Senin, 24 Februari 2020

Didukung China, Peretas Berusaha Curi Data Proyek Pemerintah Malaysia

Aksi kelompok peretas ini disebut-sebut ada di bawah kendali Kementerian Keamanan Negara China.

Agung Pratnyawan
cloud_download Baca offline
Ilustrasi peretas. (Pixabay)
Ilustrasi peretas. (Pixabay)

Hitekno.com - Pemerintah China mendapatkan banyak tuduhan telah mendukung kelompok peretas dalam menjalankan aksinya. Bahkan disebut-sebut membentuk pasukan khusus berisi peretas.

Tuduhan ini bukan sembarangan, bahkan sampai pemerintah Malaysia juga ikut menuduh pemerintah China berada di balik aksi peretasan.

Belum lama ini, pemerintah Malaysia menuduh pemerintah China mensponsori sebuah kelompok peretas yang berusaha mencuri data-data rahasia dari sistem komputer negeri jiran tersebut.

Seperti yang diwartakan ZDNet, para pejabat kemanan siber pemerintah Malaysia pada pekan ini mengatakan bahwa sebuah kelompok peretas yang disokong Beijing telah menyasar beberapa pejabat Malaysia.

Modus para peretas itu adalah menanam virus atau program jahat yang disembunyikan dalam email ke komputer milik pejabat Malaysia dan mencuri dokumen rahasia, demikian dikatakan para pejabat keamanan siber Malaysia dari Computer Emergency Response Team (MyCERT).

MyCERT tak membeberkan apakah ada pejabat Malaysia yang telah menjadi korban.

Mata-mata siber: APT40

Ilustrasi mata-mata. (pixabay/Free-Photos)
Ilustrasi mata-mata. (pixabay/Free-Photos)

 

Memang MyCERT tidak secara langsung menuding pemerintah China sebagai pelaku peretasan. Alih-alih lembaga itu, dalam laporannya melampirkan link berisi beberapa hasil riset keamanan siber tentang alat dan modus peretasan yang biasa digunakan oleh sebuah kelompok peretas bernama APT40.

APT40 dikenal sebagai kelompok mata-mata siber yang aktivitasnya sering kali sama dengan kepentingan pemerintah China. APT40 bahkan dituding sebagai kontraktor yang disewa dan beroperasi di bawah kontrol Kementerian Keamanan Negara China.

Selain Malaysia, APT40 juga menyasar Kamboja, Belgia, Jerman, Hong Kong, Filipina, Norwegia, Arab Saudi, Swiss, Amerika Serikat, dan Inggris.

Pemerintah China sendiri belum memberikan komentar terkait tudingan ini.

Link di dalam email

Ilustrasi email. (Pixabay/Rawpixel)
Ilustrasi email. (Pixabay/Rawpixel)

 

Para peretas, jelas MyCERT, berpura-pura sebagai wartawan, perwakilan organisasi militer, dan pekerja LSM. Mereka mengirim email berisi tautan/link yang jika diklik akan mengarahkan target ke dokumen-dokumen di dalam Google Drive.

Ketika dokumen dibuka, target akan diminta untuk mengaktifkan macro. Jika diaktifkan maka macro akan memerintakan komputer target untuk mengunduh dan meng-install malware di dalam komputer.

"Kelompok peretas itu menyasar proyek-proyek pemerintah dan mengambil sejumlah besar informasi tentang proyek tertentu, termasuk proposal, pertemuan-pertemuan, data finansial, pengiriman barang, rencana dan desain, serta data mentah lainnya," beber MyCERT.

Data-data yang diincar biasanya berhubungan dengan proyek infrastruktur, transportasi, dan industri pertahanan - lebih khusus lagi yang berkaitan dengan teknologi maritim/kelautan.

Itulah tuduhan pemerintah Malaysia pada pemerintah China yang disebut mendukung kelompok peretas untuk mencuri data. (Suara.com/ Liberty Jemadu).

Terkait

Terkini