga melakukan operasi mata-mata siber terhadap mereka dengan cara meretas komputer universitas dan perusahaan.
Pada 2018, Kementerian Luar Negeri China sempat membantah “fitnah” dari AS dan sekutu lainnya soal spionase ekonomi, dan mendesak Washington untuk menarik tuduhannya.
“Kami mendesak pihak AS untuk segera memperbaiki tindakannya yang salah dan menghentikan fitnahnya terkait keamanan internet,” kata pernyataan itu, dikutip dari Reuters.
“Kritik AS yang tidak beralasan terhadap China atas nama apa yang disebut ‘pencurian dunia maya’ adalah bentuk menyalahkan orang lain padahal diri sendiri yang harus disalahkan, dan merupakan penipuan diri sendiri.”
[Gambas:Video CNN]s
(tim/arh)