Australia Tuduh Kelompok Peretas APT40 Yang Didukung Cina, Dalang Sejumlah Serangan Siber

Metapasar - Badan keamanan siber pemerintah Australia pada hari Selasa (16/7) mengeluarkan pernyataan yang menuduh kelompok peretas yang didukung oleh pemerintah Cina mencuri kata sandi dan nama pengguna dari dua jaringan Australia yang tidak disebutkan namanya pada tahun 2022, serta menambahkan bahwa kelompok tersebut masih menjadi ancaman.

Laporan bersama yang dipimpin oleh Australian Cyber Security Centre mengatakan bahwa para peretas, yang disebut APT40, telah melakukan operasi siber berbahaya untuk Kementerian Keamanan Negara Cina, badan utama yang mengawasi intelijen asing.

“Aktivitas dan juga teknik yang digunakan memiliki kesamaan dengan kelompok yang sebelumnya terlacak sebagai Advanced Persistent Threat (APT) 40,” tulis laporan dari Badan Keamanan Siber Terkemuka Amerika Serikat, Inggris, Kanada, Selandia Baru, Jepang, Korea Selatan dan juga Jerman.

Pihak pemerintah Cina, melalui duta besarnya yang ada di Australia belum memberikan komentar apa pun terkait tuduhan ini.

Pejabat AS dan Inggris pada bulan Maret juga menuduh Beijing melakukan kampanye spionase siber besar-besaran yang diduga menargetkan jutaan orang termasuk anggota parlemen, akademisi dan jurnalis, serta perusahaan termasuk kontraktor pertahanan. Mereka mengatakan APT31 yang didukung Cina bertanggung jawab atas penyusupan jaringan tersebut.

Cina pada saat itu mengatakan tuduhan peretasan oleh AS dan Inggris adalah “manuver politik.”

Sebagai informasi, APT merupakan sebuah nama kelompok pelaku kejahatan siber, yang diduga mendapat dukungan dari pihak pemerintah dan kerap menjadi biang kerok sejumlah peretasan berbahaya antar negara.

Selandia Baru pada bulan Maret mengatakan APT40 menargetkan layanan parlementernya dan kantor penasehat parlemen pada tahun 2021, serta telah mendapatkan akses ke informasi penting.

“Pemerintah Australia berkomitmen untuk membela organisasi dan individu Australia di domain siber, itulah sebabnya untuk pertama kalinya kami memimpin jenis atribusi siber ini,” kata Menteri Pertahanan Richard Marles dalam sebuah pernyataan yang dirilis ke media, mengutip dari CNBC.

Laporan tersebut dirilis ketika antara Australia dan Cina tengah mencoba merajut kembali hubungan yang sempat memanas dalam beberapa waktu belakangan ini. Hubungan mencapai titik terendah pada tahun 2020 setelah Canberra menyerukan penyelidikan independen terhadap asal-usul COVID-19. Beijing menanggapi dengan memberlakukan sanksi tarif pada beberapa komoditas Australia, namun sebagian besar telah dicabut.

Siapkan Serangan Siber ke AS

Kelompok peretas Cina juga diduga telah menyusup dan bersembunyi di dalam infrastruktur siber pemerintah AS, dan bahkan itu telah terjadi sejak lima tahun lalu. 

Mereka disebut-sebut telah memiliki akses, dan bersiap untuk melancarkan serangan siber, dengan potensi dampak sangat merusak apabila kedua negara benar-benar berperang.Hal tersebut disampaikan oleh badan federal AS pada awal Februari lalu.

Klaim itu dipublikasikan dalam peringatan keamanan siber publik, salah satu yang terbesar dan paling tegas, yang disampaikan oleh enam badan AS, serta badan keamanan siber dan intelijen sekutu dari Australia, Kanada, Selandia Baru, dan Inggris.

Selama setahun terakhir, pejabat AS berulang kali mengeluarkan peringatan bahwa peretas yang bekerja untuk layanan intelijen Cina terus mendapatkan akses diam-diam ke infrastruktur AS. Mereka khawatir akses semacam itu dapat berubah menjadi serangan siber yang merusak jika terjadi konflik besar, seperti invasi Cina ke Taiwan, karena AS telah mengatakan akan membantu Taiwan.

Laporan tersebut tidak menyebutkan korban spesifik, tetapi mengatakan bahwa peretas yang “disponsori negara Tiongkok” telah menargetkan infrastruktur utama, “terutama di Sektor Komunikasi, Energi, Sistem Transportasi, dan Sistem Limbah dan Air Limbah milik pemerintah AS yang berlokasi di daerah kontinental dan non-kontinental serta wilayahnya.”

Salah satu karakteristik penyusupan siber ini adalah betapa tersembunyinya taktik peretas, membuat pemilik perusahaan infrastruktur sulit mengetahui bahwa mereka telah diretas. Laporan ini merupakan indikasi publik pertama bahwa peretas Cina telah mengerjakan proyek ini begitu lama, atau bahwa mereka telah mendapatkan akses selama bertahun-tahun tanpa diketahui.

Meskipun AS umumnya tidak mengutuk negara lain karena menggunakan layanan intelijen mereka untuk melakukan spionase siber dan tidak menyangkal terlibat dalam praktik tersebut, laporan itu mengatakan bahwa kampanye ini tampaknya adalah peretas yang memposisikan diri mereka semata-mata untuk memiliki potensi kemampuan menghancurkan di seluruh negeri.