Unit militer Tiongkok yang telah dikaitkan dengan serangan cyber terhadap perusahaan-perusahaan swasta AS untuk spionase ekonomi sekarang mungkin sedang menargetkan infrastruktur pertahanan nasional India.
Unit rahasia 61398 Tentara Pembebasan Rakyat di Tiongkok kemungkinan terlibat dalam “pengumpulan intelijen geolokasi, melacak sumber-sumber informasi di dunia maya, pencegatan, dan menguraikan (mengartikan) komunikasi digital” di India, saluran berita India Zee News melaporkan pada 8 November, mengutip petugas intelijen India yang tidak disebutkan namanya.
Para peretas Tiongkok “menyerang industri dan organisasi-organisasi pemerintahan negara-negara asing dan ini adalah penyebab keprihatinan bagi kami,” kata perwira tersebut.
UNIT MILITER TIONGKOK
Unit tersebut adalah salah satu dari 22 biro operasi yang dikenal di bawah Departemen Ketiga dari Departemen Staf Umum, juga dikenal sebagai cabang perang militer Tiongkok. Petugas intelijen memberi tahu Zee News bahwa Unit 61398 dilaporkan bermarkas di pusat ekonomi Shanghai.
Pada Februari 2013, perusahaan keamanan siber AS, Mandiant, merilis laporan yang mengekspos Unit 61398 sebagai peretas di balik sejumlah operasi cyber yang menargetkan perusahaan-perusahaan AS. Perusahaan tersebut menyebut kelompok APT 1, menggunakan istilah industri yang berarti “ancaman jangka panjang lanjutan,” yang merupakan serangan cyber yang berusaha tidak hanya mendapatkan akses ke server sistem tetapi juga mempertahankan akses tanpa henti dalam jangka panjang.
Pada tahun 2014, lima peretas di unit tersebut telah didakwa oleh otoritas federal AS untuk peretasan komputer dan spionase ekonomi yang menargetkan perusahaan-perusahaan tenaga nuklir dan surya milik AS.
Pada bulan November 2017, jaksa AS telah mendakwa tiga warga negara Tiongkok yang merupakan karyawan Perusahaan Teknologi Informasi Guangzhou Bo Yu, sebuah perusahaan layanan keamanan siber (cybersecurity) yang memiliki hubungan dengan Unit 61398, bersamaan peretasan komputer dan pencurian rahasia-rahasia dagang. Siemens, Trimble, dan Moody’s Analytics termasuk di antara perusahaan yang diduga telah diretas antara tahun 2011 dan Mei 2017.
Menurut laporan firma keamanan siber FireEye, Unit 61398 telah mencuri ratusan terabyte data dari setidaknya 141 organisasi di seluruh dunia, yang menargetkan berbagai industri seperti aerospace, transportasi, perawatan kesehatan, dan sektor jasa keuangan.
“Kelompok ini berfokus pada pelemahan organisasi di berbagai industri di negara-negara berbahasa Inggris. Ukuran infrastruktur APT1 menyiratkan organisasi besar dengan setidaknya puluhan, namun kemungkinan ratusan, operator manusia,” kata FireEye.
ANCAMAN LAIN KE INDIA
FireEye telah, pada kenyataannya, telah mengeluarkan peringatan pada akhir tahun lalu bahwa para peretas yang didukung negara Tiongkok tersebut kemungkinan akan mengalihkan fokus mereka pada tahun 2018 ke negara-negara, seperti India, bahwasanya Beijing menganggap sebuah ancaman terhadap pengaruhnya yang sedang berkembang di pasar global tersebut.
Kelompok peretas kemungkinan akan menargetkan perusahaan-perusahaan India untuk spionase. “Bagi perusahaan-perusahaan India, salah satu pertanyaan keamanan yang paling penting adalah, apakah Anda tahu siapa yang menargetkan Anda dan bagaimana mereka beroperasi? Lansekap ancaman terlihat sangat berbeda tergantung pada sifat bisnis Anda, data yang Anda pegang, hubungan Anda, dan banyak lagi,” kata Shrikant Shitole, direktur senior dan kepala wilayah untuk FireEye di India, dalam wawancara dengan Indo-Asian News Service, sebuah kantor berita India.
Mengenai peretasan terkait pertahanan nasional, pada April 2010, kelompok peretas Tiongkok yang disebut “Jaringan Bayangan” (Shadow Network) telah menyadap file-file rahasia di Kementerian Pertahanan India, serta kedutaan besar di seluruh dunia. Di antara file yang dibobol tersebut adalah informasi yang berkaitan dengan sistem-sistem persenjataan India. (ran)
Rekomendasi video:
Strategi Siber Trum Melawan Spionase Siber
https://www.youtube.com/watch?v=TPt8j9ojqPI
