Serangan China Menggila, RI Bisa Kena Dampaknya

Jakarta, CNBC Indonesia - Kelompok peretas (hacker) asal China dilaporkan telah membobol server email Kementerian Luar Negeri di berbagai belahan dunia. Serangan canggih tersebut merupakan bagian dari kampanye jangka panjang yang menargetkan komunikasi diplomatik di seluruh dunia.

Laporan ini diungkap tim peneliti dari firma keamanan siber Palo Alto Networks, khususnya divisi ancaman intelijen yang dinamai 'Unit 42'. Tim peneliti menyebut penyerang mengakses server email 'Microsoft Exchange' di beberapa negara, memungkinkan mereka mengulik informasi yang bersifat sensitif.

Dikutip dari BusinessToday, Rabu (1/10/2025), berdasarkan laporan Bloomberg, kelompok hacker fokus pada kata kunci spesifik yang berhubungan dengan KTT China-Arab 2022 di Riyadh.

Hacker juga mencari informasi terkait nama-nama populer seperti Presiden China Xi Jinping dan sasng istri Peng Liyuan, terkait dengan gelaran KTT tersebut.

Tak dibeberkan secara perinci Kementerian Luar Negeri mana saja yang terdampak. Namun, peneliti mencatat bahwa hacker menargetkan pihak-pihak yang memiliki kepentingan erat dengan China dalam urusan ekonomi dan geopolitik.

Artinya, Indonesia bisa jadi salah satu yang terkena serangan, namun hal ini belum bisa dipastikan.

Lion Rochberger, peneliti senior di Palo Alto Networks, menekankan signifikansi dari operasi ini. Pasalnya, kelompok hacker mengekstraksi email dari kedutaan dan operasi militer dunia dalam upaya mengumpulkan informasi intelijen.

Kelompok hacker yang dimaksud oleh Palo Alto Networks merujuk pada geng 'Phantom Taurus'. Namun, Kedutaan Besar China di Washington membantah keterlibatan negara dalam upaya tersebut.

Juru bicara Liu Pengyu mengatakan peretasan merupakan masalah global yang juga dihadapi oleh China. Ia menegaskan China melawan semua bentuk penyerangan siber.

"Ranah siber bersifat virtual, sulit dideteksi, dan melibatkan beragam oknum," kata dia.

"Mendeteksi sumber serangan siber adalah masalah teknis yang kompleks dan membutuhkan bukti penuh dan solid," ia menambahkan.

Temuan baru ini menambah daftar panjang operasi siber China yang dilakukan untuk melawan pemerintah dan industri di seluruh dunia. Pada awal bulan ini, Google melaporkan grup China telah membobol perusahaan-perusahaan teknologi AS.

Di saat bersamaan, tersangka hacker menyamar sebagai ketua Partai Republik di Komite Khusus DPR tentang China dalam upaya mencuri data terkait negosiasi perdagangan, menurut komite tersebut.

Operasi Phantom Taurus seringkali bertepatan dengan perkembangan geopolitik atau manuver militer, ujar Assaf Dahan, direktur intelijen ancaman di Palo Alto Networks. Laporan tersebut juga mengaitkan kelompok itu dengan aktivitas spionase yang melibatkan berbagai negara, termasuk Afghanistan dan Pakistan.