PERANG SIBER
Unit 61398, Si Pencuri di Dunia Maya
CNN Indonesia
Jumat, 19 Sep 2014 13:04 WIB
Jakarta, CNN Indonesia -- Tiongkok diyakini memiliki tentara siber yang bertugas menyusup, mengacaukan serta mencuri data-data penting, termasuk rahasia dagang, dari ratusan perusahaan di seluruh dunia.
Menurut perusahaan keamanan internet Mandiant dalam laporan setebal 60 yang dirilis tahun lalu, Tiongkok memiliki lebih dari 20 unit tentara siber yang tersebar di negara itu, salah satunya yang paling terkenal dan berbahaya adalah Unit 61398.
Walaupun pemerintah Tiongkok berulangkali membantah keberadaan unit ini, banyak laporan dari perusahaan keamanan internet merujuk pada unit ini, antara lain laporan dari Crowdstrike.
Diduga kuat, Unit 61398 adalah salah satu pasukan siber di bawah kendali Tentara Pembebasan Rakyat, PLA, yang bermarkas di sebuah gedung di Jalan Datong, distrik Pudong, Shanghai.
Saat CNN mencoba mengambil gambar gedung tersebut tahun lalu, mobil mereka dikejar oleh polisi yang memerintahkan pengambilan gambar dihentikan.
Laporan Mandiant menyebutkan Unit 61398 dikenal juga dengan nama "kru komentar" dan secara sistematis telah mencuri ratusan terabit data dari sedikitnya 141 organisasi di 20 industri di seluruh dunia sejak 2006.
Mandiant mencatat, ada lebih dari 1.000 server yang digunakan unit ini.
Gedung bangunan di Shanghai yang memiliki tinggi 12 lantai dengan luas hampir 4.000 meter persegi ini bisa dihuni 2.000 orang peretas.
Mandiant mendata ada 141 perusahaan yang menjadi sasaran Unit 61398, dan 115 di antaranya berada di Amerika Serikat.
Perusahaan-perusahaan yang diincar tersebut bergerak di industri penting seperti penerbangan, satelit, telekomunikasi dan teknologi informasi -- industri-industri strategis yang masuk dalam rencana lima tahun Tiongkok dari 2011 hingga 2015.
Untuk menunjang kinerja unit ini, tulis Mandiant, disediakan jaringan serat optik khusus oleh perusahaan telekomunikasi Tiongkok, Telecom, atas nama pertahanan nasional.
Biasanya cara yang digunakan adalah spear-phishing atau menyamarkan serangan dalam bentuk-bentuk lain.
Misalnya, unit ini mengirim email ke sasaran yang isinya brosur kursus yoga. Jika dibuka, sistem peretas akan langsung masuk ke jaringan keamanan korban dan mencuri data-data atau merusak sistem di dalamnya.
Menurut direktur teknologi strategis CSIS, Jim Lewis, setelah meretas dan mencuri data perusahaan sasaran, PLA akan menyerahkan data-data curian itu ke perusahaan-perusahaan pemerintah, biasanya dengan imbalan.
Dia mengatakan, peretasan perusahaan oleh Tiongkok adalah industri yang maju pesat, tidak terbatas pada mencuri rahasia dagang, tapi dilakukan juga dalam upaya mengalahkan perusahaan saingan.
"Tiongkok adalah pemimpin global dalam hal spionase komersial. PLA akan mencuri mulai dari rencana pembuatan pesawat F-35 hingga formula membuat cat atau sabun," kata Lewis.
Menurut perusahaan keamanan internet Mandiant dalam laporan setebal 60 yang dirilis tahun lalu, Tiongkok memiliki lebih dari 20 unit tentara siber yang tersebar di negara itu, salah satunya yang paling terkenal dan berbahaya adalah Unit 61398.
Walaupun pemerintah Tiongkok berulangkali membantah keberadaan unit ini, banyak laporan dari perusahaan keamanan internet merujuk pada unit ini, antara lain laporan dari Crowdstrike.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Saat CNN mencoba mengambil gambar gedung tersebut tahun lalu, mobil mereka dikejar oleh polisi yang memerintahkan pengambilan gambar dihentikan.
Laporan Mandiant menyebutkan Unit 61398 dikenal juga dengan nama "kru komentar" dan secara sistematis telah mencuri ratusan terabit data dari sedikitnya 141 organisasi di 20 industri di seluruh dunia sejak 2006.
Mandiant mencatat, ada lebih dari 1.000 server yang digunakan unit ini.
Gedung bangunan di Shanghai yang memiliki tinggi 12 lantai dengan luas hampir 4.000 meter persegi ini bisa dihuni 2.000 orang peretas.
Mandiant mendata ada 141 perusahaan yang menjadi sasaran Unit 61398, dan 115 di antaranya berada di Amerika Serikat.
Perusahaan-perusahaan yang diincar tersebut bergerak di industri penting seperti penerbangan, satelit, telekomunikasi dan teknologi informasi -- industri-industri strategis yang masuk dalam rencana lima tahun Tiongkok dari 2011 hingga 2015.
Untuk menunjang kinerja unit ini, tulis Mandiant, disediakan jaringan serat optik khusus oleh perusahaan telekomunikasi Tiongkok, Telecom, atas nama pertahanan nasional.
Biasanya cara yang digunakan adalah spear-phishing atau menyamarkan serangan dalam bentuk-bentuk lain.
Misalnya, unit ini mengirim email ke sasaran yang isinya brosur kursus yoga. Jika dibuka, sistem peretas akan langsung masuk ke jaringan keamanan korban dan mencuri data-data atau merusak sistem di dalamnya.
Menurut direktur teknologi strategis CSIS, Jim Lewis, setelah meretas dan mencuri data perusahaan sasaran, PLA akan menyerahkan data-data curian itu ke perusahaan-perusahaan pemerintah, biasanya dengan imbalan.
Dia mengatakan, peretasan perusahaan oleh Tiongkok adalah industri yang maju pesat, tidak terbatas pada mencuri rahasia dagang, tapi dilakukan juga dalam upaya mengalahkan perusahaan saingan.
"Tiongkok adalah pemimpin global dalam hal spionase komersial. PLA akan mencuri mulai dari rencana pembuatan pesawat F-35 hingga formula membuat cat atau sabun," kata Lewis.
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK