REPUBLIKA.CO.ID, WASHINGTON – Perusahaan keamanan siber swasta Mandiant melaporkan peretas yang bekerja atas nama pemerintah China telah membobol jaringan komputer enam pemerintah negara bagian Amerika Serikat (AS) pada tahun lalu. Laporan tersebut tidak mengidentifikasi negara bagian mana yang terkena bahaya atau menawarkan motif penyusupan yang dimulai pada Mei lalu.
Namun, kelompok China yang diyakini bertanggung jawab atas tindakan itu, APT41 diketahui melancarkan operasi peretasan yang bertujuan spionase dan keuntungan finansial. “Krisis yang sedang berlangsung di Ukraina telah menarik perhatian dunia dan potensi ancaman dunia maya Rusia adalah nyata. Kita harus ingat pelaku ancaman lainnya melanjutkan operasi mereka seperti biasa,” kata Analis Mandiant Geoff Ackerman.
Ackerman tidak bisa membiarkan aktivitas dunia maya yang serupa terjadi. Terlebih, aktivitas yang dilakukan oleh APT41 merupakan salah satu peretas yang paling produktif dan masih berlanjut hingga sekarang.
Badan-badan negara bagian tetap menjadi target yang matang bagi para peretas, bahkan ketika pemerintahan Joe Biden telah mengumumkan sejumlah langkah tambahan untuk melindungi sistem pemerintah federal dari peretasan. Menurut laporan, Mandiant, para peretas mengeksploitasi kerentanan yang sebelumnya tidak diketahui dalam aplikasi web komersial yang digunakan oleh 18 negara bagian untuk manajemen kesehatan hewan.
Selain itu, mereka juga mengeksploitasi kelemahan perangkat lunak yang dikenal sebagai Log4j yang ditemukan pada Desember dan menurut pejabat AS mungkin ada ratusan juta perangkat. Peretas mulai mengeksploitasi kerentanan dalam beberapa jam dan akhir bulan lalu mereka kembali membahayakan dua korban pemerintah negara bagian AS sebelumnya.
“Kegigihan para peretas untuk mendapatkan akses ke jaringan pemerintah menunjukkan apa pun yang mereka kejar itu penting. Kami telah menemukan mereka di mana-mana dan itu mengerikan,” kata Analis Senior Mandiant Rufus Brown.
Dilansir NBC News, Rabu (9/3/2022), APT41 juga terlibat dalam dakwaan Departemen Kehakiman 2020 yang menuduh peretas China menargetkan lebih dari 100 perusahaan dan institusi di AS dan luar negeri, termasuk perusahaan media sosial dan video game, universitas, dan penyedia telekomunikasi.
“APT41 terus tidak terpengaruh oleh dakwaan Departemen Kehakiman AS (DOJ) pada September 2020,” kata laporan Mandiant.
Di masa lalu, pemerintah China telah menggambarkan dirinya sebagai pembela keamanan siber yang gigih dan telah menolak tuduhan AS tentang peretasan tuduhan yang tidak berdasar.