CANBERRA – Perusahaan keamanan siber mengungkapkan bahwa kelompok peretas asal Cina telah melakukan penerobosan terhadap lembaga negara dan perusahaan milik negara di Asia Tenggara dan Pasifik sejak beberapa tahun belakangan. Hal tersebut terungkap dari peretasan Kantor Premier Australia Barat melalui email dari Kedubes Indonesia di Australia.

Dalam laporan yang dilansir di research.checkpoint.com pada Kamis (7/5), riset perusahaan keamanan Check Point Software Technologies mengungkapkan telah terjadi operasi spionase siber terhadap sejumlah negara pasifik. Operasi tersebut dilakukan grup peretas Naikon APT sejak lima tahun lalu.

Naikon belakangan melakukan peretasan menggunakan teknologi peretasan Aria-body yang sangat canggih dan bisa berubah tampilan sehingga sukar dilacak. Program Aria-body disusupkan melalui dokumen dalam email, juga metode peretasan spear-fishing.

Peretas bisa menggunakan Aria-body untuk mengendalikan komputer yang diretas dari jarak jauh. Selain itu, hacker juga bia memanipulasi file-file, dan mencuri data-data penting. Program itu bahwa bisa memungkinkan peretas melihat secara langsung saat proses pengetikan dokumen sedang dilakukan di komputer yang diretas.

Belakangan, Naikon menggunakan Aria-body untuk meretas kantor pemerintahan dan perusahaan tekonologi milik negara di Indonesia, Filipina, Vietnam, Myanmar, dan Brunei Darussalam. “Entitas pemerintah yang disasar meliputi kementerian luar negeri, kementerian riset dan teknologi, serta perusahaan milik negara,” tertulis dalam laporan itu. Dari instansi yang sudah diretas, program Aria-body kemudian menyebar ke berbagai instansi lainnya di dalam maupun luar negeri.

The New York Times melaporkan, salah satu peretasan itu dilakukan melalui surat elektronik (surel) yang dikirimkan Kedubes RI di Canberra kepada staff Perdana Menteri Australia Barat Mark McGowan. Surel yang disusupi Aria-body itu dikirimkan pada pagi hari 3 Januari lalu.

“Grup Naikon telah menjalankan operasi berkepanjangan sementara mereka memperbarui senjata siber mereka terus menerus. Mereka membangun infrastruktur untuk menembus banyak pemerintahan di Asia dan Pasifik,” kata Lotem Finkelstein kepala intelijen ancaman siber di Check Point kepada the New York Times, kemarin.

Jubir pemerintah Australia Barat mengiyakan terjadinya upaya penyerangan tersebut. Email dari Kedubes RI di Australia yang berisi program peretasan disebut dilayangkan ke salah seorang staf Mark McGowan. Pemerintah wilayah Australia Barat juga menyatakan bahwa saat ini telah berhasil memblokir serangan tersebut.

“Kami akan menyelidiki tuntas apakah benar peretasan ini terjadi dan akan mengambil langkah-langkah yang diperlukan,” kata McGowan dikutip Australian Associated Pres, kemarin. Ia juga menyatakan telah melaporkan kasus ini ke pemerintah pusat dan kabinet Australia.

 

Yang saya diiinfokan memang ada upaya meng-hack provider di perwakilan kita di Australia.

Teuku Faizasyah, juru bicara Kemlu

 

SHARE    

Naikon sebelumnya telah diinvestigasi oleh perusahaan keamanan siber AS, ThreatConnect pada 2015. Dalam laporan yang mereka lansir terkait investigasi, ThreatConnect menemukan kaitan antara Naikon dengan militer Cina.

Naikon disebut sebagai bagian dari Biro Pengintaian Teknis Kedua, atau Unit 78020 yang bermarkas di Kunming. ThreatConnect mengungkapkan bahwa Naikon bertugas melakukan spionase dan operasi siber di Asia Tenggara dan Laut Cina Selatan.

Karspersky Lab, perusahaan keamanan siber Rusia juga mengkategorikan Naikon sebagai “ancaman tingkat tinggi berkelanjutan”. Status itu biasanya disandang peretas yang disokong pemerintah negara tertentu.

Cina bukan pertama kali ini dituding berada dibelakangan grup peretas yang melakukan serangan siber di berbagai negara. Terkait tudingan itu, Beijing berulang kali menekankan sikap mereka melawan serangan siber dalam jenis apapun. Pemerintah RRC juga bersikeras mereka tak pernah terlibat dalam peretasan maupun pencurian dokumen rahasia.

Sejauh ini, pihak Kementerian Luar negeri Indonesia belum mengeluarkan pernyataan resmi terkait peretasan tersebut. Kendati demikian, Badan Intelijen Negara (BIN) mengaku sudah mengetahui keberadaan peretas Aria-body yang digunakan Naikon. "Untuk alat kami sudah tahu dan sudah diantisipasi," ujar Juru Bicara BIN, Wawan Hari Purwanto, saat dihubungi Republika, Jumat (8/5).

Wawan menjelaskan, peralatan yang digunakan untuk mengantisipasi alat peretas tersebut juga terus diperbaharui dari waktu ke waktu. Menurut Wawan, BIN sudah melakukan langkah-langkah pengamanan secara terukur terhadap kerahasiaan negara dari hal yang dia anggap sebagai hal biasa di dunia pengamanan informasi tersebut. "Kalau di tempat yang bisa diretas pasti itu dokumen yang bukan sebenarnya," kata Wawan. Soal kaitan dengan militer RRC, menurutnya hal masih perlu dikonfirmasi.

Sedangkan Kementerian Pertahanan (Kemhan) menyatakan belum mendapatkan informasi lebih lanjut mengenai serangan siber Aikon. "Belum ada informasi terkait hal tersebut. Kami pelajari dulu," ujar Kepala Biro Hubungan Masyarakat Sekretariat Jenderal Kemhan, Kolonel Kav Ignatius Eko Djoko Purwanto.

Kementerian Luar Negeri (Kemlu) menginformasikan adanya upaya peretasan di kantor perwakilan Indonesia di Australia. “Yang saya diiinfokan memang ada upaya meng-hack provider di perwakilan kita di Australia,” kata juru bicara Kemlu Teuku Faizasyah saat dikonfirmasi Republika melalui pesan singkat, Jumat (8/5).

Namun saat ditanya perihal isi laporan New York Times, Teuku enggan mengonfirmasi. “Saya tidak mengonfirmasi tautan berita di atas. Namun yang saya garis bawahi, upaya peretasan kerap terjadi dan ada satu unit di Kemlu yang bertugas untuk terus mengawal sistem komunikasi yang digunakan Kemlu,” ucapnya.

Dia mengatakan upaya peretasan sebenarnya bukan sesuatu yang luar biasa. Karena upaya-upaya demikian kerap terjadi. “Itu sebabnya saya ingin pertegas karena saya tidak ingin dikaitkan dengan berita tersebut (New York Times). Fakta ada peretasan benar dan upaya tersebut terjadi juga sebelumnya,” ujar Teuku.

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat