Kemampuan Perang Informasi Rezim Komunis Dilatih oleh Barat

Perang Cyber yang dilakukan oleh sebuah bangsa terhadap sektor industri swasta dan instansi pemerintah di Amerika Serikat dan luar negeri telah diakui sebagai ancaman serius terhadap keamanan nasional dan ekonomi AS.

Sebuah komite intelijen AS telah mendengar awal bulan ini menyerukan kerjasama mendesak antara komunitas intelijen dan sektor swasta, untuk menahan laju serangan cyber besar-besaran yang diprakarsai oleh rezim komunis China.

Menurut Ketua Komite Tetap Intelijen Terpilih AS, Mike Rogers (R-Mich.), "AS menghadapi ancaman cybersecurity yang nyata dan berkelanjutan hingga kini; salah satunya adalah menyajikan isu-isu keamanan nasional dan ekonomi." Dalam awal pernyataannya, Mike Rogers menyatakan keprihatinannya "terhadap pukulan mematikan dari serangan cyber yang dilakukan setiap hari terhadap hampir di setiap sektor perekonomian kita."

Pernyataan Roger secara khusus ditujukan pada rezim komunis China. "Atribut spionase ini tidaklah mudah. Tapi bila bicara tentang analis cyber untuk setiap sektor swasta, mereka akan memberitahu Anda bahwa ada sedikit keraguan bahwa ini merupakan kampanye besar-besaran yang sedang dilakukan rezim China.

"Saya hampir tidak percaya bahwa ada contoh dalam sejarah akan usaha intelijen besar-besaran dan berkelanjutan dari sebuah badan pemerintah, secara terang-terangan mencuri data komersial dan kekayaan intelektual," kata Rogers, ditambahkannya bahwa para korban sedikit yang bersedia untuk bicara tentang hal umum karena takut pembalasan dari rezim komunis China.

Rogers menyimpulkan dengan merujuk pada tingkat mata-mata ekonomi China "tak terampuni," disamping itu Amerika Serikat dan sekutu-sekutunya di Asia dan Eropa "memiliki kewajiban untuk menghadapi Beijing, juga merminta mereka agar menghentikan pembajakan ini."

Ketua Eksekutif Arthur W. Coviello Jr, spesialis keamanan sektor swasta RSA, juga hadir  pada 4 Oktober. RSA membuat berita pada bulan Maret, ketika personil keamanan " mengidentifikasi serangan cyber yang sangat canggih" terhadap server mereka.

Pada konferensi keamanan awal bulan ini, RSA menyebut singkat nama China secara khusus, menyalahkan dua kelompok hacker yang bekerja terpisah untuk sebuah bangsa negara atas serangan itu.

Biaya gabungan dari pelanggaran dan langkah-langkah pemulihan bisa mencapai 66 juta dollar, menurut sebuah artikel Washington Post.

Kompromi meyakini kaitan antara serangan cyber dengan kontraktor pertahanan Lockheed Martin bulan Mei. Meskipun apa yang tampaknya menjadi bukti-bukti, pernyataan dan tuduhan tersebut sering diperdebatkan oleh para pejabat komunis China.

Hu Qiheng, presiden Himpunan Internet China, perwakilan resmi industri Internet China, mengklaim pada media pemerintah Xinhua bahwa tuduhan serangan cyber China terhadap AS - adalah murni berdasar, upaya itu dimaksudkan untuk mencemarkan nama baik China dan membesar-besarkan apa yang disebut " ancaman China."

Bukti Investigasi
 
Sebuah pernyataan McAfee, berjudul, "Diungkap: Operasi RAT Shady" (alat administrasi remote), adalah sebuah laporan investigasi pada intrusi yang menargetkan 70 perusahaan-perusahaan global ditambah, pemerintah, dan organisasi nirlaba selama lima tahun terakhir. Bukti kolaborasi menunjukkan bahwa rezim komunis China adalah aktor negara di balik pencurian informasi-informasi yang dilindungi.

Laporan itu mengatakan beberapa lokasi di China ditemukan memiliki server menggunakan perintah-dan-kontrol pada host layanan yang dibeli di Amerika Serikat untuk berkompromi dengan server di Belanda, melancarkan serangan untuk memperoleh informasi kepemilikan yang sangat rahasia. Di antaranya mereka menargetkan pemerintah AS, kontraktor pertahanan, serta industri elektronik dan energi.

Dalam publikasi McAfee lainnya berjudul, "Naga Malam: Serangan Cyber Energi Global," perusahaan keamanan mengidentifikasi penyerang yang berbasis di Heze, Provinsi Shandong, China. Pelaku yang sama menggunakan server berbasis di AS sebagai aplikasi perintah-kontrol dari  ‘zwShell’ yang dikendalikan dari komputer perusahaan korban.

