TAGAR.id - Perusahaan keamanan teknologi China berhasil meretas data pemerintah asing setelah terungkap adanya kebocoran besar-besaran. Ini menurut para analis.
Sebuah perusahaan keamanan teknologi asal China berhasil membobol data pemerintah asing dengan menyusup ke akun media sosial dan meretas komputer pribadi, demikian terungkap dalam kebocoran data besar-besaran yang dianalisis oleh para ahli pekan ini.
Kumpulan dokumen dari I-Soon, sebuah kontraktor swasta yang bersaing untuk mendapatkan kontrak dari pemerintah China, menunjukkan bahwa para peretasnya menyusupi lebih dari belasan data pemerintahan, ungkap perusahaan keamanan siber SentinelLabs dan Malwarebytes.
I-Soon juga membobol "organisasi demokrasi" di kota semi-otonom Hong Kong, bahkan universitas dan juga data aliansi militer NATO di China, tulis para peneliti SentinelLabs pada hari Rabu (21/2/2024).
Ilustrasi - Pendiri platform "Tornado Cash" dituduh terlibat dan bekerja untuk kelompok peretas yang terkait dengan pemerintah Korea Utara (Foto: voaindonesia.com/Reuters)
Bagaimana kronologinya?
Data-data yang bocor itu, yang isinya belum dapat diidentifikasi oleh AFP, diunggah pekan lalu di gudang peyimpanan data perangkat lunak online GitHub oleh seseorang yang tidak dikenal.
"Kebocoran tersebut memberikan beberapa rincian paling konkret yang dilihat publik hingga saat ini, mengungkapkan sifat ekosistem spionase dunia maya China yang semakin matang," kata analis SentinelLabs.
I-Soon mampu menerobos data kantor-kantor pemerintah di India, Thailand, Vietnam, hingga Korea Selatan, kata Malwarebytes dalam unggahan terpisah pada hari Rabu (21/02).
Pada Kamis (22/02) pagi, situs I-Soon sendiri tidak lagi tersedia. Namun, cuplikan arsip internet dari situs tersebut pada hari Selasa (20/02) menuliskan bahwa situsnya berbasis di Shanghai, di mana anak perusahaan dan kantornya berada di Beijing, Sichuan, Jiangsu, dan Zhejiang.
Siitus ini berisikan dokumen-dokumen yang menunjukkan isi percakapan teks, presentasi, hinga daftar-daftar para target, kata para analis.
Ilustrasi - Sebuah laptop dengan kode biner dipajang dengan latar bendera China, 19 Agustus 2022. (Foto: voaindonesia.com/Dado Ruvic/Reuters)Tawaran layanan bagi para calon klien
Perusahaan teknologi ini menawarkan layanan kepada calon klien mereka, mulai dari membobol akun seseorang di platform media sosial X/Twitter, memantau aktivitas target, membaca pesan-pesan pribadi, hingga membuat unggahan.
Situs tersebut juga menjelaskan bagaimana para peretas perusahaan dapat mengakses dan mengambil alih komputer seseorang dari jarak jauh dan memungkinkan peretas untuk menjalankan beberapa perintah serta memantau apa yang target sedang ketik.
Layanan lainnya termasuk cara untuk membobol ponsel iPhone keluaran perusahaan Apple dan sistem operasi telepon genggam lainnya. Bahkan, perangkat keras khusus, seperti "powerbank” yang dapat mengekstrak data dari sebuah perangkat dan mengirimkan data itu langsung ke peretas.
Kebocoran ini juga menunjukkan bahwa I-Soon sedang mengajukan penawaran untuk kontrak di wilayah barat laut China, Xinjiang, di mana Beijing dituduh telah menahan ratusan ribu orang yang mayoritas muslim, sebagai bagian dari kampanye melawan dugaan ekstremisme. Amerika Serikat (AS) justru menyebutnya sebagai aksi genosida.
"Perusahaan ini mencantumkan target-target terkait tindakan terorisme lainnya yang pernah diretas oleh perusahaan ini sebelumnya, sebagai pembuktian kemampuan mereka untuk melakukan tugas-tugas itu, termasuk menargetkan pusat-pusat kontraterorisme di Pakistan dan Afganistan," ujar para analis SentinelLabs.
FBI: Program peretas China yang terbesar
Data-data yang bocor juga mengungkapkan besaran biaya yang diperoleh para peretas, termasuk uang sejumlah $55.000 (sekitar Rp858 juta), hasil dari membobol kementerian di Vietnam.
FBI mengatakan bahwa China memiliki program peretasan terbesar di antara negara manapun. Namun, Beijing telah menepis klaim tersebut sebagai tuduhan "tidak berdasar" dan justru merujuk pada sejarah spionase organisasi siber Washington.
Pieter Arntz, seorang peneliti di Malwarebytes, mengatakan bahwa kebocoran data tersebut kemungkinan akan "menggoyahkan pertahanan entitas yang diretas.”
"Dengan demikian, hal ini mungkin dapat menyebabkan pergeseran dalam diplomasi internasional dan mengekspos celah dalam keamanan nasional beberapa negara," tambahnya. [kp/ha (AFP)]/dw.com/id. []