Jakarta - Perusahaan keamanan komputer yang
berbasis di AS, FireEye, merilis sebuah laporan setebal 69 halaman
tentang aktivitas hacker yang mereka sebut dengan APT (Advanced Threat
Persistent) 30, yang menargetkan perusahaan-perusahaan di Asia Tenggara
dan India.
Kelompok hacker ini diduga disponsori oleh pemerintah China, karena
banyak bukti mengarah ke China. Yang menarik, mereka ternyata sudah
memata-matai Asia sejak 10 tahun terakhir. Targetnya adalah pemerintah,
wartawan dan perusahaan di kawasan Asia.
Para hacker menggunakan perangkat lunak berbahaya atau malware untuk mengakses komputer di seluruh Asia Tenggara dan India yang memiliki informasi tentang politik, ekonomi dan militer. Negara-negara ASEAN disinyalir juga menjadi target incaran, termasuk Indonesia.
Laman CNN melaporkan, APT 30 telah beroperasi sejak 2005. Mereka melakukan serangan melalui spear phishing, atau mengirim email yang berisi lampiran (attachment) berbahaya atau link berbahaya.
"Analisis kami tentang APT 30 menjelaskan bagaimana kelompok hacker dapat menyusup terus-menerus di seluruh wilayah dan benua, dengan sedikit atau tanpa harus mengubah modus operandi mereka," kata laporan itu.
Para hacker menggunakan perangkat lunak berbahaya atau malware untuk mengakses komputer di seluruh Asia Tenggara dan India yang memiliki informasi tentang politik, ekonomi dan militer. Negara-negara ASEAN disinyalir juga menjadi target incaran, termasuk Indonesia.
Laman CNN melaporkan, APT 30 telah beroperasi sejak 2005. Mereka melakukan serangan melalui spear phishing, atau mengirim email yang berisi lampiran (attachment) berbahaya atau link berbahaya.
"Analisis kami tentang APT 30 menjelaskan bagaimana kelompok hacker dapat menyusup terus-menerus di seluruh wilayah dan benua, dengan sedikit atau tanpa harus mengubah modus operandi mereka," kata laporan itu.
Pada tahun 2013, perusahaan keamanan Mandiant membongkar aksi kelompok
hacker yang terkait dengan militer China, bahkan
berhasil mengidentifikasi kantor di Shanghai.
Departemen Kehakiman AS kemudian mendakwa lima orang dari kelompok tersebut. Mereka dituduh melanggar hukum federal terkait aksi hacking untuk memata-matai dan mencuri informasi rahasia. Mandiant kemudian diakuisisi oleh FireEye tahun lalu.
Dalam kasus APT 30, memang bukti yang mengindikasikan China punya hubungan dengan kelompok hacker itu tidak banyak. Tapi FireEye sangat mencurigai China berada di balik serangan ini.
"Upaya tersebut berkelanjutan direncanakan, ditambah dengan target dan misi regional kelompok, sehingga kami percaya bahwa kegiatan ini disponsori negara - kemungkinan besar oleh pemerintah China," kata FireEye.
China sendiri telah lama membantah bahwa mereka terlibat dalam aksi hacking. Pemerintah bersikeras bahwa China adalah korban dari banyak serangan cyber - yang kebanyakan berasal di Amerika Serikat.
"Pemerintah China melarang tegas segala bentuk serangan hacker," kata Hong Lei, juru bicara China Departemen Luar Negeri menanggapi laporan FireEye.
"Sikap kami jelas: Hacking adalah masalah global yang membutuhkan respon global yang didasarkan pada kerjasama, bukan tuduhan tidak berdasar dan kecurigaan," tandasnya.
Departemen Kehakiman AS kemudian mendakwa lima orang dari kelompok tersebut. Mereka dituduh melanggar hukum federal terkait aksi hacking untuk memata-matai dan mencuri informasi rahasia. Mandiant kemudian diakuisisi oleh FireEye tahun lalu.
Dalam kasus APT 30, memang bukti yang mengindikasikan China punya hubungan dengan kelompok hacker itu tidak banyak. Tapi FireEye sangat mencurigai China berada di balik serangan ini.
"Upaya tersebut berkelanjutan direncanakan, ditambah dengan target dan misi regional kelompok, sehingga kami percaya bahwa kegiatan ini disponsori negara - kemungkinan besar oleh pemerintah China," kata FireEye.
China sendiri telah lama membantah bahwa mereka terlibat dalam aksi hacking. Pemerintah bersikeras bahwa China adalah korban dari banyak serangan cyber - yang kebanyakan berasal di Amerika Serikat.
"Pemerintah China melarang tegas segala bentuk serangan hacker," kata Hong Lei, juru bicara China Departemen Luar Negeri menanggapi laporan FireEye.
"Sikap kami jelas: Hacking adalah masalah global yang membutuhkan respon global yang didasarkan pada kerjasama, bukan tuduhan tidak berdasar dan kecurigaan," tandasnya.
Sumber Ref : liputan6.com