TEMPO.CO, New York – Peretas atau hacker asal Cina diduga memperoleh dan menggunakan peralatan peretas buatan Lembaga Keamanan Nasional AS atau National Security Agency - NSA pada 2016.
Baca:
Perusahaan keamanan internet Symantec mengklaim sebuah grup peretas Cina, yang berasosiasi dengan lembaga intelijen pemerintah Cina, melakukan kampanye peretasan menggunakan alat yang diketahui hanya dimiliki NSA.
Symantec tidak menyebut nama-nama lembaga dalam laporannya itu. Tapi grup asal Cina yang menjadi sorotan adalah perpanjangan alat dari Kementerian Keamanan Cina di Guangzhou.
“Saat mereka beraksi, mereka cukup berisik. Mereka mengincar banyak target,” kata Eric Chien, seorang peneliti di Symantec kepada CNN pada Selasa, 7 Mei 2019.
Baca:
Grup peretas binaan pemerintah Cina dikenal sebagai peretas yang andal secara global. Tapi tampaknya mereka jarang menggunakan alat peretas NSA itu.
Kelompok di Guanzhou tadi menghilang dari radar setelah kementerian Kehakiman AS mengenakan dakwaan hukum kepada anggotanya pada 2017.
“Jumlah target yang kami bisa temukan selama ini yang terkena serangan siber ini sangat jarang. Mereka melihatnya sebagai bernilai tinggi dan tidak ingin mengunakannya di mana pun,” kata Chien.
Baca:
Temuan ini terkait dengan episode yang aneh dal sejarah NSA baru-baru ini. Pada 2016, sebuah kelompok yang menamakan dirinya Shadow Brokers tampil online pada 2016 dan mulai membocorkan peralatan atau piranti lunak milik NSA.
Pada April 2017, kelompok ini mengunggah peralatan NSA yang paling kuat. Ini termasuk exploit Windows, yang digunakan oleh lembaga intelijen Korea Utara dan Rusia untuk menciptakan program ransomware dalam sejarah dan menimbulkan kecaman dunia.
Tapi, Symantec menemukan varian lain dari peralatan NSA yang digunakan peretas Cina. “Belum jelas bagaimana alat itu sampai dimiliki peretas Cina,” begitu dilansir CNN. NSA tidak menanggapi permintaan konfirmasi soal ini.
Baca:
“Kita berada di tempat yang suram. Laporan itu menimbulkan banyak pertanyaan tak terjawab,” kata John Huquist, direktur Intelijen FireEye, yang merupakan perusahaan yang melacak peretas Cina.
CBS melansir temuan Symantec ini juga menyatakan senjata siber digunakan setidaknya setahun sebelum kebocoran massal oleh kelompok Shadow Broker.
“Ini menunjukkan para peretas Cina mendapatkan akses ke senjata siber ini lebih awal dengan cara yang lain,” begitu dilansir CBS News.
Menanggapi tuduhan peretasnya menggunakan alat NSA, juru bicara kementerian Luar Negeri Cina, Geng Shuang, mengatakan,”Orang-orang yang mengkritik dan menuduh kami tidak pernah menunjukkan bukti kongkrit.”
Pada pekan lalu, Pentago merilis laporan ke Kongres yang menuding Cina menggunakan espionase peretasan untuk mencuri berbagai teknologi canggih untuk kepentingan militer.
“Cina menggunakan berbagai metode untuk mendapatkan teknologi militer asing dan teknologi untuk dua manfaat, termasuk menarget investasi asing langsung, pencurian siber, eksploitasi warga negara Cina yang memiliki akses ke teknologi canggih, menggunakan jaringan intelijen, instrusi komputer, dan tindakan ilegal lainnya,” begitu isi laporan dari kementerian Pertahanan.
