Terduga peretas asal China yang didukung oleh negara menggunakan celah keamanan di alat keamanan email populer untuk membobol jaringan ratusan organisasi sektor publik dan swasta secara global. Hampir sepertiga dari korban adalah lembaga pemerintah termasuk kementerian luar negeri, kata perusahaan keamanan siber Mandiant pada Kamis (15/6).
“Ini adalah kampanye spionase dunia maya terluas yang diketahui dilakukan oleh aktor China sejak eksploitasi massal Microsoft Exchange pada awal 2021,” kata Charles Carmakal, kepala pejabat teknis (CTO) Mandiant, dalam pernyataan melalui email.
Dalam postingan blog pada Kamis, Mandiant – yang dimiliki oleh raksasa teknologi Google – menyatakan “keyakinan tinggi” bahwa grup yang mengeksploitasi kerentanan perangkat lunak di Gerbang Keamanan Email Barracuda Networks terlibat dalam “aktivitas spionase untuk mendukung Republik Rakyat China.” Pernyataan tersebut menyebutkan bahwa kegiatan itu dimulai sejak awal Oktober tahun lalu.
Peretas mengirim email yang berisi lampiran file berbahaya untuk mendapatkan akses ke perangkat dan data organisasi yang ditarget, kata Mandiant. Dari semua organisasi yang menjadi korban, 55 persen berasal dari Amerika Serikat, 22 persen dari Asia Pasifik dan 24 persen dari wilayah Eropa, Timur Tengah dan Afrika, termasuk kementerian luar negeri di Asia Tenggara, kantor perdagangan luar negeri dan organisasi akademik di Taiwan dan Hong Kong, kata perusahaan itu.
Barracuda mengumumkan pada 6 Juni bahwa beberapa peralatan keamanan email-nya telah diretas pada awal Oktober, membuka pintu belakang bagi penyusup untuk masuk ke jaringan yang disusupi. Peretasan itu sangat parah sehingga perusahaan yang berbasis di California merekomendasikan penggantian peralatan sepenuhnya.
Setelah menemukannya pada pertengahan Mei, Barracuda merilis program untuk menangkal serangan dan memperbaiki jaringan yang telah diserang tetapi grup peretas, yang diidentifikasi oleh Mandiant sebagai UNC4841, mengubah malware mereka untuk mencoba mempertahankan akses, kata Mandiant. Kelompok tersebut kemudian “melawan dengan operasi frekuensi tinggi yang menarget sejumlah korban yang berlokasi di sedikitnya 16 negara berbeda.”
Berita tentang peretasan itu muncul ketika Menteri Luar Negeri AS Antony Blinken berangkat ke China akhir pekan ini sebagai bagian dari dorongan pemerintahan Biden untuk memperbaiki hubungan yang memburuk antara Washington dan Beijing.
Kunjungan ini awalnya direncanakan berlangsung pada awal tahun ini tetapi ditunda tanpa batas waktu setelah AS menemukan dan menembak jatuh apa yang mereka sebut sebagai balon mata-mata China, yang terbang di atas Amerika Serikat.
Mandiant mengatakan penargetan pada tingkat akun organisasi dan individu, berfokus pada isu-isu yang menjadi prioritas kebijakan tinggi untuk China, khususnya di kawasan Asia Pasifik. Perusahaan itu menyebut para peretas mencari akun email orang-orang yang bekerja untuk pemerintah yang memiliki kepentingan politik atau strategis bagi China.
Pemerintah AS menuduh Beijing sebagai ancaman spionase dunia maya utamanya, dengan peretas China yang didukung negara mencuri data dari sektor swasta dan publik.
Dalam hal upaya intelijen yang memengaruhi AS, infiltrasi elektronik terbesar China telah menarget OPM (sejenis BKN), Anthem, Equifax, dan Marriott.
Awal tahun ini, Microsoft mengatakan peretas China yang didukung negara telah menarget infrastruktur penting AS dan dapat meletakkan dasar teknis untuk potensi gangguan komunikasi penting antara AS dan Asia jika terjadi krisis pada masa mendatang.
China mengatakan AS juga terlibat dalam spionase dunia maya, dengan meretas komputer universitas dan perusahaannya. [lt/jm]
Forum