5 Tahun ‘Cyber-Hacking’ China

Oleh Mimi Li & Ram Srinivasan

Sebuah operasi spionase cyber skala besar terpadu merampas data rahasia pemerintah dan kelembagaan serta rahasia dagang dan kekayaan intelektual dari puluhan pemerintah, organisasi internasional, dan entitas bisnis di seluruh dunia telah berlangsung selama beberapa tahun, sebuah investigasi oleh perusahaan keamanan McAfee mengungkapkan.

Serangan tersebut, dilakukan oleh ‘aktor Negara’ besar yang tidak disebutkan namanya mencuri tumpukan informasi selama lima hingga enam tahun terakhir dengan sejumlah ‘transfer informasi yang belum pernah terjadi sebelumnya dalam sejarah’ dalam petabyte (jutaan gigabyte) data, menurut laporan dirilis Selasa (2/8) oleh McAfee ditulis oleh Wakil Presiden Badan Riset Dmitri Alperovitch.

Sementara McAfee tidak secara eksplisit menyebut nama ‘aktor Negara,’ para ahli menunjuk China sebagai sumber serangan.

Sebuah laporan McAfee dirilis pada bulan Februari mengungkapkan serangan cyber pada beberapa perusahaan energi global dan secara eksplisit menyebut China sebagai sumber hacking. Serangan cyber itu diberi nama ‘Night Dragon.’

“Semuanya menunjuk ke China,” kata Jim Lewis, seorang analis keamanan cyber Pusat Studi Strategis dan Internasional, kepada kantor berita Reuters, dan menambahkan bahwa banyak target, seperti IOC dan entitas Taiwan, adalah kepentingan strategis bagi Beijing.

Dalam beberapa tahun terakhir, pencari raksasa Google telah mengungkapkan phishing dan serangan cyber lainnya pada infrastrukturnya, di akun Gmail dari para aktivis hak asasi manusia China, dan pada personil tingkat tinggi pemerintah AS dan militer. Google telah secara terbuka menuduh China melakukan serangan-serangan tersebut.

Serangan-serangan baru ini, tampaknya telah sengaja direncanakan dan ditargetkan pada militer, cabang politik dan ekonomi dari berbagai negara.

“Ini adalah serangan Night Dragon tingkat yang berbeda secara keseluruhan yang terjadi awal tahun ini. Itu adalah serangan terhadap sektor tertentu.. Yang ini sangat, sangat luas,” BBC News mengutip kata-kata Raj Samani, kepala kantor teknologi Eropa McAfee.

Dalam sebuah operasi yang dijuluki “Operasi Shady RAT,” para hacker, yang “termotivasi oleh keinginan besar pada rahasia dan kekayaan intelektual,” menembus jaringan dari 72 institusi, termasuk PBB, Komite Olimpiade Internasional; para agen pemerintah AS; pemerintah Kanada, Korea Selatan, Taiwan, Jepang, dan Inggris, dan berbagai kontraktor pertahanan dan perusahaan teknologi.

Beberapa organisasi telah ditembus keamanan mereka dicurigai kurang dari sebulan. Lima target menunjukan gangguan pada jaringan mereka selama dua tahun atau lebih: agen pemerintah Korea Selatan, pemerintah daerah di California Selatan, Komite Olimpiade negara Asia yang tidak disebutkan namanya, sebuah pemerintah negara bagian AS yang tidak disebutkan namanya, dan perusahaan satelit komunikasi Amerika.

Menurut laporan McAfee, penyusup dilaporkan mengirim e-mail “tombak-phishing” kepada target dengan malware untuk individu yang memiliki akses tingkat tinggi ke target, pada pembukaan mereka, akan memicu tindakan luar biasa yang akan membuka saluran komunikasi pintu belakang dengan server hacker.

“Ini akan segera diikuti oleh penyusup hidup melompat ke mesin yang terinfeksi dan melanjutkan untuk  dengan cepat memperluas hak istimewa dan bergerak secara menyamping dalam organisasi untuk membangun pijakan persisten baru melalui mesin tambahan yang menjalankan malware implan, serta menargetkan exfiltration cepat data kunci yang mereka cari,” kata laporan itu.

Data dalam jumlah besar dicuri oleh hacker cyber menunjukan ancaman keamanan dan ekonomi serius untuk seluruh negara dan industri, ditulis laporan itu.

“Jika bahkan sebagian kecil dari [data yang dicuri] digunakan untuk membangun produk yang bersaing lebih baik atau mengalahkan pesaing di sebuah negosiasi kunci (karena telah mencuri pedoman tim lain), kehilangan itu merupakan ancaman ekonomi besar-besaran tidak hanya untuk perusahaan-perusahaan individual dan industri tetapi untuk seluruh Negara yang menghadapi prospek pertumbuhan ekonomi menurun dalam lanskap tiba-tiba lebih kompetitif dan hilangnya pekerjaan di industri yang kalah dengan pesaing yang tidak bermoral di bagian lain dunia, belum lagi dampak keamanan nasional dari hilangnya intelijen sensitif atau informasi pertahanan,” laporan itu memperingatkan. (EpochTimes/dia)

(Sumber: Erabaru.net, Jumat, 05 Agustus 2011)

http://www.erabaru.net/top-news/36-news1/27396-5-tahun-cyber-hacking-china

 

Post a comment or leave a trackback: Trackback URL.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: