Peretas, kemungkinan besar dari China, telah memata-matai pemerintah dan bisnis di Asia Tenggara dan India selama satu dekade belakangan ini, menurut perusahaan keamanan informasi teknologi FireEye Inc.
Dalam sebuah laporan yang dirilis Senin, FireEye mengatakan operasi spionase online ini mulai berlangsung setidaknya sejak 2005 dan "berfokus pada target-taget - pemerintahan dan komersial - yang memiliki informasi penting mengenai politik, ekonomi dan militer wilayah tersebut."
"Upaya pengembangan yang begitu terencana dan berkesinambungan, ditambah dengan dengan target-target dan misi regional kelompok peretas ini, membuat kami berkeyakinan bahwa aktivitas ini disponsori oleh negara - kemungkinan besar pemerintah China," menurut penulis laporan tersebut.
Bryce Boland, Direktur Teknologi Asia Pasifik FireEye yang adalah salah satu penulis laporan ini, mengatakan peretasan ini masih berlangsung, seperti terlihat dari server-server yang digunakan peretas masih berfungsi, dan FireEye terus memantau peretasan terhadap klien-kliennya, yang termasuk sebagai sasaran serangan.
Kantor berita Reuters tidak dapat secara independen menverifikasi kebenaran klaim-klaim dalam laporan FireEye.
China selalu menyangkal tuduhan-tuduhan bahwa negara tersebut menggunakan internet untuk memata-matai pemerintah, organisasi dan perusahaan-perusahaan.
Ketika ditanya mengenai laporan FireEye, Senin, juru bicara Kementerian Luar Negeri China mengatakan: "Saya ingin menekankan bahwa pemerintah China melarang dan memberantas peretasan dalam bentuk apapun. Posisi ini jelas dan konsisten. Serangan peretasan adalah masalah bersama yang dihadapi oleh komunitas internasional dan harus dihadapi dengan kerjasama dan bukan dengan saling mencurigai."
Regulator internet di China tidak segera merespon permintaan tertulis dari Reuters untuk berkomentar.
China sering dituding menyasar negara-negara di Asia Tenggara dan Asia Selatan. Pada tahun 2011, peneliti dari McAfee melaporkan sebuah kampanye yang diberi nama Shady Rat menyerang pemerintahan-pemerintah dan institusi di Asia, di antara target-target lainnya.
Upaya-upaya oleh 10 negara ASEAN untuk membangun ketahanan sistem online mereka selama ini cenderung sporadis, walaupun ASEAN sudah lama mengakui pentingnya isu ini. "Belum banyak kemajuan dalam wacana ini," ujar Miguel Gomez, pengamat dari De La Salle University di Filipina.
Masalah ini memang bukan hal baru: Singapura telah melaporkan serangan spionase internet yang canggih terhadap para pegawai negeri di beberapa kementerian sejak 2004.
Tidak terdeteksi
Peretasan yang dijabarkan oleh FireEye berbeda sifatnya dari operasi-operasi lainnya terutama dari segi skala dan jangka waktunya, menurut Boland.
Ia mengatakan kelompok peretas ini tampaknya melibatkan setidaknya dua pengembang piranti lunak. Laporan ini tidak memberikan indikasi berapa besar kelompok yang dimaksud ataupun di mana kelompok ini berbasis.
Kelompok ini tidak terdeteksi selama satu dekade menggunakan metode-metode dan malware sejak 2005, dan mengembangkan sistemnya sendiri untuk mengelola dan mengatur prioritas serangannya dengan sistematis berdasarkan beban pekerjaan dan bahasa yang digunakan oleh target serangan, ujar Boland terhadap Reuters.
Para penyerang berfokus tidak hanya pada pemerintahan negera-negara ASEAN, tapi juga pada ASEAN sendiri dan perusahaan-perusahaan dan para wartawan yang tertarik pada China. Target-target lain termasuk perusahaan-perusahaan yang berbasis di India dan Asia Tenggara di sektor-sektor seperti konstruksi, energi, transportasi, telekomunikasi dan penerbangan, menurut FireEye.
Para peretas berupaya untuk memperoleh akses dengan mengirim email phising berisikan dokumen kepada target-target yang seolah-olah datang dari rekan kerja ataupun sumber-sumber yang dapat dipercaya.
Boland mengatakan mustahil untuk menghitung kerugian akibat peretasan ini yang terjadi dalam jangka satu dekade, tapi ia mengakui dampaknya sangat besar. "Tanpa mampu untuk mendeteksinya, tidak ada cara bagi pihak-pihak tersebut untuk mengukur dampaknya. Mereka tidak tahu apa yang telah dicuri."
Pornchai Rujiprapa, Menteri Informasi dan Teknologi Komunikasi Thailand, mengatakan pemerintah Thailand menyusun hukum baru untuk memberantas serangan cyber karena perundang-undangan sebelumnya sudah ketinggalan zaman.
"Sejauh ini kami belum menemukan serangan yang dapat mengancam keamanan nasional, tapi kami khawatir ini akan terjadi di masa depan. Oleh karena itu kami butuh UU baru untuk menanganinya," ia mengatakan kepada Reuters.