Jakarta – Sebuah perusahaan keamanan siber Israel menyatakan telah mengidentifikasi sebuah perangkat mata-mata siber baru dan sangat berbahaya asal Cina. Perusahaan Check point Software Technologies yang berbasis di Tel Aviv menyebut perangkat itu sebagai Aria-body dan belum lama digunakan Naiko, sebuah kelompok peretas yang terkait dengan militer Cina, dalam serangan siber di Australia, Indonesia, Vietnam, Filipina, Malaysia, dan negara tetangganya yang lain.
Aktivitas mata-mata itu terungkap setelah digunakan untuk meretas seorang pekerja di kantor kepala pemerintahan (premier) negara bagian Australia Barat, Mark McGowan, pada 3 Januari 2020. Itu diduga bukan serangan pertama karena perusahaan keamanan siber Rusia, Kaspersky, mengenali Naiko telah kerap melakukan aktivitasnya selama setidaknya lima tahun belakangan. Kelompok itu disebut menarget orang penting ataupun badan pemerintahan dan organisasi militer di negara-negara sekitar Laut Cina Selatan.
Lotem Finkelstein, kepala tim cyberthreat intelligence di Check Point mengatakan, Naikon telah menjalankan operasi yang cukup lama, dan selalu memperbarui senjata sibernya. “Mereka membangun infrastruktur ofensif yang luas dan bekerja untuk penetrasi ke banyak pemerintahan negara di Asia dan Pasifik,” katanya kepada The Times of Israel, Kamis 7 Mei 2020.
Menurut penelusuran Check Point, Aria-body mendapatkan akses ke target dengan menunggang dokumen Microsoft Word dan arsip atau file tak berbahaya lainnya. Dari sana, peretas bisa mengoperasikan komputer korban dari jarak jauh, mencari file-file dan mengirimkannya data tanpa diketahui.
Dalam kasus 3 Januari lalu, Aria-body berusaha membonceng kiriman email dari kantor Kedutaan Besar Indonesia di Canberra, Australia. Email berisi lampiran dokumen tentang isu kesehatan dan ekologi dalam format Word. Diduga, Aria-body telah lebih dulu menguasai komputer milik diplomat Indonesia itu, menemukan dokumen di dalamnya dan mengirim ke kantor pemerintahan Australia Barat.
Aria-body bahkan memiliki key-logger yang membuat hacker bisa membaca apa yang sedang ditulis pengguna komputer yang sedang dikuasainya itu secara real time. Aria-body juga bisa melakukan konfigurasi dari jarak jauh untuk mengubah ciri di antara serangan-serangan sehingga tak mudah dilacak.
“Kami menemukan kalau kelompok ini mengubah jejak senjata untuk mencari file-file tertentu dengan nama-nama yang ada dalam kementerian atau lembaga yang di penetrasi,” kata Finkelstein sambil menambahkan, “Dari fakta itu saja, sudah cukup kuat petunjuk adanya infrastruktur dan data koleksi intelijen yang luas di balik serangan.”
Banyak negara Barat telah mengekspresikan penentangannya terhadap pembajakan agresif oleh Cina dengan kecurigaan bahwa perusahaan teknologi negara itu telah beroperasi di luar batas wilayah otoritasnya. Apa yang dialami raksasan komunikasi Cina, Huawei, adalah contoh nyata dari kecurigaan itu.
Pemerintah Beijing sangat marah dengan kebijakan Australia melarang raksasa Huawei terlibat dalam proyek infrastruktur penting dengan alasan keamanan. Australia mengikuti jejak Amerika Serikat yang telah lebih dulu mem-black list Huawei karena keterkaitan erat perusahaan itu dengan Pemerintah Cina.
Pada Januari, Check Point juga mengumumkan temuan pelanggaran di aplikasi media sosial terkenal asal Cina, TikTok. Aplikasi video itu dianggap menyisakan lubang yang rentan disusupi peretas yang bisa mengakses data pribadi pengguna.
Instansi Kepolisian Israel pun langsung melarang setiap perwiranya menggunakan mengunggah video ke apikasi itu karena kekhawatiran bisa membocorkan tingkat keamanan negara itu. Kebijakan serupa diambil Militer AS pada Desember 2019 menyusul peringatan dari Pentagon dan kongres Amerika. Militer Angkatan Laut menyusul mengharakan TikTok dua pekan kemudian.
Adapun pemerintah Cina, seperti diberitakan New York Times, telah berulang kali ikut menentang kejahatan siber dan karenanya membantah berada di balik setiap pencurian data ataupun aktivitas spionase di dunia maya.