Para penyerang menggunakan teknik rekayasa sosial dan "spear phishing," sebuah metode serangan spoof email, untuk menembus jaringan-jaringan target.

Menurut laporan itu, McAfee menetapkan bahwa semua aktivitas data exfiltrasi yang diidentifikasi terjadi memiliki alamat IP yang berbasis di Beijing, dan dioperasikan dari perusahaan korban pada jam-jam kerja, 9:00-5:00 pm waktu Beijing. Hal ini menunjukkan bahwa individu yang terlibat adalah "orang perusahaan" pekerja tetap, bukan freelance atau hacker tidak profesional.

Selain itu, penyerang juga menggunakan alat hacking dari China yang lazim pada forum hacker bawah tanah di China.

Penelusuran pada mesin pencari China dengan sebuah kata kunci “Black Guest” akan menemukan banyak website, forum diskusi, dan blog yang menyediakan alat bantu belajar, dan saran untuk hacker China, mulai dari pemula sampai tingkat master.

Keterlibatan Barat

Menurut Chen Chong, ketua Dewan Asosiasi Industri Software China, sebuah organisasi negara yang berjalan di bawah Departemen Perindustrian dan Informasi, personil TI China secara signifikan kurang maju pada satu dekade lalu. "Kami menghadapi kekurangan personil TI untuk memenuhi standar internasional, serta kebutuhan-kebutuhan untuk  pembangunan China."

Sebuah laporan tahun 2009 oleh kontraktor pertahanan AS Northrop Grumman menyatakan Tentara Pembebasan Rakyat adalah "menjangkau seluruh petak yang luas dari sektor sipil China untuk memenuhi persyaratan intensif personil yang diperlukan untuk mendukung kemampuan perang informasi yang berkembang."

Untuk memenuhi tuntutan tersebut, rezim komunis China melibatkan perusahaan teknologi informasi barat terkemuka untuk mendorong prospek pasar China yang belum dikelola.

Dalam "Program Promosi Pengembangan Kapasitas Manusia," yang diprakarsai oleh mantan pemimpin Partai Komunis China (PKC) Jiang Zemin, dan Departemen Personalia China (MOP) selama pertemuan Asia-Pacific Economic Cooperation (APEC) dalam tahun 2001 di Shanghai, Pemerintah China merayu pemimpin teknologi seperti Cisco dan Microsoft untuk memberikan pelatihan dan sumber daya kritis untuk mengisi kesenjangan personil TI China.

Situs resmi Cisco dalam perusahaan China secara signifikan memerinci perannya dalam pelatihan seni dan teknologi bagi warga sipil di China yang dibutuhkan agar bisa bersaing.

Pada Juni 2004, Cisco telah mendirikan pusat pendidikan teknologi internet di perguruan tinggi dan universitas lebih dari 200 di seluruh China, pelatihan IT lebih dari 20.000 personil. Cisco juga menandatangani nota dengan Kementerian Pendidikan China untuk mendirikan 35 "Model Perangkat Lunak" untuk menyediakan pelatihan jaringan dan Internet yang komprehensif, dengan total investasi sebesar 3,7 juta dollar.

Pada Oktober 2005, Cisco menginvestasikan lebih dari 3,2 juta dollar untuk membangun pusat R & D kelas dunia di Shanghai, dengan rencana lima tahun untuk meningkatkan lokalisasi personil IT-nya di China. Upacara pembukaan profil tinggi, dan dihadiri oleh pejabat tinggi pemerintah dari Departemen Ilmu dan Teknologi.

Di China, Microsoft diberi julukan "IT Whampoa China." Referensi istilah Akademi Militer Whampoa, didirikan pada tahun 1924, yang menghasilkan komandan medan perang dan perwira militer dalam jumlah terbesar.

Microsoft bekerja sama dengan rezim China untuk melatih dan mendidik personil IT. Pada bulan Agustus 2005 saja, lebih dari 5.000 karyawan pemerintah China bekerja untuk 13 program nasional China berminat menjadi mahasiswa kelas Microsof "E-Learning" - program yang disetujui oleh negara yang menjalankan Pembangunan Nasional dan Komisi Reformasi.

"Microsoft merupakan instrumen untuk mengambil kemampuan teknologi Internet kami pada tingkat yang baru," kata Sun Wei, Pelatih bersertifikat Microsoft (MCT), dalam laporan berita China, memuji Microsoft untuk kontribusinya terhadap pendidikan teknologi di China. (EpochTimes/suk)