Pembocoran Data: Perusahaan Keamanan China Meretas Pemerintah dan Aktivis

BEIJING, SATUHARAPAN.COM-Sebuah perusahaan keamanan teknologi China mampu membobol pemerintah asing, menyusup ke akun media sosial, dan meretas komputer pribadi, demikian ungkap kebocoran data besar-besaran yang dianalisis oleh para ahli pekan ini.

Kumpulan dokumen dari I-Soon, sebuah perusahaan swasta yang bersaing untuk mendapatkan kontrak pemerintah China, menunjukkan bahwa peretasnya menyusupi lebih dari selusin pemerintah, menurut perusahaan keamanan siber SentinelLabs dan Malwarebytes.

I-Soon juga melanggar “organisasi demokrasi” di kota semi-otonom Hong Kong, universitas, dan aliansi militer NATO di China, tulis peneliti SentinelLabs pada hari Rabu (21/2).

Data yang bocor, yang isinya tidak dapat segera diverifikasi oleh AFP, diposting pekan lalu di repositori perangkat lunak online GitHub oleh seseorang yang tidak dikenal.

“Kebocoran tersebut memberikan beberapa rincian paling konkrit yang terlihat secara publik hingga saat ini, mengungkapkan sifat matang ekosistem spionase dunia maya China,” kata analis SentinelLabs.

I-Soon mampu membobol kantor pemerintah di India, Thailand, Vietnam dan Korea Selatan, antara lain, kata Malwarebytes dalam postingan terpisah pada hari Rabu.

Situs web I-Soon tidak tersedia pada hari Kamis (22/2) pagi, meskipun cuplikan arsip internet dari situs tersebut pada hari Selasa mengatakan bahwa situs tersebut berbasis di Shanghai, dengan anak perusahaan dan kantor di Beijing, Sichuan, Jiangsu dan Zhejiang.

Perusahaan tersebut tidak membalas permintaan komentar dari AFP.

Bocoran tersebut -- diposting online -- berisi ratusan file yang menunjukkan chatlog, presentasi, dan daftar target.

Peretasan untuk Kontrak

AFP menemukan daftar departemen pemerintah Thailand dan Inggris di antara kebocoran tersebut, serta tangkapan layar dari upaya untuk masuk ke akun Facebook seseorang.

Tangkapan layar lainnya menunjukkan pertengkaran antara seorang karyawan dan supervisor mengenai gaji, serta dokumen yang menjelaskan perangkat lunak yang ditujukan untuk mengakses email Outlook target.

“Seperti yang ditunjukkan oleh dokumen yang bocor, kontraktor pihak ketiga memainkan peran penting dalam memfasilitasi dan melaksanakan banyak operasi ofensif China di dunia maya,” kata analis SentinelLabs.

Dalam salah satu tangkapan layar percakapan aplikasi obrolan, seseorang menggambarkan permintaan klien untuk akses eksklusif ke “kantor menteri luar negeri, kantor kementerian luar negeri ASEAN, badan intelijen nasional kantor perdana menteri” dan departemen pemerintah lainnya di negara yang tidak disebutkan namanya.

Analis yang memeriksa file tersebut mengatakan bahwa perusahaan tersebut juga menawarkan kepada klien potensial kemampuan untuk membobol akun individu di platform media sosial X – memantau aktivitas mereka, membaca pesan pribadi mereka, dan mengirim postingan.

Dokumen tersebut juga menjelaskan bagaimana peretas perusahaan dapat mengakses dan mengambil alih komputer seseorang dari jarak jauh, memungkinkan mereka menjalankan perintah dan memantau apa yang mereka ketik.

Layanan lainnya mencakup cara untuk membobol iPhone Apple dan sistem operasi ponsel cerdas lainnya, serta perangkat keras khusus -- termasuk bank daya yang dapat mengekstrak data dari perangkat dan mengirimkannya ke peretas.

Ikatan Xinjiang

Para analis mengatakan kebocoran tersebut juga menunjukkan I-Soon sedang mengajukan penawaran untuk kontrak di wilayah barat laut China, Xinjiang, tempat Beijing dituduh menahan ratusan ribu orang yang sebagian besar beragama Islam sebagai bagian dari kampanye melawan dugaan ekstremisme. Amerika Serikat menyebutnya sebagai genosida.

“Perusahaan tersebut mencantumkan target terkait terorisme lainnya yang telah diretas sebelumnya sebagai bukti kemampuan mereka untuk melakukan tugas ini, termasuk menargetkan pusat kontraterorisme di Pakistan dan Afghanistan,” kata analis SentinelLabs.

Data yang bocor juga mengungkapkan biaya yang bisa diperoleh peretas, kata mereka, termasuk US$ 55.000 jika membobol kementerian pemerintah di Vietnam.

Versi cache dari situs web perusahaan tersebut menunjukkan bahwa perusahaan tersebut juga menjalankan sebuah lembaga yang didedikasikan untuk “menerapkan semangat” dari “instruksi penting” Presiden Xi Jinping dalam mengembangkan pendidikan dan keahlian keamanan siber.

FBI mengatakan bahwa China memiliki program peretasan terbesar di antara negara mana pun. Beijing telah menolak klaim tersebut dan menyebutnya “tidak berdasar” dan merujuk pada sejarah spionase siber Amerika Serikat.

Pieter Arntz, peneliti di Malwarebytes, mengatakan kebocoran tersebut kemungkinan akan “mengguncang entitas yang disusupi.”

“Dengan demikian, hal ini mungkin dapat menyebabkan pergeseran diplomasi internasional dan mengungkap kelemahan keamanan nasional di beberapa negara.” (AFP)

Editor : Sabar Subekti