Pakar sebut walaupun tidak mengejutkan, namun peretasan itu merupakan pelanggaran serius Beijing terhadap kepercayaan Asean.
JAKARTA - Peretas terafiliasi pemerintah Tiongkok mencuri ribuan megabyte data Asean dan negara anggotanya tahun lalu yang mungkin berisi informasi strategis di Laut Tiongkok Selatan (LTS) dan pembicaraan dengan Washington DC, kata sebuah perusahaan keamanan siber dan analis, Kamis (2/3) pekan lalu.
Mengkonfirmasi pencurian yang pertama kali dilaporkan bulan lalu oleh majalah Wired, perusahaan keamanan siber Digital Forensic Indonesia mengatakan para peretas ini mencuri 30 gigabyte data, termasuk korespondensi email, dari Sekretariat Asean dan kontak di setiap negara anggota pada tahun 2022.
Ruby Alamsyah, ahli teknologi informasi sekaligus CEO Digital Forensic Indonesia, menyebut email Sekretariat Asean sudah dibobol hacker dari pemerintah Tiongkok pada 2019, 2021, dan terakhir pada 2022.
"Kebetulan server yang digunakan Sekretariat Asean itu banyak celah keamanannya dikarenakan tidak dikontrol dengan optimal sehingga peretas bisa melakukan remote access ke server tersebut, dan bisa mengambil data-datanya di sana," ujar Ruby kepada kantor berita BenarNews.
Namun Ruby menilai data yang dicuri oleh hacker Tiongkok pada 2022 itu hanya email server yang tidak penting dari pejabat-pejabat Asean yang menggunakan Microsoft Exchange.
Email server Microsoft Exchange tersebut, kata Ruby, menyimpan email pejabat organisasi Asean, Sekretariat Asean, maupun kontak masing-masing pejabat di negara-negara Asean.
"Jika dilihat dari jumlahnya (30 gigabyte), mungkin email server tersebut tidak terlalu aktif atau tidak sangat penting. Misalkan email server yang sudah lama, logikanya (email server baru) kapasitas yang di-download besar sekali," tutur dia.
Ruby menilai Asean bukanlah target utama serangan hacker Tiongkok karena mereka lebih menargetkan Amerika Serikat dan Eropa. "Utamanya kepada dua negara itu karena dianggap value-nya tinggi terkait ekonomi dan keamanan," ucap Ruby.
Terkait masalah ini, Ruby mendorong agar negara-negara Asean membangun kolaborasi untuk melindungi data Sekretariat Asean dari serangan siber.
Sebelumnya, situs Wired awal pekan lalu melaporkan peretas Tiongkok mencuri ribuan email dan data-data sensitif dari negara-negara Asia Tenggara jelang KTT Asean-Amerika Serikat di Phnom Penh, Kamboja pada November 2022.
Selain itu, menurut peringatan keamanan siber, peretas yang terkait dengan Tiongkok membobol server surat yang dioperasikan oleh Asean pada Februari 2022 dan mencuri email setiap hari dengan kapasitas gigabyte.
Peretas Tiongkok diyakini telah mencuri lebih dari 10.000 email yang berisi lebih dari 30 gigabyte data, tulis Wired.
Hunter S Marston, peneliti kawasan Asia di Universitas Nasional Australia mengatakan informasi serangan siber dari Tiongkok itu tidak mengejutkan, namun hal tersebut sebagai pelanggaran serius terhadap kepercayaan Asean oleh Tiongkok.
"Praktik semacam ini setara dengan perilaku ekonomi predator Tiongkok, dan ada banyak informasi penting strategis yang menarik minat Beijing: mulai dari negosiasi kode etik LTS hingga pembicaraan kemitraan strategis dengan Australia atau Amerika Serikat," ucap Marston.
Hubungan ekonomi antara negara-negara Asean dan Tiongkok semakin meningkat, sementara pada saat yang sama negara-negara anggota mengkhawatirkan klaim teritorial Beijing atas hampir seluruh LTS. Kedua belah pihak akan melanjutkan pembicaraan tentang kode etik di LTS akhir bulan ini di Jakarta.
Meskipun masih belum jelas mengapa peretas menargetkan sistem komputer Asean, analis keamanan dunia maya mengatakan para penyerang tampaknya adalah aktor negara dan serangan itu adalah bagian dari pola spionase dan peretasan dunia maya yang lebih besar yang dilakukan Tiongkok.
Tanggapan Tiongkok
Seorang juru bicara Kedutaan Besar Tiongkok di Jakarta pada Jumat (3/3) menanggapi artikel di Wired dengan mengatakan bahwa Beijing menentang dan menindak semua bentuk peretasan sesuai dengan hukum.
"Tiongkok tidak akan pernah mendorong, mendukung, atau berkomplot dalam serangan semacam itu," kata kedutaan itu dalam sebuah pernyataan. "Mengingat sifat virtual dunia maya dan fakta bahwa ada berbagai macam aktor online yang sulit dilacak, penting untuk memiliki bukti yang lengkap dan memadai saat menyelidiki dan mengidentifikasi insiden terkait dunia maya," imbuh mereka.
Kedutaan Besar Tiongkok sebaliknya menuduh bahwa perusahaan keamanan dunia maya yang disebutkan dalam artikel majalah tersebut berkolaborasi dengan pemerintah AS untuk secara sistematis menyebarkan disinformasi tentang apa yang disebut "peretasan Tiongkok". BenarNews/I-1
