Begini Cara Hacker Tiongkok Retas Indonesia

Susetyo Dwi Prihadi, CNN Indonesia | Rabu, 15/04/2015 13:25 WIB
Begini Cara Hacker Tiongkok Retas Indonesia Menggunakan malware adalah salah satu metode yang digunakan oleh hacker Tiongkok untuk meretas pemerintah di Asia Tenggara Thinkstock/scyther5)
Jakarta, CNN Indonesia -- Perusahaan keamanan FireEye menyebut kelompok hacker asal Tiongkok mencoba melakukan serangan siber ke sejumlah negara di Asia Tenggara, termasuk Indonesia. Apa yang dicuri oleh peretas ini dan bagaimana mereka melakukannya?

FireEye yang berbasis di Singapura menjelaskan, kelompok hacker ini bernama APT30 dan diduga didanai oleh pemerintah Tiongkok untuk mengintip sejumlah informasi penting pemerintahan, perusahaan swasta hingga jurnalis.

Dalam dokumen setebal 67 halaman tersebut menyebutkan perusahaan di Asia selama ini memang tak mengetahui bahwa sejak tahun 2005 mereka telah dimata-matai. Mereka kemudian menyadari setelah ada malware yang digunakan APT30 menyerang sistem pertahanan sistem siber miliknya.


Baca: Hacker Tiongkok Mata-matai Pemerintah SBY

"Malware yang dilepas oleh APT30 ini memiliki kemampuan seperti worm yang dapat menyusup ke jaringan udara, sistem jaringan yang terisoliasi dari seluruh dunia," tulis FireEye dalam laporannya.

Cara menyerang APT30 ini mirip dengan apa yang dilakukan oleh agen intelejen, National Security Agency (NSA) yang menginfeksi korbannya dengan perangkat penyimpanan seperti USB atau hard drive.

Tak cuma itu, metode lain yang dilakukan adalah pengelabuan dengan mengirim email bersama sebuah tautan atau program jahat yang kemudian bakal menyusup ke jaringan komputer milik pemerintah atau kalangan bisnis. Dari sana mereka akan mencuri dokumen penting yang relevan dengan kepentingan mereka.

Dokumen yang dicuri biasanya terkait informasi soal pentingnya terkait informasi pemerintah atau hak kekayaan intelektual perusahaan swasta yang berguna untuk memetakan pasar.

Sektor komersial yang menjadi sasaran peretasan ini menurut FireEye adalah konstruksi, energi, transportasi, telekomunikasi, dan penerbangan.

Para peneliti menunjukkan bahwa kelompok hacker yang dikenal sebagai APT 30 tampak "sangat picik," karena tidak berbagi infrastruktur serangan mereka dengan kelompok-kelompok hacker lain, dan mereka memiliki sumber daya mereka sendiri untuk membangunnya.

Bila pengamatan FireEye benar dimulai dari tahun 2005 dan masih berlangsung hingga saat ini, maka sejak Pemerintahan Susilo Bambang Yudhoyono hingga Joko Widodo, Tiongkok berupaya mendapatkan informasi penting negara Indonesia.

Meski Tiongkok terus dituding gencar melakukan peretasan, tetapi pemerintah membantah tuduhan yang menyebut mereka melakukan mata-mata terhadap pemerintah, organisasi, dan perusahaan (tyo/tyo)