SUKABUMIUPDATE.com - Sejumlah peretas komputer yang bekerja untuk Kementerian Keamanan Negara Cina menembus jaringan komputer berkeamanan tinggi dari perusahaan manufaktur teknologi Hewlett Packard Enterprise dan IBM.
Para peretas ini lalu menggunakan akses ke jaringan server kedua perusahaan untuk meretas klien mereka.
Deputi Jaksa Agung AS, Rod Rosenstein, mengatakan para peretas bagian dari kelompok bernama Advanced Persistent Threat 10 atau APT10.
“Mereka mencuri informasi dengan berkoordinasi dengan layanan keamanan negara Cina,” begitu dilansir CNN pada Kamis, 20 Desember 2018.
Lima sumber yang mengetahui soal ini bercerita kepada Reuters seperti dilansir CNBC bahwa serangan siber ini merupakan bagian dari kampanye serangan bernama Cloudhopper, yang digelar Cina.
Pemerintah AS dan Inggris mengatakan para peretas mengambil rahasia teknologi dan berbagai rahasia lainnya dari klien kedua perusahaan teknologi canggih ini.
“Dengan mendapat akses ke sebuah managed service provider, Anda bisa mendapat akses ke klien manapun dari perusahaan itu,” kata seorang petugas intelijen yang enggan disebut identitasnya seperti dilansir Reuters dan CNBC pada Kamis, 21 Desember 2018 waktu setempat.
Petugas intelijen ini menganalogikan peretasan oleh hacker Cina ini seperti seseorang membeli barang ke Walmart.
“Sebut saja ini pendekatan Walmart: jika saya butuh mendapatkan 30 jenis barang untuk daftar belanja saya, saya bisa datang ke 15 toko berbeda atau saya cukup datang ke satu toko yang punya semua jenis barang.”
Serangan Cloudhopper mengincar managed service provider (MSP) untuk mendapatkan akses ke jaringan klien dan mencuri rahasia perusahaan baik teknologi, finansial dan identitas karyawan di seluruh dunia.
Perusahaan dan pemerintah di berbagai negara semakin mengandalkan layanan perusahaan pengelola server MSP ini untuk mengelola kegiatan operasional informasi teknologi mereka. Ini termasuk pengelolaan server, penyimpanan data atau storage, jaringan dan layanan bantuan atau help desk support.
Terkait kasus peretasan ini, dokumen dari pengadilan federal AS telah mendakwa dua warga negara Cina. Namun, jaksa tidak mengungkap perusahaan MSP mana yang jaringan server-nya telah diretas.
Perwakilan dari perusahaan Hewlett Packard Enterprise dan IBM belum berkomentar soal ini.
Perwakilan dari FBI dan Departemen Keamanan Dalam Negeri menolak mengomentari kasus ini. Pejabat dari kementerian Kehakiman dan kedutaan besar Cina di Washington juga belum bisa dihubungi Reuters untuk dimintai komentarnya.
Seorang juru bicara pemerintah Inggris menolak berkomentar mengenai identitas perusahaan yang terkena dampak peretasan Cloudhopper ini.
“Sejumlah MSP telah terkena peretasan, dan menyebutkan nama perusahaan ini akan berdampak komersil bagi mereka, membuat posisi mereka tidak menguntungkan dibandingkan perusahaan kompetitor,” kata dia.
Media Zdnet, peretas Cina telah menyerang 45 perusahaan AS, lembaga pemerintah, dan sejumlah managed service providers. “Peretasan ini juga terjadi di 11 negara,” begitu dilansir Zdnet. Beberapa negara itu seperti Brasil, Kanada, Finlandia, Prancis, Jerman, India, Jepang, Swedia, Swiss, Uni Emirat Arab dan Inggris.
Sumber: Tempo
