Locita

Mata-mata Siber Cina Dituduh Mengintai Negara-Negara Asia Tenggara

  • Laporan tahunan dari US Security firm FireEye menunjukkan bahwa kelompok tersebut telah mengumpulkan Business Intelligence (BI) yang berfokus pada sektor-sektor seperti teknik, transportasi, dan pertahanan
  • Bukti-bukti mengaitkan kelompok tersebut dengan Pulau Hainan di Tiongkok dan kegiatannya yang berpusat di Asia Tenggara

Perusahaan keamanan dari Amerika, FirmEye telah mengingatkan bahwa terdapat sekelompok mata-mata siber yang diyakini menargetkan negara-negara yang berperan penting untuk jalur sutra baru Cina (Road and Belt Initiative China) dengan fokus khusus pada sektor-sektor seperti teknik, transportasi, dan pertahanan.

Dalam laporan “M-Trend 2019”, FireEye yang aktif dalam mengungkap kegiatan mata-mata siber Cina di masa lalu dengan mengidentifikasi jaringan tersebut sebagai Advanced Persistant Threat 40 (APT 40), dan melaporkan bahwa para peneliti telah menyimpulkan dengan “tingkat kepercayaan yang tinggi” bahwa jaringan tersebut adalah bagian dari operasi mata-mata siber Cina.

Dikatakan bahwa kegiatan jaringan tersebut telah melancarkan aktivitasnya sejak Januari 2013 lalu yang menargetkan pada sektor maritim, pertahanan, penerbangan, bahan kimia, penelitian/pendidikan, pemerintahan dan organisasi yang berbasis teknologi.

“Target jaringan tersebut berpusat pada negara-negara di Asia Tenggara ataupun tuan rumah bagi entitas global yang terlibat dalam masalah kelautan, seperti pengiriman atau teknologi kelautan.” kata laporan tersebut

Laporan penelitian yang dirilis setiap tahun tersebut, melaporkan bahwa APT40 menargetkan proyek-proyek yang disponsori oleh pemerintah dan mengumpulkan bussines intelligence  yang berfokus pada berbagai perjanjian dan proyek-proyek besar yang terkait dengan jalur sutra baru tersebut.

Penelitian tersebut menunjukkan bahwa operasi kelompok tersebut lebih menargetkan proyek yang disponsori pemerintah dan mengambil sejumlah informasi khusus yang terkait dengan proyek tersebut termasuk proposal, pertemuan-pertemuan, data keuangan, informasi pengiriman, rencana dan gambar serta data yang masih mentah. Selain itu, laporan tersebut mengatakan bahwa jaringan spionase siber Cina juga telah memperluas jaringan mereka ke sektor politik.

“Baru-baru ini, kelompok tersebut telah menargetkan dan memantau pemilihan umum di negara-negara tetangga lebih intens dari sebelumnya serta memberikan saran untuk berusaha lebih aktif untuk melindungi investasi Cina di luar negeri, terutama karena negara ini sedang berupaya memperluas pengaruh globalnya.”

FireEye menunjukkan bahwa terdapat bukti yang menghubungkan jaringan tersebut dengan internet Protocol (IP) yang berlokasi di Hainan dan daerah lainnya di Cina, Operasi mereka pun dilakukan pada jam kerja Cina dan menggunakan “perangkat perusak” yang diketahui telah digunakan pada operasi siber Cina lainnya.

Greg Walton, seorang spesialis keamanan siber yang sebelumnya pernah bekerja sebagai konsultan untuk FireEye mengatakan bahwa jaringan mata-mata siber Cina diketahui sebelumnya pernah menggunakan IP yang beralamat di pulau Hainan. Dia mengatakan bahwa pulau tersebut juga merupakan markas bagi fasilitas sinyal intelijen Cina dan unit teknis Tentara Pembebasan Rakyat Cina.

Laporan FireEye menunjukkan bahwa aktivitas APT40 mulai menurun sejak September 2015, ketika presiden Xi Jinping menandatangani dengan mantan presiden Amerika Serikat Barack Obama terkait keamanan siber, tetapi mulai meningkat kembali pada Desember 2017.

