Google Deteksi Kampanye Spionase Siber China Incar Diplomat Asia Tenggara

Bola.net - Google merilis temuan intelijen ancaman siber yang mengkhawatirkan. Laporan tersebut mengungkap adanya operasi peretasan yang menargetkan para diplomat di kawasan Asia Tenggara.

Kelompok peretas yang berafiliasi dengan China diidentifikasi sebagai dalang di balik serangan ini. Operasi spionase siber tersebut terdeteksi berlangsung pada Maret lalu.

Menurut Google, para peretas menggunakan metode canggih untuk menyusupi sistem target. Taktik ini melibatkan pembajakan lalu lintas web hingga penanaman malware secara tersembunyi.

Pihak China dengan tegas membantah temuan tersebut. Pemerintahnya menuding Google berulang kali menyebarkan informasi palsu terkait serangan siber.

Insiden ini kembali menyoroti ketegangan di lanskap keamanan siber global. Perusahaan teknologi besar kini semakin vokal dalam mengungkap operasi peretasan yang disponsori oleh negara.

Temuan ini juga menambah daftar panjang dugaan aktivitas spionase siber yang dikaitkan dengan China. Hal ini menjadi bukti evolusi berkelanjutan dari kemampuan dan kecanggihan para pelaku ancaman.

Anatomi Serangan dan Jejak Digital Pelaku

Google Threat Intelligence Group membedah secara rinci bagaimana operasi peretasan ini dijalankan. Para pelaku pertama-tama membajak lalu lintas web milik target yang dituju.

Setelah lalu lintas berhasil dikuasai, peretas kemudian menyisipkan malware untuk diunduh secara paksa. Langkah puncaknya adalah menanam sebuah backdoor di dalam sistem korban.

Malware yang digunakan dalam operasi ini diidentifikasi sebagai SOGU.SEC. Software jahat ini merupakan sebuah backdoor canggih yang sangat tersamarkan dan memiliki beragam kemampuan spionase.

Google mengaitkan kampanye ini dengan kelompok bernama UNC6384. Grup ini diyakini memiliki hubungan erat dengan Mustang Panda, sebuah entitas peretas yang telah lama berasosiasi dengan China.

"UNC6384 dan TEMP.Hex (nama lain Mustang Panda) sama-sama diketahui menargetkan sektor pemerintahan, terutama di Asia Tenggara, sesuai dengan kepentingan strategis Republik Rakyat China," tulis Google dalam laporannya.

Bantahan Keras dan Konteks Serangan Serupa

Menanggapi laporan Google, Kementerian Luar Negeri China memberikan respons yang tegas. Juru bicaranya menyatakan tidak mengetahui situasi yang dimaksud dalam laporan tersebut.

Lebih jauh, pihak China menuding balik raksasa teknologi itu. Menurutnya, Google telah berulang kali menyebarkan informasi palsu mengenai serangan siber yang dikaitkan dengan negaranya.

Temuan ini muncul tidak lama setelah laporan serupa dari perusahaan teknologi lainnya. Bulan lalu, Microsoft juga menemukan adanya upaya peretasan yang melibatkan aktor-aktor yang terhubung dengan China.

Dalam kasus tersebut, peretas mengeksploitasi kerentanan pada server SharePoint milik Microsoft. Insiden itu bahkan mendorong Badan Keamanan Siber dan Infrastruktur (CISA) Amerika Serikat untuk mengeluarkan peringatan khusus.

"Operasi ini menjadi contoh nyata dari evolusi berkelanjutan kemampuan operasional UNC6384 sekaligus menyoroti kecanggihan kelompok peretas yang berhubungan dengan RRC," tambah Google dalam laporannya.