Google baru saja mengungkapkan bahwa sebuah kelompok peretas yang terkait dengan Partai Komunis Tiongkok (PKT), bernama “UNC6384”, baru-baru ini melancarkan serangan siber besar-besaran dengan menargetkan sistem diplomatik negara-negara Asia Tenggara. Mereka menyamar sebagai pembaruan perangkat lunak Adobe untuk menyusup ke sistem komputer dan mencuri dokumen diplomatik sensitif.
EtIndonesia. Tim Analisis Ancaman (Threat Analysis Group) Google, dalam laporannya pada 25 Agustus, menyebutkan bahwa sejak Maret tahun ini, mereka melacak kelompok peretas bernama UNC6384 yang melakukan operasi rumit terhadap para diplomat Asia Tenggara.
Penilaian keamanan siber menyimpulkan bahwa aksi ini merupakan kegiatan spionase dunia maya yang mendukung kepentingan strategis PKT.
Peretas memanfaatkan rekayasa sosial (Social Engineering), yaitu teknik manipulasi psikologis dan penipuan, misalnya dengan mengirim email palsu, pesan bohong, atau situs tiruan, serta menyamar sebagai pihak terpercaya. Cara ini digunakan untuk menipu diplomat agar mengunduh program berbahaya yang disamarkan sebagai pembaruan plugin Adobe. Akibatnya, lebih dari 20 diplomat menjadi korban.
Laporan itu menyebut, peretas menyusup ke jaringan Wi-Fi korban dan menanamkan program berbahaya bernama “SOGU.SEC” di dalam memori perangkat untuk menghindari deteksi, lalu mencuri dokumen rahasia dari laptop target. Saat ini belum diketahui berapa banyak data sensitif yang berhasil dicuri.
Google tidak menyebutkan kewarganegaraan para diplomat yang terdampak, tetapi menegaskan bahwa mereka yakin pelaku bekerja sejalan dengan kepentingan PKT. Target kemungkinan termasuk pejabat pemerintah maupun kontraktor eksternal.
Google juga menjelaskan bahwa label “UNC” digunakan untuk menandai kelompok peretas yang asal-usulnya belum sepenuhnya terkonfirmasi. Meski demikian, kelompok ini diyakini memiliki kaitan dengan tim peretas PKT yang sudah dikenal sebelumnya.
Peristiwa ini semakin memperburuk ketegangan AS–Tiongkok di bidang keamanan siber.
Bulan lalu, Microsoft memperingatkan bahwa peretas yang didukung PKT mengeksploitasi celah keamanan pada SharePoint untuk meretas lembaga-lembaga di seluruh dunia, yang memicu perhatian internasional.
Sejak 2023, Microsoft juga pernah melaporkan bahwa sejak 2021, kelompok peretas PKT bernama “Volt Typhoon” telah menyusup ke sektor komunikasi, manufaktur, utilitas, dan berbagai infrastruktur penting di Amerika Serikat. Kelompok itu dikenal melakukan penyusupan jangka panjang, dengan metode tersembunyi, bahkan mampu melumpuhkan infrastruktur penting bila terjadi konflik.
Bersamaan dengan itu, pejabat intelijen AS memperingatkan bahwa PKT sedang memanfaatkan propaganda daring, informasi palsu, kecerdasan buatan (AI), dan spionase untuk mengancam kepentingan ekonomi dan politik Amerika. Konfrontasi digital ini masih terus berlangsung dan perkembangannya menjadi sorotan dunia internasional.
Sumber : NTDTV.com
, bernama “UNC6384”, baru-baru ini melancarkan serangan siber besar-besaran dengan menargetkan sistem diplomatik negara-negara Asia Tenggara. Mereka menyamar sebagai pembaruan perangkat lunak Adobe untuk menyusup ke sistem komputer dan mencuri dokumen diplomatik sensitif.){kind=link}