Meskipun APT40 telah menarik perhatian bagi badan-badan keamanan internasional, laporan menjukkan bahwa jaringan tersebut akan tetap terus melakukan aktivitasnya.” Laporan tersebut juga mengatakan bahwa sejak 2013, APT40 telah diberikan segudang perangkat yang dapat digunakan untuk mengalihkan operasi ke target selanjutnya.

“Meskipun perhatian publik makin meningkat, APT40 tidak pernah gentar untuk melancarkan operasi siber spionasenya, dan kami mengantisipasi operasi tersebut akan terus berlanjut setidaknya dalam janga pendek maupun jangka menengah.”

Laporan tersebut juga menunjukkan bahwa Korea Utara, Iran dan Vietnam terlibat sebagai dalang utama dibalik siber spionase yang bersifat Internasional.“

“Selama bertahun-tahun, kami diajak untuk  kegiatan yang disponsori oleh Cina. Tetapi dalam tiga tahun terakhir, kami telah melihat pergerakan dari negara lain seperti Iran, Korea Utara, Vietnam, dan negara-negara penyerang yang berbasis finansial di Amerika Serikat.. kami melihat bahwa aktor yang berperan di dalamnya sangat beragam.” Kata Grady Summers, Kepala yang mengurus teknologi dari FireEye mengungkapkan hal tersebut di briefing tentang laporan pada hari rabu yang lalu.

Contohnya, sekelompok jaringan penyerang siber yang berbasis di Vietnam (APT 32) kemungkinan berada dibalik serangan email phising yang menargetkan para pejabat di Vietnam dan Kamboja pada bulan Maret hingga Mei tahun ini, sementara penyerang di Korea Utara sebelumnya menargetkan lembaga keuangan di beberapa negara berkembang dan perusahaan asing yang beroperasi di Asia.

==========

Opini ini ditulis oleh Laurie Chan di South China Morning Post

ophini

ophini

Mahasiswa Kedokteran Hewan di IPB University

15 comments

  • Heya outstanding website! Does running a blog similar to this
    take a lot of work? I have no expertise in coding but I was hoping
    to start my own blog in the near future. Anyhow, should you have any recommendations or tips for new blog owners please share.
    I understand this is off topic however I simply had to ask.
    Thanks!

  • I do not know if it’s just me or if everybody else experiencing
    problems with your website. It appears like some of the text on your content
    are running off the screen. Can someone else please comment and let me know if
    this is happening to them too? This could be a issue with
    my browser because I’ve had this happen before.
    Appreciate it

  • I truly love your website.. Very nice colors & theme.
    Did you create this website yourself? Please reply back as I’m hoping
    to create my very own blog and would like to learn where you got this from or just what the theme is named.
    Thanks!

  • Hey! I just wanted to ask if you ever have any issues with hackers?
    My last blog (wordpress) was hacked and I ended up losing months of hard work due to no backup.

    Do you have any solutions to prevent hackers?

  • I truly love your site.. Excellent colors &
    theme. Did you develop this website yourself?
    Please reply back as I’m wanting to create my own personal website and
    would love to find out where you got this from or exactly what the theme is called.

    Thank you!

  • Hi there! I know this is kinda off topic but I was wondering which blog platform are you using for this
    website? I’m getting tired of WordPress because I’ve had issues
    with hackers and I’m looking at options for another platform.
    I would be awesome if you could point me in the direction of a good platform.

  • I was pretty pleased to discover this website.
    I need to to thank you for your time due to this wonderful read!!
    I definitely liked every part of it and i also have you book marked to
    see new information on your website.

  • I simply could not leave your web site prior to suggesting that I extremely
    loved the standard info an individual provide to your guests?
    Is gonna be again frequently to investigate cross-check new posts

  • Hey! I know this is somewhat off topic but I was wondering if you knew where I
    could find a captcha plugin for my comment form? I’m using the
    same blog platform as yours and I’m having trouble finding one?

    Thanks a lot!

  • Hi just wanted to give you a brief heads up and let you know a
    few of the pictures aren’t loading correctly.
    I’m not sure why but I think its a linking issue.
    I’ve tried it in two different browsers and both show the same results.

Tentang Penulis

ophini

ophini

Mahasiswa Kedokteran Hewan di IPB University

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.