12 tim peretas Tiongkok bertanggung jawab atas sebagian besar aset dunia maya AS

WASHINGTON – Sedikitnya 12 kelompok berbeda di Tiongkok, yang sebagian besar didukung atau diarahkan oleh pemerintah di sana, melakukan sebagian besar serangan siber yang berbasis di Tiongkok dengan mencuri data penting dari perusahaan-perusahaan dan lembaga pemerintah AS, menurut para analis dan pakar keamanan siber AS.

Serangan agresif namun tersembunyi, yang mencuri kekayaan intelektual dan data senilai miliaran dolar, sering kali memiliki ciri khas yang memungkinkan pejabat AS menghubungkan mereka dengan tim peretas tertentu. Dan, para analis mengatakan AS sering memberikan nama atau nomor unik kepada para penyerang, dan terkadang dapat mengetahui di mana para peretas berada dan bahkan siapa mereka.

Rinciannya, yang diuraikan oleh para analis yang telah bekerja dengan perusahaan-perusahaan AS dan pemerintah mengenai intrusi komputer, menyoroti klaim baru-baru ini yang dibuat oleh pejabat intelijen AS tentang meningkatnya ancaman dunia maya yang berasal dari Tiongkok. Dan perluasan target, serta hilangnya teknologi mahal dan sensitif, memberikan tekanan lebih besar pada AS untuk mengambil sikap lebih keras terhadap raksasa komunis tersebut.

Sangat tidak mungkin bagi AS untuk mengadili peretas di Tiongkok, karena hal ini memerlukan perjanjian timbal balik antara kedua negara, dan selalu sulit untuk memberikan bukti yang kuat bahwa peretasan tersebut berasal dari orang-orang tertentu.

Beberapa analis menggambarkan serangan Tiongkok dan berbicara tanpa menyebut nama karena sensitivitas penyelidikan dan untuk melindungi privasi pelanggan. Tiongkok telah berulang kali menolak tuduhan spionase dunia maya dan mengatakan bahwa mereka juga merupakan targetnya.

“Industri sudah merasa seperti sedang berperang,” kata James Cartwright, pensiunan jenderal Marinir dan mantan wakil ketua Kepala Staf Gabungan.

Cartwright, seorang pakar masalah siber yang terkenal, sangat mendukung upaya AS untuk meminta pertanggungjawaban Tiongkok dan negara-negara lain atas serangan siber yang datang dari dalam negeri mereka.

“Saat ini kita menghadapi kondisi terburuk,” kata Cartwright. “Jika kamu ingin menyerangku, kamu bisa melakukan apa saja yang kamu mau, karena aku tidak bisa berbuat apa-apa. Ini bebas risiko, dan kamu bersedia mengambil risiko apa pun untuk mengejarku.”

AS, katanya, “harus mengatakan, jika Anda mengejar saya, saya akan menemukan Anda, saya akan melakukan sesuatu. Itu akan proporsional, tetapi saya akan melakukan sesuatu.. .dan jika kamu berada di negara ketiga, aku akan memberitahu negara itu bahwa kamu berada di sana, jika mereka tidak menghentikanmu melakukan hal itu, aku akan datang menjemputmu.”

Pakar dunia maya sependapat, dengan mengatakan bahwa perusahaan-perusahaan merasa frustrasi karena pemerintah tidak berbuat cukup untuk menekan Tiongkok agar menghentikan serangan atau memburu peretas di negara tersebut.

Sama seperti selama Perang Dingin dengan Rusia, para pejabat mengatakan AS harus menjelaskan bahwa akan ada dampak dari serangan dunia maya.

Pemerintah “perlu berbuat lebih banyak untuk meningkatkan risiko,” kata Jon Ramsey, kepala unit anti-ancaman di Dell SecureWorks, sebuah perusahaan konsultan keamanan komputer yang berbasis di Atlanta. “Di sektor swasta, kami selalu bersikap defensif. Kami tidak bisa berbuat apa-apa, tapi seseorang harus melakukannya. Tidak ada penghalang untuk tidak menyerang AS.”

Serangan dunia maya yang berasal dari Tiongkok telah menjadi masalah selama bertahun-tahun, namun hingga sekitar satu dekade yang lalu, para analis mengatakan bahwa penyelidikan tersebut terutama berfokus pada pemerintah AS – sebuah aktivitas pengumpulan intelijen yang diakui secara luas, mirip dengan pertarungan antara orang Amerika dan Rusia. Perang.

Namun dalam 10 hingga 15 tahun terakhir, serangan-serangan tersebut secara bertahap meluas hingga menyasar perusahaan-perusahaan pertahanan, dan kemudian industri-industri penting lainnya, termasuk sektor energi, keuangan, dan sektor lainnya.

