World

Misteri peringatan mendadak China tentang peretas AS


Bendera Cina dengan matriks digital -Konsep Inovasi - Wallpaper Teknologi Digital - ilustrasi 3D
Memperbesar / Bendera Cina dengan matriks digital -Konsep Inovasi – Wallpaper Teknologi Digital – ilustrasi 3D

peterschreiber.media | Gambar Getty

Untuk bagian terbaik dari satu dekade, pejabat AS dan perusahaan keamanan siber telah menyebut dan mempermalukan peretas yang mereka yakini bekerja untuk pemerintah China. Peretas ini telah mencuri terabyte data dari perusahaan seperti perusahaan farmasi dan video game, server yang disusupi, perlindungan keamanan yang dilucuti, dan alat peretasan yang dibajak, menurut pakar keamanan. Dan karena dugaan peretasan China semakin berani, peretas individu China menghadapi dakwaan. Namun, hal-hal mungkin berubah.

Sejak awal 2022, Kementerian Luar Negeri China dan perusahaan keamanan siber negara itu semakin menyerukan dugaan spionase siber AS. Sampai sekarang, tuduhan ini jarang terjadi. Tapi pengungkapan datang dengan menangkap: Mereka tampaknya bergantung pada rincian teknis bertahun-tahun, yang sudah diketahui publik dan tidak mengandung informasi baru. Langkah ini mungkin merupakan perubahan strategis bagi China ketika negara itu berjuang untuk memperkuat posisinya sebagai negara adidaya teknologi.

“Ini adalah bahan yang berguna untuk kampanye propaganda balas dendam China ketika mereka menghadapi tuduhan dan dakwaan AS atas kegiatan spionase siber China,” kata Che Chang, analis ancaman siber di perusahaan keamanan siber yang berbasis di Taiwan, TeamT5.

Tuduhan China, yang dicatat oleh jurnalis keamanan Catalin Cimpanu, semuanya mengikuti pola yang sangat mirip. Pada 23 Februari, perusahaan keamanan China Pangu Lab menerbitkan tuduhan bahwa peretas elit Equation Group Badan Keamanan Nasional AS menggunakan pintu belakang, dijuluki Bvp47, untuk memantau 45 negara. The Global Times, sebuah surat kabar tabloid yang merupakan bagian dari media yang dikendalikan pemerintah China, memuat laporan eksklusif tentang penelitian tersebut. Beberapa minggu kemudian, pada tanggal 14 Maret, surat kabar itu memiliki cerita eksklusif kedua tentang alat NSA lain, NOPEN, berdasarkan rincian dari Pusat Tanggap Darurat Virus Komputer Nasional China. Seminggu kemudian, perusahaan keamanan siber China Qihoo 360 menuduh bahwa peretas AS telah menyerang perusahaan dan organisasi China. Dan pada 19 April, Global Times melaporkan temuan National Computer Virus Emergency Response Center lebih lanjut tentang HIVE, malware yang dikembangkan oleh CIA.

Laporan tersebut disertai dengan serangkaian pernyataan—seringkali sebagai tanggapan atas pertanyaan dari media—oleh juru bicara Kementerian Luar Negeri China. “China sangat prihatin atas aktivitas siber jahat yang tidak bertanggung jawab dari pemerintah AS,” kata juru bicara Kementerian Luar Negeri Wang Wenbin pada April setelah salah satu pengumuman. “Kami mendesak pihak AS untuk menjelaskan dirinya sendiri dan segera menghentikan kegiatan jahat semacam itu.” Selama sembilan hari pertama bulan Mei, juru bicara Kementerian Luar Negeri mengomentari aktivitas dunia maya AS setidaknya tiga kali. “Seseorang tidak dapat menutupi dirinya sendiri dengan menodai orang lain,” kata Zhao Lijian dalam satu contoh.

Sementara aktivitas dunia maya yang dilakukan oleh aktor negara sering dibungkus dengan file yang sangat rahasia, banyak alat peretasan yang dikembangkan oleh AS tidak lagi rahasia. Pada tahun 2017, WikiLeaks menerbitkan 9.000 dokumen di kebocoran Vault7, yang merinci banyak alat CIA. Setahun sebelumnya, kelompok peretas Shadow Brokers yang misterius mencuri data dari salah satu tim peretas elit NSA dan perlahan-lahan menyebarkan data tersebut ke seluruh dunia. Kebocoran Shadow Brokers mencakup lusinan eksploitasi dan zero-days baru—termasuk alat peretasan Eternal Blue, yang sejak itu telah digunakan berulang kali dalam beberapa serangan siber terbesar. Banyak detail dalam kebocoran Shadow Brokers cocok dengan detail tentang NSA yang diungkapkan oleh Edward Snowden pada 2013. (Seorang juru bicara NSA mengatakan “tidak ada komentar” untuk cerita ini; agensi secara rutin tidak mengomentari aktivitasnya.)

Artikel ini telah tayang pertama kali di situs arstechnica.com

Related Articles

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button