HACKER `CHINA` SUDAH MATA-MATAI ASIA SELAMA 10 TAHUN

Bandung - Perusahaan keamanan komputer yang berbasis di AS, FireEye, merilis sebuah laporan setebal 69 halaman tentang aktivitas hacker yang mereka sebut dengan APT (Advanced Threat Persistent) 30, yang menargetkan perusahaan-perusahaan di Asia Tenggara dan India.

Kelompok hacker ini diduga disponsori oleh pemerintah China, karena banyak bukti mengarah ke China. Yang menarik, mereka ternyata sudah memata-matai Asia sejak 10 tahun terakhir. Targetnya adalah pemerintah, wartawan dan perusahaan di kawasan Asia.

Para hacker menggunakan perangkat lunak berbahaya atau malware untuk mengakses komputer di seluruh Asia Tenggara dan India yang memiliki informasi tentang politik, ekonomi dan militer. Negara-negara ASEAN disinyalir juga menjadi target incaran, termasuk Indonesia.

Laman CNN melaporkan, APT 30 telah beroperasi

sejak 2005. Mereka melakukan serangan melalui spear phishing, atau mengirim email yang berisi lampiran (attachment) berbahaya atau link berbahaya.

"Analisis kami tentang APT 30 menjelaskan bagaimana kelompok hacker dapat menyusup terus-menerus di seluruh wilayah dan benua, dengan sedikit atau tanpa harus mengubah modus operandi mereka," kata laporan itu.

Benarkah China dalang di balik aksi ini?

Pada tahun 2013, perusahaan keamanan Mandiant membongkar aksi kelompok hacker yang terkait dengan militer China, bahkan berhasil mengidentifikasi kantor di Shanghai.

Departemen Kehakiman AS kemudian mendakwa lima orang dari kelompok tersebut. Mereka dituduh melanggar hukum federal terkait aksi hacking untuk memata-matai dan mencuri informasi rahasia. Mandiant kemudian diakuisisi oleh FireEye tahun lalu.

Dalam kasus APT 30, memang bukti yang mengindikasikan China punya hubungan dengan kelompok hacker itu tidak banyak. Tapi FireEye sangat mencurigai China berada di balik serangan ini.

"Upaya tersebut berkelanjutan direncanakan, ditambah dengan target dan misi regional kelompok, sehingga kami percaya bahwa kegiatan ini disponsori negara - kemungkinan besar oleh pemerintah China," kata FireEye.

China sendiri telah lama membantah bahwa mereka terlibat dalam aksi hacking. Pemerintah bersikeras bahwa China adalah korban dari banyak serangan cyber - yang kebanyakan berasal di Amerika Serikat.

"Pemerintah China melarang tegas segala bentuk serangan hacker," kata Hong Lei, juru bicara China Departemen Luar Negeri menanggapi laporan FireEye.

"Sikap kami jelas: Hacking adalah masalah global yang membutuhkan respon global yang didasarkan pada kerjasama, bukan tuduhan tidak berdasar dan kecurigaan," tandasnya.