Menurut Ramsey dan analis dunia maya lainnya, peretas di Tiongkok memiliki sidik jari digital yang berbeda, sering kali terlihat melalui kode komputer yang mereka gunakan, atau komputer komando dan kontrol yang mereka gunakan untuk mengirimkan perangkat lunak berbahaya.

Para pejabat pemerintah AS enggan menghubungkan serangan-serangan tersebut secara langsung dengan pemerintah Tiongkok, namun para analis dan pejabat diam-diam mengatakan bahwa mereka telah melacak cukup banyak penyusup ke lokasi tertentu untuk memastikan bahwa mereka terkait dengan Beijing – baik pemerintah atau militer. Dan mereka menambahkan bahwa terkadang mereka dapat mengetahui siapa yang mendapat manfaat dari teknologi tertentu yang dicuri.

Salah satu analis mengatakan penyelidikan menunjukkan bahwa selusin tim Tiongkok tampaknya “ditugaskan” atau ditugaskan untuk mengejar teknologi atau perusahaan tertentu dalam industri tertentu. Terkadang dua tim atau lebih sepertinya mendapatkan daftar belanjaan yang sama, bersaing untuk menjadi yang pertama mendapatkannya, atau tim dengan hasil tangkapan terbesar.

Para analis dan pejabat AS sepakat bahwa sebagian besar serangan siber yang bertujuan mencari kekayaan intelektual atau data sensitif atau rahasia lainnya dilakukan oleh peretas yang berbasis di Tiongkok. Meskipun banyak serangan siber yang mencuri informasi kartu kredit atau keuangan berasal dari Eropa Timur atau Rusia.

Menurut para ahli, perangkat lunak berbahaya atau alat berteknologi tinggi yang digunakan oleh Tiongkok belum menjadi jauh lebih canggih dalam beberapa tahun terakhir. Namun ancamannya terus-menerus, sering kali mengubur malware jauh di dalam jaringan komputer sehingga dapat digunakan berulang kali selama beberapa bulan atau bahkan bertahun-tahun.

Alat tersebut mencakup malware yang dapat merekam penekanan tombol, mencuri dan mendekripsi kata sandi, serta menyalin dan mengompres data sehingga dapat ditransfer kembali ke komputer penyerang. Malware kemudian dapat menghapus dirinya sendiri atau menghilang hingga diperlukan kembali.

Beberapa serangan spesifik yang terkait dengan Tiongkok meliputi:

— Dua serangan canggih terhadap sistem Google yang mencuri sebagian kekayaan intelektual raksasa Internet tersebut dan membobol akun Gmail beberapa ratus orang, termasuk pejabat senior pemerintah AS, personel militer, dan aktivis politik.

— Tahun lalu, perusahaan keamanan komputer Mandiant melaporkan bahwa data dari perusahaan manufaktur Fortune 500 dicuri selama negosiasi bisnis ketika perusahaan tersebut mencoba membeli perusahaan Tiongkok.

— Awal tahun ini, McAfee menelusuri peretasan ke alamat Protokol Internet di Tiongkok dan mengatakan penyusup mengambil data dari perusahaan minyak, energi, dan petrokimia global.

Juru bicara Kementerian Luar Negeri Tiongkok, Liu Weimin, pada hari Senin tidak menanggapi tuduhan spesifik mengenai serangan siber yang disponsori pemerintah, namun mengatakan keamanan Internet adalah masalah yang harus diatasi secara kolektif oleh dunia. Komunitas internasional harus “mencegah Internet menjadi medan perang baru,” kata Liu pada konferensi pers harian di Beijing.

Untuk pertama kalinya, para pejabat intelijen AS bulan lalu mengecam Tiongkok dan Rusia, dengan mengatakan bahwa mereka secara sistematis mencuri data teknologi tinggi AS demi keuntungan ekonomi mereka sendiri. Laporan publik yang luar biasa kuatnya ini tampaknya menandakan kampanye baru pemerintah AS yang lebih vokal dalam melawan serangan siber.

Langkah selanjutnya, kata Cartwright, adalah kebijakan AS yang menyeluruh yang menjelaskan bagaimana AS akan menangani serangan siber, termasuk para penyerang serta negara yang menjadi tujuan serangan tersebut. Begitu serangan terdeteksi, dia mengatakan AS harus terlebih dahulu menghubungi Departemen Luar Negeri untuk meminta negara tersebut menghentikan serangan tersebut. Jika negara tersebut menolak, katanya, AS berhak memblokir server komputer agar tidak mengirimkan serangan dengan cara apa pun, sambil tetap menghindari kerusakan tambahan.