China: Tak Cukup Bukti Negaranya Operasikan Peretasan Global
Bendera China | Foto: asiasociety.org
Cyberthreat.id – China tak terima tudingan yang dilontarkan Amerika Serikat dan para sekutunya menyangkut pemerintahannya yang melakukan operasi peretasan dunia maya global.
China mengatakan pernyataan AS dan sekutunya jelas tidak beralasan. Juru Bicara Kementerian Luar Negeri Zhao Lijian, seperti dikutip dari Reuters, Selasa (20 Juli 2021), mengatakan tudingan tersebut bermotif politik dan tak cukup bukti.
Sebelumnya, AS dan sekutunya, seperti Inggris, Uni Eropa, dan NATO menyebut China mengontrak peretas untuk melakukan serangan siber global, termasuk menargetkan perusahaan dalam serangan ransomware.
Mereka juga menyebut hacker terkait dengan Kementerian Keamanan Negara China adalah dalang di balik serangan siber ke perangkat lunak email Microsoft Exchange Server pada Maret 2021. Sejak awal, Microsoft sendiri telah mendeteksi bahwa peretasan tersebut dilakukan oleh bandit berjuluk “Hafnium” yang diduga memiliki afiliasi dengan China.
Berita Terkait:
- AS dan Sekutunya Salahkan China di Balik Peretasan Microsoft Exchange Server
- Norwegia Sebut Serangan Siber ke Sistem Email Parlemennya Berasal dari China
Meskipun Hafnium berasal dari China, grup tersebut menggunakan virtual private server (VPS) yang berlokasi di AS untuk mencoba dan menyembunyikan lokasi aslinya. VPS ialah sebuah server fisik yang dibagi menjadi beberapa server virtual.
Inggris juga menambahkan, Kementerian Keamanan Negara China telah mendukung dua grup hacker lain, seperti “APT40” (TEMP.Periscope/TEMP.Jumper/Leviathan) dan “APT31” (Judgement Panda/Zirconium/Red Keres).
Menurut National Cyber Security Center (NCSC) Inggris, APT40 bertanggung jawab untuk menargetkan industri maritim dan kontraktor angkatan laut di Amerika Serikat dan Eropa. NCSC berkeyakinan kuat Kementerian Keamanan Negara China mendukung kelompok yang beroperasi untuk permintaan utama Intelijen Negara China”, dikutip dari ZDNet.
NCSC mengatakan bahwa APT31 bertanggung jawab dalam serangan ke parlemen Finlandia pada 2020.
Terpisah, Departemen Kehakiman AS (DoJ) juga telah mendakwa empat warga negara China yang dicurigai sebagai anggota Kementerian Keamanan Negara China (MSS) dan APT40. Mereka dituduh "meretas sistem komputer dari lusinan perusahaan korban, universitas, dan entitas pemerintah di Amerika Serikat dan luar negeri antara 2011 hingga 2018”.
DoJ menuduh bahwa MSS telah terlibat dalam serangan siber terhadap korban di AS, Austria, Kamboja, Kanada, Jerman, Indonesia, Malaysia, Norwegia, Arab Saudi, Afrika Selatan, Swiss, dan Inggris.[]
