REPUBLIKA.CO.ID, WASHINGTON -- Perusahaan keamanan siber Amerika Serikat (AS) mendeteksi meningkatnya spionase digital yang dicurigai dilakukan oleh sekelompok orang dari China sejak akhir bulan Januari lalu. Tepat ketika wabah virus corona mulai merebak di luar China.
Dalam laporannya FireEye Inc mengatakan, mereka telah melihat kenaikan aktivitas peretasan dari sekelompok yang disebut 'APT41' sejak 20 Januari. Peretasan itu mengincar lebih dari 75 pelanggan mereka mulai dari manufaktur dan perusahaan media sampai organisasi kesehatan dan non-profit.
"Ada beberapa penjelasan yang memungkinkankan tentang aktivitas ini," kata Arsitek Keamanan FireEye, Christopher Glyer, Rabu (25/3).
Ia menyinggung tentang perselisihan antara Washington dan Cina yang terjadi sejak perang dagang. Hingga ketegangan saat ini yang dipicu wabah virus corona yang telah menewaskan 17 ribu orang sejak tahun lalu.
"Ini salah satu kampanye siber spionase terluas yang dilakukan oleh aktor Cina yang kami amati dalam beberapa tahun terakhir," kata FireEye dalam laporan mereka.
FireEye menolak mengidentifikasi pelanggan mereka yang terserang peretasan. Kementerian Luar Negeri Cina tidak menyebut langsung tuduhan FireEye tapi dalam pernyataanya Cina 'yang menjadi korban kejahatan dan serangan siber'.
Kantor Direktur Intelejen Nasional AS menolak untuk berkomentar. Dalam laporan mereka FireEye mengatakan APT41 baru-baru ini menerobos ke celah perangkat lunak yang dikembangkan oleh Cisco, Citrix dan beberapa pusahaan lainnya.
Mereka mencoba menerobos jaringan beberapa perusahaan di AS, Kanada, Inggris, Meksiko, Arab Saudi, Singapura dan lebih dari lusinan negara lainnya. Dalam surat elektroniknya Cisco mengatakan mereka sudah memperbaiki kelemahan itu dan mengetahui adanya upaya eksploitasi celah tersebut.
Citrix juga mengungkapkan pernyataan yang senada. Mereka mengatakan saat ini sedang bekerja sama dengan FireEye untuk membantu mengidentifikasi 'potensi yang berbahaya'.
Beberapa perusahaan keamanan siber lainnya juga mengatakan mereka melihat ada kenaikan kecil aktivitas spionase yang berkaitan dengan Beijing. Matt Webster peneliti di SecureWorks mengatakan 'selama beberapa pekan terakhir' timnya juga melihat kenaikan aktivitas kelompok peretas Cina.
SecureWorks anak perusahaan perusahaan Dell Techonologies yang bergerak dibidang keamanan siber. Webster mengatakan baru-baru ini timnya menemukan infrastruktur digital baru yang berkaitan dengan APT41, Secureworks menamakan kelompok itu sebagai 'Bronze Atlas'.
Kampenye peretasan terhadap negara atau entitas tertentu kerap kali penuh dengan ketidakpastian. Tapi FireEye mengatakan mereka 'cukup yakin' APT41 terdiri dari kontraktor pemerintah Cina.
Kepala analisis FireEye John Hultquis mengatakan lonjakan aktivitas ini cukup mengejutkan. Pasalnya aktivitas peretasan yang berkaitan dengan Cina biasanya lebih fokus.
"Aksi luas ini merupakan penyimpangan dari kebiasaan itu," kata Hultquist.
Ikuti Whatsapp Channel Republika
