Peneliti percaya peretas-peretas yang bekerja atas nama badan intelijen utama rezim Tiongkok bertanggung jawab atas pembobolan data besar-besaran yang mengungkap informasi pribadi sebanyak 500 juta pelanggan dari jaringan hotel Marriott, seorang pejabat AS mengatakan 12 Desember.
Para penyelidik menduga peretas-peretas tersebut berafiliasi dengan Kementerian Keamanan Negara Tiongkok (MSS), kata seorang pejabat yang memberi penjelasan singkat tentang penyelidikan tersebut kepada The Associated Press (AP)
Pejabat tersebut, yang tidak berwenang untuk membahas masalah ini secara terbuka dan berbicara pada AP dengan syarat anonim, mengatakan para penyelidik sangat prihatin tentang pembobolan data tersebut, sebagian karena Marriott sering digunakan oleh lembaga-lembaga militer dan pemerintah.
Peretasan tersebut, yang dimulai pada tahun 2014, baru terdeteksi oleh Marriott pada bulan September dan diumumkan secara terbuka pada akhir November. Itu termasuk pencurian kartu kredit dan nomor paspor tamu yang menginap di hotel yang sebelumnya dioperasikan oleh Starwood. Perusahaan, yang meliputi merek-merek seperti Sheraton, W Hotels, dan St. Regis, telah diakuisisi oleh Marriott pada tahun 2016.
Sekretaris Negara Mike Pompeo muncul untuk mengkonfirmasi keterlibatan rezim Tiongkok dalam peretasan selama wawancara dalam acara “Fox and Friends” pada 12 Desember. Saat berbicara tentang mata-mata dan penyusupan Tiongkok di Amerika Serikat, seorang pembawa acara menyela dan berkata, “Yang terbaru salah satunya adalah Marriott,” dan Pompeo menjawab,”Itu benar.”
Tuduhan-tuduhan Kriminal
Pemberitahuan tersebut datang ketika jaksa federal diharapkan untuk mengungkapkan tuduhan-tuduhan kriminal yang berkaitan dengan serangan cyber Tiongkok yang terpisah yang menargetkan perusahaan-perusahaan swasta AS.
Operasi tersebut, yang dikenal sebagai “Cloudhopper”, dijalankan oleh para peretas yang terkait dengan MSS dan memungkinkan rezim Tiongkok mengumpulkan data dalam jumlah besar di berbagai bisnis AS, dua pejabat yang mengetahui penyelidikan tersebut mengatakan pada Reuters.
Cloudhopper telah berfokus pada peretasan besar, perusahaan-perusahaan penyimpanan data pihak ketiga, dan perusahaan-perusahaan layanan perangkat lunak cloud yang menyimpan data untuk perusahaan-perusahaan AS dan lembaga-lembaga pemerintah.
Departemen Kehakiman menolak mengomentari kasus ini.
Tuduhan-tuduhan yang diharapkan tersebut datang di tengah latar belakang perdamaian tarif sementara terhadap perang dagang Tiongkok-AS, menyusul pertemuan antara Presiden Donald Trump dan pemimpin Tiongkok Xi di Argentina pada 1 Desember.
Pada saat yang sama, pihak berwenang Kanada menangkap kepala keuangan raksasa Tiongkok Huawei, Meng Wanzhou, atas permintaan Washington karena dicurigai melanggar sanksi-sanksi AS terhadap Iran. Meng saat ini dibebaskan dengan jaminan sebelum kemungkinan ekstradisi ke Amerika Serikat.
Sementara itu, pemerintahan Trump juga sedang berencana untuk meluncurkan upaya lintas departemen untuk mengecam pencurian teknologi dan rahasia-rahasia dagang AS yang dilakukan oleh Tiongkok, dalam dugaan pelanggaran perjanjian tahun 2015 untuk mengakhiri peretasan untuk keuntungan komersial, The Washington Post melaporkan.
Penggunaan Data Besar Sebagai Senjata
Rejim Tiongkok, melalui serangan dunia maya (cyber) seperti peretasan Marriott, bertujuan untuk membangun kumpulan data besar-besaran milik orang-orang Amerika, yang nantinya dapat digunakan untuk tujuan spionase politik dan ekonomi, menurut Gary Miliefsky, pakar keamanan siber dan penerbit Majalah Cyber Defence.
“Saya melihat pola perilaku abadi yang sangat cerdas untuk menerobos tempat-tempat data yang berkorelasi untuk membangun profil setiap warga negara Amerika,” kata Miliefsky.
