Eva Pu – The Epochtimes
AT&T Cybersecurity menemukan bahwa rezim Komunis Tiongkok telah meluncurkan serangan terhadap forum online populer yang digunakan oleh pengunjuk rasa Hong Kong.
Langkah tersebut dalam upaya untuk memberangus gerakan pro-demokrasi yang sedang berlangsung untuk menuntut Hong Kong yang otonom.
Dalam tulisan blognya terbaru pada 4 Desember 2019, firma tersebut berhasil mengidentifikasi serangkaian serangan siber yang dikaitkan dengan negara sejak 31 Agustus 2019.
Serangan tersebut menargetkan LIHKG — forum percakapan media sosial mirip Reddit yang terlokalisasi.
Platform tersebut telah menjadi pusat percakapan bagi para aktivis Hong Kong untuk mengorganisir dan mengkoordinasikan aksi protes sejak Juni lalu. Ketika itu, aksi demonstrasi besar-besaran pertamakalinya pecah untuk menentang tindakan rezim komunis di Hong Kong.
Serangan terbaru terhadap forum tersebut terjadi pada 25 November 2019.
Dari Great Firewall Komunis Tiongkok
Dijuluki ‘Great Cannon,’ serangan denial of service atau DDoS terdistribusi bekerja dengan mencegat lalu lintas dari server berbasis di Tiongkok, selanjutnya memasukkan Javascript berbahaya ke jutaan pengguna internet. Kemudian membajak koneksi para pengguna untuk membombardir situs yang ditargetkan dengan traffik yang menyebabkan server sasaran kolaps.
Sebuah laporan tahun 2015 oleh Citizen Lab yang berbasis di Kanada menemukan, bahwa ‘Great Cannon’ berbagi infrastruktur yang sama dengan mekanisme sensor online canggih rezim Komunis tiongkok yang dikenal dengan nama Great Firewall.
Menurut laporan itu, Great Cannon’ adalah “bukan hanya perpanjangan dari Great Firewall, tetapi alat serangan berbeda yang membajak traffic online. Bahkan dapat secara sewenang-wenang mengganti konten yang tidak dienkripsi.”
Kode berbahaya mengirimkan permintaan berulang ke halaman beranda LIHKG dalam upaya melumpuhkannya.
Kode ini juga menargetkan beberapa belasan meme dan situs web yang muncul di LIHKG, kemungkinan besar dalam upaya untuk membuat jumlah permintaan yang diterima oleh LIHKG berbaur dengan “Traffik normal.”
Permintaan tersebut juga mengarahkan LIHKG untuk memproses lebih jauh meme yang tidak perlu ke ukuran baru, sebelum disajikan kepada pengguna —untuk menguras sumber daya komputasi server.
Namun demikian, menurut peneliti AT&T Cybersecurity Chris Doman, kegiatan pembajakan tersebut tidak mungkin berhasil, karena layanan anti-DDoS yang kuat milik LIHKG telah ada dan beberapa bug dalam kode berbahaya.
Chris Doman mengatakan itu sangat “mengganggu” bagi penggunaan baru dari senjata siber seperti itu, yang mana “lagi-lagi menyebabkan kerusakan pada layanan berbasis AS.”
Dalam sebuah unggahan bertanggal 31 Agustus, LIHKG melaporkan bahwa sudah mengalami “serangan DDoS yang belum pernah terjadi sebelumnya dalam 24 jam terakhir,” dengan lebih dari 1,5 miliar total permintaan dan maksimum lebih dari 6,5 juta pengunjung per jam. Dampaknya menyebabkan internet macet dan overload.
LIHKG mengatakan ada “alasan untuk percaya” bahwa kekuatan nasional berada di belakang serangan yang diatur tersebut. Pihaknya menyatakan penghargaan kepada penyedia keamanan internet Cloudflare untuk mengurangi serangan siber.
Serangan pada Telegram
Sebelumnya pada 12 Juni, Pavel Durov dari Telegram telah melaporkan serangan DDoS dengan kapasitas “aktor-negara” dengan mayoritas alamat IP berasal dari daratan Tiongkok.
Pada 12 Juni 2019 adalah hari di mana sekitar dua juta warga Hongkong turun ke jalan. Mereka menuntut pemerintah kota setempat untuk menarik undang-undang ekstradisi yang kontroversial. RUU tersebut dianggap mengikis aturan hukum Hong Kong yang bebas dari kendali Komunis Tiongkok.
Seperti LIHKG, Telegram juga menjadi alat koordinasi utama yang digunakan oleh para demonstran Hong Kong. Durov mencatat bahwa serangan dunia maya serupa telah terlihat bertepatan dengan kegiatan aksi protes Hong Kong selama beberapa bulan terakhir.
Serangan Siber Lainnya
Pada 31 Agustus 2017, Great Cannons membidik situs web berita berbahasa Tionghoa yang bermarkas di New York, Mingjing News.
AT&T Cybersecurity mengatakan, terus mengamati serangan selama setahun terakhir, dan mencatat bahwa kode Javascript dalam serangan 31 Agustus terhadap LIHKG “sangat mirip” dengan yang digunakan untuk menargetkan Mingjing News.
Pada bulan Maret 2015, platform berbagi perangkat lunak milik Microsoft, GitHub mengalami serangan DDoS terbesar dalam sejarahnya, dengan maksud memaksa platform untuk “menghapus kelas konten tertentu,” menurut laporan GitHub.
Volume traffik berbahaya melumpuhkan situs webnya selama lima hari.
Pada bulan yang sama, GreatFire, organisasi nirlaba yang mendedikasikan dirinya untuk memantau dan melawan sensor internet rezim Komunis Tiongkok, juga mengalami beberapa serangan serupa.
Organisasi tersebut mengatakan, jumlah permintaan pengunjung mencapai 2,6 miliar per jam — sekitar 2.500 kali lebih tinggi dari tingkat normal.
Waktu serangan bertepatan dengan meningkatnya tekanan dari Administrasi Siber Tiongkok – regulator internet komunis Tiongkok – yang mengklaim GreatFire sebagai “situs web anti-Tiongkok” dan menekan mitra Teknologi Informasi untuk menghentikan kolaborasi dengan GreatFire. (asr)
