Cyfirma: Serangan Peretas China ke India Melonjak 300 Persen
Ilustrasi. | Foto: internationaljournalofresearch.com
Cyberthreat.id – Menyusul bentrok perbatasan di Ladakh, Himalaya, antara militer India dengan China media Juni lalu, serangkaian aktivitas dunia maya pun melonjak besar.
Perusahaan riset siber berpusat di Singapura, Cyfirma, mengatakan, aktivitas siber yang menargetkan India melonjak 300 persen terhitung sejak 18 Juni lalu.
Lonjakan itu diduga oleh peretas yang didukung tentara China. Dalam sebuah wawancara dengan India Today TV, diakses Rabu (1 Juli 2020), Ketua juga CEO Cyfirma, Kumar Ritesh, mengatakan, telah menyampaikan temuannya kepada Computer Emergency Response Team India (CERT-in).
Pihaknya juga telah menandai serangkaian aktivitas internet gelap China terhadap India. "Penelitian kami menemukan, bahwa target telah berubah sejak 18 Juni...apa yang kami saksikan sekarang adalah fase pengintaian...” ujar Kumar.
“Mereka sedang mengumpulkan informasi sensitif tentang target dan profilnya, barulah tahap kedua mungkin melihat serangan siber satu per satu.” ia menambahkan.
Berita Terkait:
- India Cemas Sektor Kritisnya Dipegang Investor China, Pertahanan Siber Pun Diperkuat
- Ancam Keamanan Negara, India Blokir TikTok dan WeChat
- TikTok dan 58 Aplikasi Diblokir India, Ini Komentar China
Menurut Kumar, serangan siber itu menunjukkan keunikan. Awalnya, target mengarah ke industri, seperti pabrik ponsel, konstruksi, ban, dan perusahaan media, serta lembaga pemerintahanan.
Namun, sejak 18 Juni, gelombang kedua serangan dunia maya justru sangat berbeda. “Mereka beralih dari perusakan situs web dan kerusakan reputasi untuk mencuri informasi sensitif, data sensitif, informasi pelanggan, dan kekayaan intelektual,” ujar Kumar.
Sebelumnya, menurut Kumar, peretas China beroperasi melalui peretas yang berada di Pakistan dan Korea Utara. Sekarang, mereka terlibat langsung dan berusaha mengumpulkan data sensitif dari entitas India yang ditargetkan.
"Sebelumnya para peretas China berada dalam peran yang mendukung bagi peretas di Pakistan dan Korea Utara, tetapi sekarang mereka berada di garis depan dan menggerakkan agenda untuk serangan siber," ujar dia.
Berita Terkait:
- Patuhi Keputusan Blokir di India, TikTok Berjanji Tak Berbagi Data ke Pemerintah China
- Gawat! TikTok, New York Times, dan Reuters Mengakses Data Clipboard Perangkat iOS
Penelitian juga diklaim menunjukkan bahwa sebagian besar serangan diluncurkan dari pangkalan di Beijing, Guangzhou, Shenzhen dan Chengdu.
Meski identitas mereka disembunyikan, kata Kumar, dua aktor ancaman yang disponsori negara China yang paling umum, yaitu “Gothic Panda” dan “Stone Panda”. Mereka tidak menggunakan asetnya di China, tapi beroperasi di AS, Eropa, dan memiliki jaringan bawah tanah di Asia.
Namun, sebagian besar operasional dari keduanya dipegang oleh militer China (PLA).
"Selalu ada minat di India di antara para peretas yang disponsori negara China, tetapi mereka tidak agresif," kata Kumar.
“Sejak Juni mereka menjadi sangat agresif...”.
"Target mereka terutama perusahaan-perusahaan India yang telah didirikan secara global dan memiliki reputasi internasional," kata dia.
Ia pun menyarankan agar pemerintah India segera bertindak cepat untuk mencegah serangan-serangan itu. "Harus ada pertukaran informasi secara real-time untuk menangani serangan siber secara efektif dan tepat waktu," saran Kumar.[]
Redaktur: Andi Nugroho
