Berita Utama Berita dan Informasi Selalu ada Yang Terbaru
Sebuah kelompok peretas yang disponsori negara China berhasil menyusup ke jaringan komputer setidaknya enam pemerintah negara bagian AS antara Mei 2021 dan Februari tahun ini, menurut penelitian yang diterbitkan oleh perusahaan keamanan siber Mandiant pada hari Selasa.
Mandiant mengatakan kelompok itu, yang dikenal sebagai APT41, mengeksploitasi kerentanan dalam aplikasi web untuk mendapatkan pijakan awal di jaringan pemerintah negara bagian.
APT41, yang menurut Mandiant melakukan mata-mata yang disponsori negara atas nama Beijing, mengambil keuntungan dari kelemahan perangkat lunak dan dengan cepat mengeksploitasi kerentanan keamanan yang dilaporkan oleh para peneliti. Dia menambahkan bahwa peretas juga telah mengadaptasi alat mereka untuk menyerang dengan cara yang berbeda.
Para peneliti mengatakan bahwa “aktivitas APT41 baru-baru ini terhadap pemerintah negara bagian AS terdiri dari kemampuan baru yang penting, dari vektor serangan baru hingga alat dan teknologi pasca-penyelesaian.”
“APT41 dapat dengan cepat mengadaptasi teknologi akses awal dengan mengompromikan kembali lingkungan melalui vektor yang berbeda, atau dengan mengoperasikan kerentanan baru dengan cepat.”
Mandiant, perusahaan di balik pencarian hari Selasa, adalah perusahaan keamanan siber yang terdaftar di Nasdaq yang berbasis di AS. Google mengatakan pada hari Selasa bahwa pihaknya berencana untuk mengakuisisi perusahaan tersebut dengan nilai sekitar $5,4 miliar.
Peneliti lain, termasuk peneliti dari BlackBerry, sebelumnya mengidentifikasi APT41 sebagai “perangkat ancaman siber yang disponsori negara China.” Ini didasarkan pada penelitian yang diterbitkan perusahaan tahun lalu yang didasarkan pada laporan lain tentang APT41 dan mengungkapkan serangan dunia maya lainnya yang dilakukan oleh grup tersebut.
Kedutaan China di Inggris tidak segera dapat dihubungi untuk dimintai komentar ketika dihubungi oleh CNBC. China telah berulang kali membantah terlibat dalam spionase dunia maya.
Pada September 2020, Departemen Kehakiman AS mendakwa lima warga negara China, termasuk beberapa yang dikatakan sebagai bagian dari APT41, dengan gangguan komputer yang mempengaruhi lebih dari 100 korban perusahaan di AS dan luar negeri.
Pada hari Selasa, Mandiant mengatakan dakwaan itu tampaknya tidak “mencegah” APT41 dan targetnya “tidak diketahui.”
Tujuan keseluruhan dari kampanye APT41 tetap tidak diketahui. Desakan mereka untuk mendapatkan akses ke jaringan pemerintah, yang memanifestasikan dirinya dalam penyelesaian kembali korban sebelumnya dan menargetkan beberapa lembaga di negara bagian yang sama, menunjukkan bahwa apa pun yang mereka inginkan selanjutnya adalah penting. “Kami menemukan mereka di mana-mana, yang menjengkelkan,” kata para peneliti.
Bulan lalu, Direktur FBI Christopher Wray menuduh pemerintah China “berusaha mencuri” informasi dan teknologi dan meluncurkan serangan siber.
Tahun lalu, Amerika Serikat, Uni Eropa, NATO, dan sekutu lainnya menyalahkan China atas serangan siber besar-besaran di server email Microsoft Exchange.
Zhao Lijian, juru bicara Kementerian Luar Negeri China, membantah bahwa China berada di balik serangan Microsoft Exchange.
“China dengan tegas menentang dan memerangi segala bentuk serangan dunia maya, dan tidak akan mendorong, mendukung, atau memaafkan setiap serangan dunia maya,” kata Zhao pada bulan Juli.
