EtIndonesia. Serangan siber oleh kelompok peretas yang diduga didukung oleh Pemerintah Tiongkok telah menargetkan Pemerintah Philipina selama beberapa tahun terakhir, mencuri data militer sensitif yang sebagian besar terkait dengan sengketa wilayah Laut China Selatan antara kedua negara. Serangan ini mengungkapkan kerentanan sistem siber Philipina dan meningkatnya ancaman dunia maya di kawasan tersebut.
Dalam setahun terakhir, pejabat Philipina telah beberapa kali mengungkapkan adanya ancaman serangan siber yang terus berlanjut, termasuk upaya untuk meretas institusi pemerintah. Menurut beberapa sumber yang dikutip Bloomberg, para ahli keamanan siber menemukan adanya infiltrasi oleh peretas Tiongkok ke jaringan Pemerintah Philipina pada tahun 2023. Temuan ini kemudian dilaporkan kepada pejabat pemerintah. Selain itu, kebocoran data pemerintah lainnya terdeteksi pada Agustus 2023.
Pada Mei 2024, Kantor Kepresidenan Philipina mengirim surat kepada pakar keamanan siber untuk menanyakan rincian terkait insiden peretasan tersebut. Namun, Jeffrey Ian Dy, Wakil Menteri Departemen Teknologi Informasi dan Komunikasi Philipina, menolak memberikan komentar apakah Kantor Kepresidenan turut menjadi korban atau apakah ada data yang telah dicuri.
“Kami dapat memastikan bahwa serangan ini bersifat berkelanjutan dan memiliki karakteristik serangan kelompok Advanced Persistent Threat (APT),” kata Dy. “Namun, kami tidak dapat mengonfirmasi apakah telah terjadi kebocoran data.”
Advanced Persistent Threat (APT) adalah istilah untuk serangan siber yang terencana, canggih, dan bersifat jangka panjang, sering kali terkait dengan organisasi yang didukung oleh negara. Dy menambahkan bahwa serangan ini terutama menargetkan institusi terkait pertahanan pantai. Philipina saat ini mendapat dukungan teknis dari sekutu seperti Amerika Serikat, Australia, Inggris, dan Jepang untuk menangani ancaman ini.
Dua sumber menyebutkan bahwa data yang dicuri mencakup dokumen militer, termasuk yang terkait langsung dengan sengketa Laut China Selatan. Menurut mereka, serangan terhadap Kantor Kepresidenan adalah bagian dari operasi spionase yang lebih luas yang juga menargetkan berbagai lembaga dan organisasi, termasuk jaringan rumah sakit.
Sebagian besar serangan ini terjadi antara awal 2023 hingga Juni 2024, dengan metode yang mirip dengan taktik yang digunakan oleh kelompok peretas Tiongkok bernama APT41. Kelompok ini dikenal karena kemampuannya menyusup ke jaringan pemerintah dan institusi strategis.
Dalam salah satu serangan yang menargetkan Kantor Kepresidenan, peretas menggunakan kredensial yang dicuri untuk mengakses jaringan komputer, menginstal perangkat lunak berbahaya, dan menghapus jejak aktivitas mereka. Peretasan ini menunjukkan kecanggihan strategi yang digunakan, memungkinkan kelompok tersebut untuk beroperasi tanpa terdeteksi dalam waktu yang cukup lama.
Tiongkok sebelumnya juga dituduh melakukan serangan siber terhadap Philipina. Pada November 2023, perusahaan keamanan siber Palo Alto Networks melaporkan bahwa kelompok peretas Tiongkok bernama Stately Taurus melancarkan serangan lima hari terhadap lembaga Pemerintah Philipina pada Agustus 2023, bersamaan dengan meningkatnya ketegangan antara kapal Tiongkok dan Philipina di Laut China Selatan.
Menurut data dari perusahaan keamanan siber berbasis di Belanda, Surfshark, lebih dari 60.000 akun pengguna di Philipina menjadi korban serangan siber pada kuartal ketiga 2023. Pada bulan September 2023, server milik Perusahaan Asuransi Kesehatan Philipina (PHIC) mengalami kebocoran data besar-besaran, memengaruhi jutaan warga. Beberapa minggu kemudian, situs web Dewan Perwakilan Rakyat Philipina juga diretas.
Namun, masih belum jelas sejauh mana insiden-insiden tersebut terkait dengan operasi jangka panjang oleh kelompok peretas Tiongkok.
Tanggapan Pemerintah Philipina
Presiden Philipina Ferdinand Marcos Jr. pada Desember 2024, dalam peringatan ulang tahun ke-89 Angkatan Bersenjata Philipina, mengungkapkan kekhawatirannya terhadap ancaman siber yang berkembang.
“Ancaman yang kita hadapi hari ini tidak lagi terbatas pada pantai atau medan perang tradisional. Mereka sekarang bersifat kompleks, multi-aspek, dan sering kali tidak terlihat,” katanya.
Marcos menegaskan bahwa perkembangan geopolitik dan ketegangan terus menguji kedaulatan serta tekad Philipina.
“Ancaman keamanan siber terus meningkat, dan jika tidak ditangani, hal ini akan menjadi tantangan serius bagi keamanan nasional kita,” tambahnya.
Serangan siber ini mencerminkan meningkatnya kompleksitas dalam konflik geopolitik di Asia Tenggara, khususnya terkait sengketa Laut China Selatan. Philipina perlu memperkuat infrastruktur keamanannya dan meningkatkan kerja sama internasional untuk menangkal ancaman siber yang semakin canggih. Dukungan teknis dari negara-negara sekutu juga menjadi kunci dalam melindungi data sensitif dan menjaga kedaulatan negara dari serangan dunia maya yang didukung oleh negara-negara besar seperti Tiongkok. (jhn/yn)
