androidvodic.com

Laporan Koresponden News, Richard Susilo dari Jepang

News, TOKYO - Sekelompok peretas China melakukan serangan siber terhadap lembaga dan perusahaan pemerintah asing, termasuk server Indonesia.

Peretasan dilakukan I-Soon yang berbasis di Shanghai.

"Ratusan dokumen yang diyakini milik perusahaan peretasan I-Soon yang berbasis di Shanghai bocor ke internet pekan lalu. Dokumen-dokumen ini mengungkapkan di balik layar operasi spionase dunia maya yang disponsori negara China," ungkap Choi Chang, seorang analis ancaman dunia maya di perusahaan keamanan siber TeamT5 yang berbasis di Taiwan kepada Wired baru-baru ini.

Sebagai hasil dari menganalisis dokumen yang bocor, I-Soon menargetkan lembaga pemerintah di setidaknya 14 negara dan wilayah di luar negeri, termasuk Taiwan, Indonesia, Thailand, Kamboja, dan Nigeria, serta organisasi pro-demokrasi Taiwan.

Baca juga: Ayah dan Anak di Palembang Retas Ponsel Kapolda Jateng, Pelaku Kirim Undangan Berbentuk APK

Selain itu, mereka menyusup ke database pribadi di negara-negara seperti Korea Selatan, Taiwan, Hong Kong, dan India, dan memperoleh catatan komunikasi.

"Isi dokumen yang bocor ini mengkonfirmasi analisis yang telah kami lakukan selama bertahun-tahun," kata Choi Chang.

TeamT5 adalah tim peneliti malware global yang memberikan solusi unik untuk spionase cyber.

"Di China, perusahaan keamanan siber swasta merupakan bagian integral dari dugaan serangan APT (Advanced Packaging Tool atau Advanced Package Tool) pemerintah, yang merupakan serangan terus-menerus yang ditujukan pada individu atau organisasi tertentu," kata Choi Chang.

TeamT5 telah melacak I-Soon sejak 2020 dan menemukan bahwa mereka memiliki hubungan dekat dengan kelompok peretas Chengdu 404 yang berbasis di Chengdu, China barat daya.

Menurut dokumen yang bocor, Chengdu 404 juga ditemukan telah menggugat I-SOON karena tidak membayar 1 juta yuan (sekitar 20,9 juta yen) yang telah ditagihkan kepada perusahaan.

Dengan kata lain, ada kemungkinan bahwa I-Soon mentransfer pekerjaan peretasan yang ditugaskan oleh pemerintah Cina ke "subkontraktor" Chengdu 404.

Dokumen yang bocor telah dihapus dari platform pengembangan perangkat lunak AS 'GitHub' di mana ia pertama kali diposting, tetapi identitas dan motif orang yang membocorkan dokumen tetap menjadi misteri.

Namun, Associated Press melaporkan bahwa dua karyawan I-Soon meninjau isi dokumen, dan Chen juga menilai dokumen tersebut sangat kredibel.