Peringatan AS Tentang Gaya Peretasan Baru dari Kelompok Cloudhopper yang Terkait dengan Tiongkok

WASHINGTON – Pemerintah AS pada 3 Oktober telah memperingatkan bahwa kelompok peretasan yang secara luas dikenal sebagai cloudhopper, yang mana perusahaan cybersecurity (keamanan siber) Barat telah mengkaitkan dengan pemerintah Tiongkok, telah meluncurkan serangan-serangan terhadap penyedia layanan-layanan teknologi dalam kampanye untuk mencuri data dari klien-klien mereka.

Departemen Keamanan Dalam Negeri, Department of Homeland Security (DHS), telah mengeluarkan sebuah peringatan teknis tentang cloudhopper, yang dikatakan terlibat dalam spionase dunia maya (cyber) dan pencurian kekayaan intelektual, setelah para ahli dengan dua perusahaan keamanan siber AS terkemuka memperingatkan awal pekan ini tentang aktivitas peretasan Tiongkok yang telah melonjak di tengah meningkatnya perang dagang antara Washington dan Beijing.

Homeland Security telah merilis informasi tersebut untuk mendukung perusahaan-perusahaan AS dalam menanggapi serangan-serangan oleh kelompok tersebut, yang menargetkan perusahaan-perusahaan teknologi informasi, energi, perawatan kesehatan, komunikasi, dan manufaktur.

“Para pelaku ancaman siber ini masih aktif dan kita sangat mendorong mitra kita di pemerintahan dan industri untuk bekerja sama berjuang melawan ancaman ini,” kata pejabat DHS Christopher Krebs dalam sebuah pernyataan.

Peningkatan tentang peretasan Tiongkok yang dilaporkan tersebut mengikuti apa yang digambarkan oleh perusahaan keamanan siber sebagai jeda dalam serangan-serangan seperti itu setelah kesepakatan tahun 2015 antara pemimpin Tiongkok Xi Jinping dengan mantan Presiden AS Barack Obama untuk mengekang pencurian ekonomi dengan sarana dunia maya.

“Saya dapat memberitahu Anda sekarang sayangnya orang-orang Tiongkok itu kembali hadir,” Dmitri Alperovitch, kepala staf teknologi perusahaan keamanan siber AS, CrowdStrike, mengatakan pada 2 Oktober di sebuah konferensi keamanan di Washington.

“Kita telah melihat peningkatan besar dalam aktivitas selama satu setengah tahun terakhir. Saat ini mereka adalah aktor ancaman paling dominan yang kita lihat sedang mengancam institusi-institusi di seluruh negara ini dan Eropa Barat,” katanya.

Para analis dari FireEye, perusahaan keamanan siber AS lainnya, mengatakan bahwa beberapa kelompok peretasan Tiongkok yang dilacaknya telah menjadi lebih aktif dalam beberapa bulan terakhir.

Peringatan dari 3 Oktober tersebut memberikan saran tentang bagaimana perusahaan AS dapat mencegah, mengidentifikasi, dan memulihkan serangan oleh cloudhopper, yang juga dikenal sebagai Red Leaves dan APT10.

Kelompok peretasan ini secara besar-besaran menargetkan perusahaan-perusahaan yang dikenal sebagai penyedia layanan terkelola, yang memasok telekomunikasi, teknologi, dan layanan lain untuk bisnis di seluruh dunia. Managed service providers (MSPs) adalah target yang menarik karena jaringan mereka menyediakan rute bagi para peretas untuk mengakses sistem sensitif dari banyak klien mereka, kata Ben Read, seorang manajer intelijen senior FireEye.

“Kita telah melihat kelompok ini merutekan malware melalui jaringan MSP ke target-target yang lain,” kata Read.

Sebelumnya pada bulan Agustus, sebuah blog yang dijalankan oleh analis siber anonim yang mengkhususkan diri dalam menyelidiki kelompok-kelompok peretas Tiongkok yang mencuri kekayaan intelektual dari perusahaan swasta, telah mengungkap identitas tiga orang yang diduga hacker (peretas) dari APT10.

Blog Intrusion Truth — yang secara akurat telah mengidentifikasi dua peretas Tiongkok yang kemudian dituduh oleh Departemen Kehakiman AS atas kejahatan dunia maya dan pencurian rahasia dagang dari Trimble, pengembang perangkat lunak AS, dan raksasa manufaktur Jerman Siemens — telah menuduh bahwa peretas-peretas APT10 adalah bekerja langsung untuk badan intelijen Tiongkok, Kementerian Keamanan Negara (MSS).

Para analis anonim tersebut telah menerima salinan tanda terima Uber yang menunjukkan seorang peretas APT10 tertuduh melakukan perjalanan ke kantor MSS Kota Tianjin, membuat hubungan meyakinkan antara kelompok peretas tersebut dengan rezim Tiongkok. (ran)

https://www.youtube.com/watch?v=mcddVHe-2bk