Riset: Hacker China Dalang Pembobolan Jaringan Permerintah AS

Jakarta, CNBC Indonesia - Perusahaan keamanan siber Mandiant merilis laporan adanya sebuah kelompok hacker yang disponsori China meretas jaringan komputer AS.

Laporan Mandiant menyebutkan kelompok hacker ini telah berhasil menyusup ke jaringan komputer setidaknya enam pemerintah negara bagian AS antara Mei 2021 hingga Februari 2022. Kelompok tersebut bernama APT41.

Kelompok hacker ini diduga mengeksploitasi kerentanan dalam aplikasi web untuk bisa masuk jaringan pemerintah negara bagian AS, tulis laporan Mediant, seperti dikutip dari CNBC International, Kamis (10/3/2022).

Menurut Mandiant, APT41 melakukan spionase (aktivitas memata-matai) atas nama pemerintah China, memanfaatkan kelemahan perangkat lunak dan dengan cepat mengeksploitasi kerentanan keamanan yang dipublikasikan oleh para peneliti. Peretas juga mengadaptasi alat mereka untuk menyerang melalui metode yang berbeda.

"Aktivitas APT41 baru-baru ini terhadap pemerintah negara bagian AS terdiri dari kemampuan baru yang signifikan, dari vektor serangan baru hingga alat dan teknik pasca-kompromi," kata para peneliti.

"APT41 dapat dengan cepat mengadaptasi teknik akses awal mereka dengan mengompromikan kembali lingkungan melalui vektor yang berbeda, atau dengan cepat mengoperasionalkan kerentanan baru."

"Tujuan keseluruhan dari kampanye APT41 masih belum diketahui. Kegigihan mereka untuk mendapatkan akses ke jaringan pemerintah, dicontohkan dengan kembali mengkompromikan korban sebelumnya dan menargetkan beberapa lembaga di negara bagian yang sama, menunjukkan bahwa apa pun yang mereka kejar itu penting. Kami telah menemukan mereka di mana-mana, dan itu mengerikan," kata para peneliti Mandiant.

CNBC Internasional mencoba mengkonfirmasi laporan ini kekedutaan China di Inggris tetapi belum mendapatkan respons.

Mandiant adalah perusahaan keamanan siber yang terdaftar di Nasdaq yang berbasis di AS. Pekan lalu Google mengatakan mereka berencana untuk mengakuisisi perusahaan tersebut dengan nilai sekitar US$5,4 miliar.

Peneliti lain, termasuk dari BlackBerry, sebelumnya telah mengidentifikasi APT41 sebagai "kelompok ancaman siber yang disponsori negara Tiongkok." Hal Ini didasarkan pada penelitian yang diterbitkan perusahaan tahun lalu yang didasarkan pada laporan lain tentang APT41 dan mengungkap serangan siber lain yang telah dilakukan kelompok tersebut.

China telah berulang kali membantah terlibat dalam spionase dunia maya. Pada September 2020, Departemen Kehakiman AS mendakwa lima warga negara China, termasuk beberapa yang dikatakan sebagai bagian dari APT41.

Bulan lalu, Direktur FBI Christopher Wray menuduh pemerintah China "berusaha mencuri" informasi dan teknologi dan meluncurkan serangan siber. Tahun lalu, AS, Uni Eropa, NATO, dan sekutu lainnya menyalahkan China atas serangan siber besar-besaran di server email Microsoft Exchange.

Zhao Lijin, juru bicara kementerian luar negeri China, membantah bahwa China berada di balik serangan Microsoft Exchange.

"China dengan tegas menentang dan memerangi segala bentuk serangan siber, dan tidak akan mendorong, mendukung, atau memaafkan serangan siber apa pun," kata Zhao pada bulan Juli.