Dia telah menunjukkan serangan-serangan sebelumnya yang berasal dari Tiongkok, termasuk peretasan tahun 2014 pada Kantor Manajemen Kepegawaian AS, di mana para pelaku Tiongkok mencuri informasi pribadi yang sensitif yang terperinci dalam security clearances dari jutaan karyawan federal saat ini dan sebelumnya. Dan di tahun yang sama, para peretas Tiongkok diduga telah membobol Anthem Inc., perusahaan asuransi kesehatan, untuk mencuri catatan riwayat pribadi dari 80 juta orang.
Security clearances adalah penentuan administratif oleh otoritas yang kompeten bahwa seseorang memenuhi syarat, dari sudut pandang keamanan, untuk akses ke informasi rahasia.
Data semacam itu kemudian dapat dihubungkan dan digunakan untuk mengidentifikasi titik-titik kelemahan yang sensitif dengan tekanan pada individu-individu target, misalnya, orang Amerika mencapai kesepakatan dengan Tiongkok, kata Miliefsky. Titik-titik lemah ini kemudian dapat dimanfaatkan untuk memanipulasi atau mengendalikan perilaku target tersebut agar sesuai dengan kepentingan-kepentingan rezim.
“Pemerintah Tiongkok ingin mengetahui semua yang dapat mereka lakukan terhadap warga AS,” katanya, seraya menambahkan bahwa Beijing ingin secara sosial “mengatur” negara-negara lain.
Kumpulan data yang sangat besar ini juga dapat diintegrasikan ke dalam peperangan generasi berikutnya, di mana informasi-informasi kemungkinan digunakan sebagai senjata untuk mencapai tujuan militer, kata Rick Fisher, rekan senior urusan militer Asia di Pusat Kajian dan Strategi Internasional.
Meningkatkan Peringatan Bahaya
Di Amerika Serikat, para pejabat terus-menerus meningkatkan peringatan bahaya di balik mata-mata dan pencurian cyber Tiongkok.
Para pejabat dari Departemen Kehakiman, FBI, dan Departemen Keamanan Dalam Negeri mengatakan kepada Komite Kehakiman Senat pada 12 Desember bahwa Tiongkok bekerja untuk mencuri rahasia dagang dan kekayaan intelektual dari perusahaan-perusahaan AS untuk merusak ekonomi Amerika dan melanjutkan pembangunannya sendiri.
Upaya-upaya spionase Tiongkok telah menjadi “ancaman kontra intelijen paling parah yang dihadapi negara kita saat ini,” Bill Priestap, asisten direktur divisi kontra intelijen FBI, mengatakan kepada komite. “Setiap kali kita bekerja keras untuk menemukan sesuatu, setiap kali kita mencarinya, bukan saja tidak ada di sana, lebih buruk dari yang kita perkirakan.”
Priestap mengatakan para pejabat federal telah berusaha untuk menyampaikan sejauh mana ancaman tersebut terhadap para pemimpin bisnis dan orang lain di pemerintahan. “Intinya adalah mereka akan melakukan apa saja untuk mencapai tujuan-tujuannya,” katanya.
Awal pekan ini, seorang pejabat senior intelijen AS mengatakan peretasan Tiongkok terhadap AS telah meningkat dalam beberapa bulan terakhir, menargetkan infrastruktur penting dalam upaya nyata untuk meletakkan landasan bagi serangan-serangan gangguan di masa depan.
“Anda khawatir mereka akan menempatkan posisi di muka terhadap infrastruktur kritis dan mencoba untuk dapat melakukan jenis-jenis operasi gangguan yang akan menjadi perhatian utama,” kata pejabat Badan Keamanan Nasional Rob Joyce pada konferensi keamanan siber (cybersecurity) Wall Street Journal pada 11 Desember, Reuters melaporkan.
Dalam pidato November, Peter Navarro, penasihat perdagangan utama untuk presiden, mengecam pakta perjanjian tahun 2015 antara mantan Presiden Barack Obama dengan pemimpin Tiongkok Xi Jinping, di mana kedua belah pihak sepakat untuk menghentikan pencurian kekayaan intelektual dan mata-mata cyber untuk keuntungan komersial.
“Ya, itu telah berlangsung sekitar enam bulan, dan sekarang, pemerintah AS akan memberitahu Anda dengan tegas bahwa peretasan itu sudah kembali, mereka serius, dan mereka datang untuk mendapatkan kita,” kata Navarro di Center for Strategic and International Studies. (ran)
Rekomendasi Video:
Trump Isyaratkan Mata Mata PKT Merajalela di Amerika Serikat
https://www.youtube.com/watch?v=o_tupgGXrp4
