China Tuding Badan Intelijen Asing Meretas Sejumlah Maskapai Penerbangan

Ilustrasi | Foto: Unsplash

Cyberthreat.id – Pemerintah China menuding badan intelijen asing telah meretas sejumlah maskapai penerbangan setempat pada tahun lalu dan mencuri catatan perjalanan penumpang.

Hal itu diungkapkan pejabat Kementerian Keamanan Negara China (Ministry of State Security) pekan lalu, dikutip dari The Record, diakses Rabu (10 November 20210.

Namun, MSS tidak secara resmi mengaitkan serangan itu dengan agen atau negara asing mana pun.

Aksi peretasan itu terungkap setelah salah satu maskapai penerbangan China melaporkan pelanggaran keamanan kepada Kementerian Keamanan Negara.

Kementerian menuturkan serangan itu memakai perangkat lunak jahat “trojan” yang didesain untuk mengekstrak detail data penumpang dan lainnya. Penyelidikan selanjutnya juga menemukan praktik serupa di maskapai lainnya.

"Setelah penyelidikan mendalam, dipastikan bahwa serangan itu direncanakan dengan hati-hati dan dilakukan secara diam-diam oleh badan intelijen mata-mata luar negeri," kata MSS dalam siaran pers yang didistribusikan melalui saluran berita negara, Senin lalu.

Pada Maret 2020, dua perusahaan keamanan China, Qihoo 360 dan QiAnxin pernah menerbitkan laporan yang menuduh Badan Intelijen Pusat AS meretas organisasi China, termasuk maskapai penerbangan, tetapi laporan tersebut merujuk aktivitas historis antara September 2008 hingga Juni 2019.

Siaran pers itu sendiri jarang terjadi, karena pemerintah Cina hampir tidak pernah mengungkapkan serangan yang dilakukan oleh peretas yang disponsori negara asing.

Ini berbeda halnya dengan negara-negara barat dan vendor keamanan siber swasta ketika menangani insiden semacam itu. Begitu terjadi pelanggaran keamanan besar terjadi, perusahaan keamanan siber barat bergegas untuk menyelidiki dan mempublikasikan hasil temuan.

The Record suatu kali pernah mengontak beberapa perusahaan keamanan China dan peneliti keamanan independen untuk menanyakan tentang bagaimana negara China menangani serangan spionase siber asing, penyelidikan, dan atribusi pelaku.

Beberapa sumber, termasuk perwakilan dari dua perusahaan keamanan siber besar China, mengatakan bahwa perusahaan keamanan China secara teratur mendeteksi serangan dari aktor negara asing, termasuk AS.

Namun, semua laporan dikirim ke pemerintah China terlebih dahulu dan terutama, sebagai bagian dari proses peraturan lokal, yang memutuskan apakah berita pelanggaran itu dapat dipublikasikan atau tidak.

Sumber itu juga mengatakan mereka tidak menerima balasan apa pun mengapa sebagian besar laporan mereka tidak dipublikasikan atau digunakan untuk melawan tudingan yang dibuat oleh pemerintah barat dan perusahaan keamanan siber swasta.[]