Deplu Amerika Serikat : Peretasan yang Didukung Negara Tiongkok adalah ‘Salah Satu Ancaman Terbesar dan Paling Persisten terhadap Keamanan Nasional AS
EtIndonesia—Pihak berwenang AS secara resmi menuntut selusin peretas kontrak dan pejabat penegak hukum Tiongkok atas keterlibatan mereka dalam kampanye peretasan selama bertahun-tahun untuk mencuri data dari pemerintah AS dan melemahkan sejumlah kelompok oposisi.
The Epoch Times mengetahui telah menjadi korban kampanye peretasan tersebut.
Delapan dari terdakwa bekerja untuk i-Soon, sebuah perusahaan teknologi Tiongkok yang telah meretas korban di seluruh dunia, termasuk lembaga pemerintah AS dan kelompok oposisi yang dianggap sebagai ancaman oleh Partai Komunis Tiongkok (PKT), menurut dokumen Departemen Kehakiman AS (Department of Justice – DOJ ) yang dirilis pada 5 Maret 2025.
Dari 2016 hingga 2023, i-Soon membobol akun email, ponsel, server, dan situs web di bawah instruksi Beijing dan menghasilkan puluhan juta dolar dari aktivitas tersebut, menurut DOJ. Perusahaan ini diduga bekerja sama dengan 43 biro intelijen atau kepolisian rezim Tiongkok, mengenakan biaya antara $10.000 hingga $75.000 untuk setiap kotak masuk email yang diretas.
Korban peretasan ini termasuk The Epoch Times, sebuah surat kabar berbasis di New York yang melaporkan berita terkait Tiongkok secara kritis terhadap rezim Tiongkok; sebuah organisasi yang mempromosikan hak asasi manusia di Tiongkok; organisasi keagamaan AS dengan ribuan gereja; layanan berita yang didanai AS di Washington; kementerian luar negeri Taiwan, India, Korea Selatan, dan Indonesia; seorang pemimpin agama berbasis di AS; serta Badan Intelijen Pertahanan AS, Departemen Perdagangan AS, dan Majelis Negara Bagian New York.
Rekan i-Soon, serta dua pejabat dari Kementerian Keamanan Publik Tiongkok, didakwa dengan konspirasi untuk melakukan intrusi komputer dan konspirasi untuk melakukan penipuan elektronik, dengan hukuman maksimum gabungan 20 tahun penjara.
Peretasan The Epoch Times
Perusahaan i-Soon menggunakan berbagai metode untuk meretas korbannya. Mereka melatih karyawan Kementerian Keamanan Publik Tiongkok dalam teknik peretasan, menurut dokumen pengadilan.
Mereka diduga menjual perangkat lunak khusus yang dirancang untuk menargetkan akun di berbagai aplikasi, termasuk Microsoft Outlook, Gmail, ponsel Android, platform media sosial X, serta sistem komputer seperti Windows, Macintosh, dan Linux.
Para peretas menargetkan setidaknya empat layanan berita, termasuk dua surat kabar berbasis di New York dan satu di Hong Kong, menurut dokumen tersebut.
Di bawah arahan petugas polisi Tiongkok Wang Liyu, yang juga masuk dalam daftar terdakwa, karyawan i-Soon meluncurkan serangan penolakan layanan terdistribusi (distributed denial-of-service atau DDoS) pada Desember 2016 yang mana sementara waktu menutup situs web The Epoch Times.
Sekitar Mei 2017, mereka membobol akun email pemimpin redaksi dan wakil presiden surat kabar tersebut, menurut dokumen pengadilan. Pada September 2017, Sheng Jing, seorang petugas Kementerian Keamanan Publik lainnya yang didakwa AS, meminta rekan i-Soon untuk mengidentifikasi alamat IP Tiongkok yang telah mengakses situs web surat kabar tersebut untuk melacak para pembangkang di Tiongkok. Wang memberikan i-Soon nama pengguna dan kata sandi akun administrator situs web The Epoch Times, menurut dokumen pengadilan.
