Hacker China Lancarkan Serangan ke Times of India

Cyberthreat.id – Tak hanya di darat China-India berselisih. China tampaknya membawa konflik ke dunia maya sejak mereka bentrok di wilayah perbatasan Lembah Galwan tahun lalu yang akhirnya berujung India memblokir ratusan aplikasi asal Negeri Tirai Bambu.

Dalam sebuah laporan terbaru, peneliti perusahaan keamanan siber Recorded Future, yang juga menerbitkan portal berita keamanan siber, The Record Media, mengatakan telah melacak adanya serangkaian serangan siber dari China ke India pada Februari lalu.

Peneliti mendeteksi serangan itu ditargetkan ke konglomerat media besar India Bennett Coleman And Co Ltd dan Unique Identification Authority of Database India (UIDAI), lembaga yang menerbitkan identitas unik penduduk India atau disebut “Aadhaar”, termasuk data biometrik.

Peneliti menduga kuat bahwa serangan itu dilakukan oleh kelompok hacker ternama TAG-28. Kelompok ini diduga kuat mendapat dukungan dari China yang fokusnya mengumpulkan intelijen dari target di India.

“China memiliki malware dengan jangkauan yang cukup jauh…,” kata Josephine Wolff, seorang profesor kebijakan keamanan siber di Universitas Tufts. Ia melihat percepatan di dunia maya tidak hanya dari China, tetapi juga dari India.

Penargetan konglomerat media India yang menerbitkan harian berbahasa Inggris, The Times of India, seharusnya tidak mengejutkan, kata Wolff.

“Pemerintah China sangat peduli dengan citra dan penggambarannya di dunia,” katanya.

Peneliti Recorded Future mengatakan tidak mungkin untuk menentukan dengan tepat apa yang dicuri peretas ketika mereka membobol jaringan induk perusahaan media itu, tetapi sekitar 500 MB data telah ditransfer ke server di luar situs yang dikendalikan oleh peretas.

Namun, Times of India melaporkan secara luas tentang bentrok kedua negara di perbatasan tahun lalu dan telah menulis tentang serangan siber “RedEcho” dan “RedFoxtrot” yang telah mengguncang India sejak tahun lalu, demikian dikutip dari The Record, diakses Senin (4 Oktober 2021).

Kedua kelompok peretas tersebut diduga terkait dengan China dan sebagian besar menargetkan sektor pemerintah, pertahanan, dan telekomunikasi di seluruh Asia Tengah, India, dan Pakistan. RedFoxtrot dianggap sebagai bagian dari unit intelijen militer China yang berbasis di Urumqi, di barat laut China.

Namun, perusahaan itu tidak menanggapi permintaan komentar.

Sementara, penyusupan ke UIDAI dinilai cukup berbahaya karena bisa menjadi bahan pelatihan untuk mesin kecerdasan buatan.

Pemerintah India memberikan nomor identitas 12 digit yang unik untuk semua warga negara India dan mereka memerlukan nomor tersebut untuk menerima layanan dasar pemerintah. Untuk mendapatkan “Kartu Aadhaar”, orang India harus memberikan sidik jari, pemindaian retina, dan foto. Aadhaar diperkirakan sekarang memiliki 1,2 miliar file individu, yang mencakup sekitar 89 persen populasi India.

“Informasi identitas pribadi berharga bagi aktor ancaman yang disponsori negara,” kata laporan baru itu, “karena dapat membantu mengidentifikasi target bernilai tinggi seperti pejabat pemerintah, serangan rekayasa sosial, atau memperkaya sumber data lainnya.”[]