Amerika Serikat Tuduh Pemerintah Cina Dalang Dari Peretasan Microsoft Exchange
Jakarta, Wikimedan – Amerika Serikat Tuduh Pemerintah Cina Dalang Dari Peretasan Microsoft Exchange. Amerika Serikat beserta beberapa sekutunya yang diantaranya meliputi negara Uni Eropa, Inggris, Australia, Kanada, Selandia Baru, Jepang, dan NATO, menuding pemerintah Cina yang menjadi dalang dari peretasan yang memanfaatkan perangkat lunak Microsoft Exchange.
Yap, baru-baru ini dikabarkan telah terjadi pelanggaran signifikan meluas yang menyerang akses ke server email dari sekitar 30.000 organisasi di AS saja.
Serangan Microsoft Exchange awalnya disalahkan pada Hafnium, sebuah kelompok peretasan yang disponsori oleh negara Cina. Dalam sebuah briefing di akhir pekan, seorang pejabat senior di Gedung Putih mengungkapkan sebuah statement kepada wartawan. Dirinya melontarkan bahwa pemerintah AS memiliki “keyakinan tinggi” dan menduga peretas Exchange dibayar oleh pemerintah Cina.
“MSS (China), Kementerian Keamanan Negara, menggunakan peretas kontrak kriminal untuk melakukan operasi dunia maya tanpa izin secara global, termasuk untuk keuntungan pribadi mereka sendiri. Operasi mereka termasuk kegiatan kriminal, seperti pemerasan yang diaktifkan dunia maya, pembajakan kripto dan pencurian dari korban di seluruh dunia untuk keuntungan finansial.” tutur pejabat itu, seperti yang team Selular himpun dari Bloomberg News.
Lebih lanjut, dalam sebuah pernyataan pers, Uni Eropa mengatakan bahwa peretasan ini dan serangan lainnya terkait dengan kelompok peretasan yang dikenal sebagai Advanced Persistent Threat 40 dan Advanced Persistent Threat 31. Sekedar informasi, label ini digunakan oleh para profesional keamanan siber untuk melacak aktivitas organisasi yang dikenal.
Pusat Keamanan Siber Nasional Inggris (NCSC) pun juga menuturkan bahwa kelompok APT40 telah menargetkan industri maritim dan kontraktor pertahanan angkatan laut di AS dan Eropa. Sementara di sisi lain, APT30 telah menyerang entitas pemerintah, termasuk parlemen Finlandia pada tahun 2020.
“Serangan terhadap server Microsoft Exchange adalah contoh serius lain dari tindakan jahat oleh aktor yang didukung negara Cina di dunia maya. Perilaku semacam ini benar-benar tidak dapat diterima, dan bersama mitra kami, kami tidak akan ragu untuk menyebutnya ketika kami melihatnya.” pungkas Direktur Operasi NCSC Paul Chichester, dalam sebuah pernyataan pers tersebut.
Perlu diketahui, serangan siber dan insiden ransomware memang kian meningkat dalam beberapa tahun terakhir, dengan gerombolan peretas yang nampaknya menargetkan organisasi yang lebih besar. Tahun ini saja, peretas telah menargetkan pemasok daging terbesar di Amerika dan jaringan pipa minyak utama, meski dalam kedua kasus tersebut kelompok yang bertanggung jawab dianggap berbasis di Eropa Timur, dan kemungkinan besar Rusia.
Rusia pun juga disalahkan atas peretasan SolarWinds 2020, yang melanggar sejumlah entitas pemerintah federal AS, dan yang ditanggapi AS dengan sanksi ekonomi baru.
Namun, pengumuman yang baru saja beredar tidak mencakup sanksi serupa terhadap China atas perannya dalam serangan Microsoft Exchange, kendati ini bisa menyusul. “AS dan sekutu serta mitra.