Para peretas juga mengakses sekitar 200 akun email milik eksekutif dan karyawan organisasi keagamaan berbasis di Texas yang memiliki jutaan anggota. Organisasi ini sebelumnya telah mengirim misionaris ke Tiongkok, menurut DOJ.
Dokumen pengadilan menyatakan bahwa mereka mencoba menggunakan email spear phishing untuk meretas Badan Intelijen Pertahanan , sebuah lembaga di bawah Departemen Pertahanan Amerika Serikat yang berspesialisasi dalam intelijen pertahanan dan militer, tetapi upaya tersebut gagal. Metode yang sama juga gagal dalam kampanye lain terhadap Administrasi Perdagangan Internasional, sebuah lembaga di bawah Departemen Perdagangan yang mempromosikan ekspor AS.
CEO The Epoch Times, Janice Trey, memuji pemerintah AS karena “menuntut peretas Tiongkok yang menargetkan The Epoch Times atas pelaporannya yang independen.”
“Selama lebih dari dua dekade, PKT telah menargetkan kami dalam kampanye represi transnasional yang luas, yang kami harap akan sepenuhnya terungkap dan para pelakunya bertanggung jawab,” katanya dalam sebuah pernyataan.
“The Epoch Times adalah organisasi media yang paling ditakuti oleh PKT karena komitmennya yang tak tergoyahkan terhadap pelaporan yang jujur dan liputan langsung tentang Tiongkok, termasuk topik-topik yang dihindari media lain.”
Silk Typhoon
Menurut DOJ, rezim Tiongkok menerapkan sistem “peretas untuk disewa,” mempekerjakan perusahaan dan kontraktor swasta dalam negeri untuk melakukan aktivitas peretasan dan mencuri informasi. Pendekatan ini membantu rezim menyembunyikan keterlibatan langsung dalam serangan siber tersebut.
Departemen Keuangan AS juga menjatuhkan sanksi kepada seorang aktor siber berbasis di Shanghai, menuduhnya bekerja dengan peretas Tiongkok lainnya untuk menyusup ke jaringan infrastruktur penting AS.
Dalam pengumuman tersebut, Departemen Keuangan mengidentifikasi aktor tersebut sebagai Zhou Shuai, yang telah menjual “data yang dieksfiltrasi secara ilegal dan akses ke jaringan komputer yang dikompromikan” sejak 2018.
Setidaknya beberapa data tersebut diperoleh oleh aktor siber Tiongkok lainnya, Yin Kecheng, yang dijatuhi sanksi pada Januari karena membantu peretasan Departemen Keuangan as.
Sanksi 5 Maret juga berlaku bagi perusahaan Zhou, Shanghai Heiying Information Technology, karena mempekerjakan banyak peretas Tiongkok.
Jaksa AS mengaitkan Zhou dan Yin dengan kelompok peretas yang disponsori negara Tiongkok yang dikenal sebagai APT27, Silk Typhoon, atau Hafnium. Kelompok mata-mata ini menarik perhatian global pada 2021 ketika lebih dari 30.000 organisasi di AS dikompromikan melalui celah keamanan dalam server email dan kalender Microsoft.
DOJ menuduh bahwa Zhou dan Yin telah melakukan “konspirasi peretasan komputer yang canggih selama bertahun-tahun yang berhasil menargetkan berbagai korban berbasis di AS dari 2011 hingga sekarang.”
Perusahaan dan organisasi yang diduga menjadi target Zhou dan Yin termasuk perusahaan teknologi berbasis di AS, pemerintah daerah, think tank, universitas, dan kontraktor pertahanan, menurut DOJ.
Sebanyak 12 tersangka masih buron. Departemen Luar Negeri AS menawarkan hadiah hingga $10 juta untuk informasi tentang i-Soon dan karyawannya, serta dua pejabat Kementerian Keamanan Publik Tiongkok. Hadiah $2 juta juga ditawarkan untuk membantu penangkapan Yin dan Zhou, keduanya berada di Tiongkok.
