TEMPO.CO, Washington – Deputi Jaksa Agung Amerika Serikat, Rod Rosenstein, mengatakan peretas dari Cina juga mengincar lembaga militer negara itu.
Baca:
Peretas asal Cina Bobol 45 Perusahaan dan Lembaga Amerika
Kelompok peretas yang disebut sebagai Advanced Persistent Threat 10 atau APT10 ini menyasar militer AS termasuk Angkatan Laut untuk mencuri identitas pasukan seperti nama, nomor keamanan sosial, tanggal lahir, gaji, nomor telepon pribadi, dan alamat email dari sekitar 100 ribu lebih anggota.
“Ini adalah pencurian dan kecurangan terang-terangan dan ini memberi Cina keuntungan tidak adil atas bisnis dan negara yang mengikuti aturan internasional untuk mendapatkan privelese dalam sistem ekonomi dunia,” kata Rosenstein dalam jumpa pers seperti dilansir CNN pada Kamis, 21 Desember 2018.
Rosenstein mengatakan pemerintah Cina tidak bisa lagi berpura-pura tidak menyadari adanya kampanye serangan siber dari negaranya untuk mencuri berbagai rahasia bisnis. Dia menyebut tindakan Cina ini sebagai agresi ekonomi.
Baca:
“Kami tahu apa yang Cina lakukan. Kami tahu mengapa mereka melakukan itu. Dan kami juga tahu siapa yang duduk di depan layar komputer,” kata dia.
Soal ini, pemerintah Cina menolak tudingan AS dan menyebutnya sebagai fakta yang dibuat-buat. Pemerintah Cina menyebut tudingan itu bersifat jahat.
“Cina secara tegas menjaga keamanan siber, selalu menolak dan menangani semua bentuk pencurian siber,” kata Hua Chunying, juru bicara kementerian Luar Negeri Cina seperti dilansir CNN.
Baca:
“Pemerintah Cina tidak pernah berpartisipasi atau mendukung pencurian rahasia dagang.”
Media Zdnet melansir dua orang warga negara Cina terlibat dalam peretasan global ini, yang menyasar setidaknya 45 perusahaan dan lembaga pemerintah AS.
Kelompok peretas ini memiliki sejumlah alias yaitu APT10, Red Apollo, CVNX, Stone Panda, Potassium, dan MenuPass.
Menurut dokumen pengadilan, serangan peretasan ini terjadi sejak 2006, dan melibatkan APT10. Mereka menggunakan teknik yang disebut pancingan spear-phising untuk mengumpulkan sejumlah kredensial atau informasi identitas resmi dari sejumla pegawai di sejumlah perusahaan.
Baca:
Mereka menggunakan kredensial ini untuk menanam malware dalam jaringan server perusahaan, yang kemudia digunakan untuk mencuri data rahasia perusahaan berjumlah gigabita.
Para peretas lalu mengincar perusahaan penyedia jasa layanan awan atau managed service provider, yang melayani perusahaan target.
Para peretas lalu mencuri data dari para klien dan menggunakan data-data ini untuk memasuki jaringan teknologi informasi dari sejumlah perusahaan teknologi terkenal.
Operasi peretasan global ini telah didokumentasikan pada 2017 oleh lembaga PwC dan BAE System dan disebut sebagai Operation Cloud Hopper.
Kementerian Kehakiman AS juga menyebut dua tersangka peretas dan anggota tim APT10 juga berhasil menjebol server komputer di NASA Gooddard Space Center dan Jet Propulsion Laboratory, Departemen Energi AS, Lawrence Berkeley National Laboratory, dan Angkatan Laut. “Peretas mencuri sekitar 100 ribu data personel dari AL,” begitu dilansir Zdnet.
Lewat dakwaan ini, kementerian Kehakiman AS menuduh pemerintah Cina terlibat langsung dalam serangan APT10, yang diorganisir oleh Kementerian Keamanan Negara cabang provinsi Tianjin.