Fakta Kebocoran Data Besar-besaran China, Hacker Sasar Negara Tetangga

Kebocoran data besar-besaran dari sebuah perusahaan keamanan siber China mengungkap kerja para hacker yang terkait dengan Beijing. Berikut fakta-faktanya.

Para analis mengatakan kebocoran tersebut merupakan harta karun berupa informasi intelijen tentang operasi sehari-hari program peretasan China, yang menurut FBI merupakan terbesar di antara negara-negara lainnya. Perusahaan I-Soon, belum mengkonfirmasi kebocoran tersebut adalah asli dan belum berkomentari mengenai hal ini.

Mengutip The Guardian, data yang bocor telah dihapus dari repositori perangkat lunak online GitHub, tempat data tersebut diposting. Berikut adalah rangkuman fakta kebocoran tersebut:

Target peretasan

Sejumlah lembaga pemerintah negara tetangga China, seperti Kirgistan, Thailand, Kamboja, Mongolia, dan Vietnam, memiliki situs web atau server email yang dibobol. Ada daftar panjang target, mulai dari departemen pemerintah Inggris hingga kementerian Thailand.

Staf I-Soon juga berkoar mereka berhasil mengakses ke penyedia layanan telekomunikasi di Pakistan, Kazakhstan, Mongolia, Thailand, dan Malaysia. Mereka menyebut pemerintah India sebagai target utama untuk "penyusupan".

Mereka juga mengklaim telah mendapatkan akses ke institusi pendidikan tinggi di Hong Kong dan Taiwan yang memiliki pemerintahan sendiri, yang diklaim oleh China sebagai bagian dari wilayahnya. Namun mereka mengaku telah kehilangan akses ke beberapa data mereka yang disita dari lembaga pemerintah di Myanmar dan Korea Selatan.

Siapa yang membayar I-Soon?

Sebagian besar pelanggan I-Soon adalah departemen kepolisian provinsi atau lokal, serta badan keamanan negara tingkat provinsi yang bertanggung jawab untuk melindungi partai Komunis dari ancaman yang dirasakan terhadap kekuasaannya. Perusahaan ini juga menawarkan bantuan kepada klien untuk melindungi perangkat mereka dari peretasan dan mengamankan komunikasi mereka, dengan banyak dari kontrak mereka yang terdaftar sebagai "tidak rahasia".

Ada beberapa catatan tentang korupsi pejabat: dalam sebuah chat, para salesman mendiskusikan penjualan produk perusahaan kepada polisi, dan berencana memberikan suap kepada mereka yang terlibat dalam penjualan tersebut.

Ada juga catatan tentang klien di Xinjiang, di mana Beijing dituduh melakukan pelanggaran hak asasi manusia. Namun, para pekerja mengeluhkan tantangan berbisnis di wilayah yang penuh ketegangan tersebut.

Menyebar Trojan Horses

Dalam chat mereka, staf I-Soon mengatakan kepada rekan-rekannya fokus utama mereka adalah membuat "trojan horse" - malware yang menyamar sebagai perangkat lunak sah yang memungkinkan peretas mengakses data pribadi - dan membangun basis data informasi pribadi.

"Saat ini, trojan horse sebagian besar dibuat khusus untuk departemen keamanan negara Beijing," kata salah satu staf.

Ia juga menjelaskan bagaimana para hacker perusahaan dapat mengakses dan mengambil alih komputer seseorang dari jarak jauh, memungkinkan mereka untuk mengeksekusi perintah dan memantau apa yang mereka ketik, yang dikenal sebagai key logging. Layanan lainnya termasuk cara untuk membobol iPhone dan sistem operasi ponsel pintar lainnya, serta perangkat keras khusus, termasuk power bank yang dapat mengekstrak data dari perangkat dan mengirimkannya ke peretas.

Dalam sebuah tangkapan layar percakapan, seseorang menggambarkan permintaan klien untuk akses eksklusif ke "kantor menteri luar negeri, kantor kementerian luar negeri di ASEAN, kantor perdana menteri, badan intelijen nasional" dan departemen pemerintah lainnya dari sebuah negara yang tidak disebutkan namanya.

Salah satu layanan yang ditawarkan adalah alat yang memungkinkan klien untuk membobol akun di platform media sosial X (sebelumnya Twitter), yang mengklaim dapat memperoleh nomor telepon pengguna dan membobol pesan pribadi mereka.

I-Soon juga membanggakan sebuah teknik untuk mem-bypass otentikasi dua langkah - teknik login umum yang menawarkan tingkat keamanan ekstra pada akun.

Siapa peretasnya?

Bocoran ini juga memberikan gambaran tentang kegiatan sehari-hari di sebuah perusahaan keamanan siber tingkat menengah di Tiongkok.

Obrolan para karyawan penuh dengan keluhan tentang politik kantor, kurangnya keahlian teknologi dasar, gaji dan manajemen yang buruk, dan tantangan yang dihadapi perusahaan dalam mengamankan klien. Satu set tangkapan layar menunjukkan perdebatan antara seorang karyawan dan supervisor mengenai gaji.

Dalam chat lain yang bocor, seorang staf mengeluh kepada rekannya bahwa bos mereka baru-baru ini membeli mobil seharga lebih dari 1 juta yuan alih-alih memberikan kenaikan gaji kepada timnya.