Hacker China Mata-matai Pemerintah Asia Tenggara Satu Dekade

rsz_1programming-istock (1)

Hacker dari China dilaporkan telah memata-matai pemerintah dan bisnis di Asia Tenggara dan India selama lebih dari satu dekade. Para peneliti di perusahaan keamanan internet FireEye telah mengidentifikasi malware yang berasal dari tahun 2004 dan berfokus pada target pemerintah dan komersial yang menyimpan informasi kunci tentang politik, ekonomi dan militer wilayah tersebut.

FireEye mengatakan hacker menggunakan serangan rekayasa sosial, seperti email phishing untuk mendapatkan akses ke sistem komputer dan menyuntikkan malware. Tujuan utama dari serangan, yang dikenal sebagai APT30, tampaknya mencuri informasi sensitif untuk spionase pemerintah.

APT30 mengambil minat khusus yaitu perkembangan politik di Asia Tenggara dan India dan sangat aktif pada saat KTT ASEAN, isu-isu regional, dan sengketa teritorial antara China, India dan negara-negara Asia Tenggara.

Upaya (mata-mata) tersebut berkelanjutan, direncanakan plus menyasar target regional kelompok dan misi, membawa FireEye pada kesimpulan bahwa kegiatan ini adalah kegiatan yang disponsori, kemungkinan besar oleh pemerintah China.

Dengan kegiatan yang membentang lebih dari sepuluh tahun, APT30 adalah salah satu kelompok pengancam dengan operasi terpanjang yang pernah ada. Serangan ini dilaporkan masih berlangsung. Server yang digunakan penyerang masih beroperasi dan FireEye terus melihat serangan terhadap target.

Sebelumnya China telah dituduh melakukan hal yang sama terhadap negara-negara target di Asia Selatan dan Asia Tenggara. Pada tahun 2011, misalnya, peneliti dari McAfee melaporkan kampanye dijuluki Shady Rat yang menyerang pemerintah dan lembaga negara Asia. Namun, China selalu membantah tuduhan bahwa mereka menggunakan internet untuk memata-matai pemerintah, organisasi dan perusahaan.

Sumber: The Telegraph