Jakarta – Sebuah perusahaan keamanan siber swasta Amerika Serikat melaporkan, kelompok hacker Cina, yang diduga dibiayai negara, telah meretas sejumlah objek di Asia Tenggara, termasuk Indonesia, Thailand, Malaysia dan Vietnam.
Menurut Recorded Future, divisi penelitian ancaman Insikt Group Massachusetts, target khusus termasuk kantor perdana menteri dan tentara Thailand, angkatan laut Indonesia dan Filipina, majelis nasional Vietnam dan kantor pusat Partai Komunisnya, serta Kementerian Pertahanan Malaysia, demikian dilaporkan business-standard.com, Kamis, 9 Desember 2021.
Insikt menyatakan organisasi militer dan pemerintah tingkat tinggi di Asia Tenggara telah disusupi selama sembilan bulan terakhir oleh peretas yang menggunakan malware khusus seperti FunnyDream dan Chinoxy. Alat khusus itu tidak tersedia untuk umum dan digunakan oleh banyak kelompok yang diyakini disponsori negara Cina.
Penargetan itu juga sejalan dengan tujuan politik dan ekonomi pemerintah Cina, memperkuat kecurigaan bahwa itu disponsori negara, kata Insikt.
“Kami percaya aktivitas ini sangat mungkin menjadi aksi negara karena target jangka panjang yang diamati adalah lembaga pemerintah dan politik bernilai tinggi konsisten dengan aktivitas spionase siber, ditambah dengan tautan teknis yang diidentifikasi ke aktivitas yang disponsori negara Cina,” kata perusahaan itu kepada The Associated Press.
Kementerian Luar Negeri Cina tidak segera menanggapi permintaan komentar atas tuduhan tersebut.
Dari intrusi dunia maya yang dilacaknya, Insikt Group mengatakan Malaysia, Indonesia, dan Vietnam adalah tiga negara sasaran teratas. Juga ditargetkan adalah Myanmar, Filipina, Laos, Thailand, Singapura dan Kamboja.
Menurut Insikt, pada Oktober lalu semua negara telah diberitahu tentang temuan tersebut.
Sepanjang tahun 2021, Insikt Group melacak kampanye spionase siber yang terus-menerus menargetkan kantor perdana menteri, entitas militer, dan departemen pemerintah yang sama-sama mengklaim Laut Cina Selatan, yakni Vietnam, Malaysia, dan Filipina, kata perusahaan itu. Korban tambahan selama periode yang sama termasuk organisasi di Indonesia dan Thailand.
Sebagian besar kampanye itu dikaitkan dengan kelompok hacker Threat Activity Group 16 atau TAG-16, kata Insikt.
“Kami juga mengidentifikasi bukti yang menunjukkan bahwa TAG-16 berbagi kemampuan khusus dengan kelompok aktivitas yang terkait dengan Tentara Pembebasan Rakyat (Cina) RedFoxtrot,” kata Insikt dalam pernyataannya.
Secara keseluruhan, Insikt Group mengatakan telah mengidentifikasi lebih dari 400 server unik di Asia Tenggara yang berkomunikasi dengan malware, tetapi tidak jelas informasi apa yang telah diretas.
Banyak dari insiden yang diidentifikasi berlangsung selama beberapa bulan, sehingga sangat mungkin bahwa pelaku ancaman masing-masing mempertahankan akses jangka panjang ke jaringan korban dan dapat memperoleh data korban selama periode waktu ini untuk mendukung upaya pengumpulan intelijen, kata Insikt kepada AP.
Namun Insikt mengaku belum tahu data spesifik yang diperoleh oleh peretas.
Beberapa informasi tentang Indonesia diungkapkan dalam laporan sebelumnya dari Grup Insikt pada bulan September, dan pihak berwenang Indonesia mengatakan pada saat itu mereka tidak menemukan bukti bahwa komputer mereka telah disusupi.
Menurut laporan itu, Grup Insikt mengatakan aktivitas sebelumnya yang diarahkan ke Indonesia dari server malware yang dioperasikan oleh grup Mustang Panda secara bertahap berhenti pada pertengahan Agustus, menyusul pemberitahuan kedua yang diberikan perusahaan kepada otoritas negara.
Juru bicara Kementerian Luar Negeri RI Teuku Faizasyah mengaku belum mendapatkan informasi apapun terkait temuan baru Insikt Group.
Demikian pula, tentara Thailand mengatakan tidak memiliki informasi segera bahwa tim keamanan sibernya telah mendeteksi adanya penyusupan ke dalam servernya.
