Dokumen Peretasan Bocor, China Dituding Intai Banyak Negara termasuk Indonesia
Jum'at, 23 Februari 2024 - 16:01 WIB
loading...
A
A
A
Dokumen internal dalam kebocoran tersebut menggambarkan database I-Soon berisi data yang diretas yang dikumpulkan dari jaringan asing di seluruh dunia yang diiklankan dan dijual ke polisi China.
Situs web perusahaan sepenuhnya offline pada Selasa malam. Perwakilan I-Soon menolak permintaan wawancara dan mengatakan perusahaan akan mengeluarkan pernyataan resmi pada tanggal yang tidak ditentukan di masa depan.
I-Soon didirikan di Shanghai pada tahun 2010, menurut catatan perusahaan China, dan memiliki anak perusahaan di tiga kota lainnya, termasuk satu di kota barat daya Chengdu yang bertanggung jawab atas peretasan, penelitian dan pengembangan, menurut bocoran slide internal.
Anak perusahaan I-Soon di Chengdu buka seperti biasa pada Rabu. Lentera Tahun Baru Imlek bergoyang tertiup angin di gang tertutup menuju gedung lima lantai yang menampung kantor I-Soon di Chengdu.
Para karyawan keluar masuk, merokok dan menyeruput kopi untuk dibawa pulang di luar. Di dalam, poster-poster dengan lambang palu dan tongkat Partai Komunis menampilkan slogan-slogan yang berbunyi, “Menjaga rahasia Partai dan negara adalah kewajiban setiap warga negara.”
Alat yang digunakan I-Soon tampaknya digunakan oleh polisi China untuk mengekang perbedaan pendapat di media sosial luar negeri dan membanjiri mereka dengan konten pro-Beijing.
Pihak berwenang dapat mengawasi platform media sosial China secara langsung dan memerintahkan mereka menghapus postingan anti-pemerintah.
Namun mereka tidak memiliki kemampuan tersebut di situs luar negeri seperti Facebook atau X, tempat jutaan pengguna China berkumpul untuk menghindari pengawasan dan sensor negara.
“Ada minat besar dalam pemantauan dan komentar di media sosial dari pihak pemerintah China,” ujar Mareike Ohlberg, peneliti senior di Program Asia di German Marshall Fund. Dia meninjau beberapa dokumen.
Saat ini, menurut Ohlberg, pengendalian pos-pos penting di dalam negeri sangatlah penting. “Otoritas China memiliki kepentingan besar dalam melacak pengguna yang berbasis di China,” ungkap dia.
Sumber kebocoran bisa jadi berasal dari “dinas intelijen saingan, orang dalam yang tidak puas, atau bahkan kontraktor saingan,” papar kepala analis ancaman John Hultquist dari divisi keamanan siber Google Mandiant.
“Data menunjukkan sponsor I-Soon juga termasuk Kementerian Keamanan Negara dan militer China, Tentara Pembebasan Rakyat,” ungkap Hultquist.
Salah satu rancangan kontrak yang bocor menunjukkan I-Soon memasarkan dukungan teknis “anti-teror” kepada polisi Xinjiang untuk melacak penduduk asli Uighur di Asia Tengah dan Asia Tenggara, mengklaim mereka memiliki akses ke data maskapai penerbangan, seluler, dan pemerintah yang diretas dari negara-negara seperti Mongolia, Malaysia , Afghanistan dan Thailand. Tidak jelas apakah kontak itu ditandatangani.
“Kami melihat banyak penargetan terhadap organisasi-organisasi yang terkait dengan etnis minoritas, Tibet, Uighur. Banyak dari penargetan entitas asing dapat dilihat dari sudut pandang prioritas keamanan dalam negeri pemerintah,” ungkap Dakota Cary, analis China di perusahaan keamanan siber SentinelOne.
Dia mengatakan dokumen-dokumen tersebut tampak sah karena sejalan dengan apa yang diharapkan dari peretasan kontraktor atas nama aparat keamanan China dengan prioritas politik dalam negeri.
Cary menemukan spreadsheet berisi daftar penyimpanan data yang dikumpulkan dari para korban dan menghitung 14 pemerintah sebagai target, termasuk Indonesia, India, dan Nigeria.
“Dokumen-dokumen tersebut menunjukkan I-Soon sebagian besar mendukung Kementerian Keamanan Publik,” papar dia.
Cary juga terkejut dengan penargetan Kementerian Kesehatan Taiwan untuk menentukan jumlah kasus COVID-19 di negara tersebut pada awal tahun 2021 dan terkesan dengan rendahnya biaya yang dikeluarkan untuk beberapa peretasan tersebut.
“Dokumen tersebut menunjukkan I-Soon mengenakan biaya USD55.000 untuk meretas Kementerian Perekonomian Vietnam,” ujar dia.
Situs web perusahaan sepenuhnya offline pada Selasa malam. Perwakilan I-Soon menolak permintaan wawancara dan mengatakan perusahaan akan mengeluarkan pernyataan resmi pada tanggal yang tidak ditentukan di masa depan.
I-Soon didirikan di Shanghai pada tahun 2010, menurut catatan perusahaan China, dan memiliki anak perusahaan di tiga kota lainnya, termasuk satu di kota barat daya Chengdu yang bertanggung jawab atas peretasan, penelitian dan pengembangan, menurut bocoran slide internal.
Anak perusahaan I-Soon di Chengdu buka seperti biasa pada Rabu. Lentera Tahun Baru Imlek bergoyang tertiup angin di gang tertutup menuju gedung lima lantai yang menampung kantor I-Soon di Chengdu.
Para karyawan keluar masuk, merokok dan menyeruput kopi untuk dibawa pulang di luar. Di dalam, poster-poster dengan lambang palu dan tongkat Partai Komunis menampilkan slogan-slogan yang berbunyi, “Menjaga rahasia Partai dan negara adalah kewajiban setiap warga negara.”
Alat yang digunakan I-Soon tampaknya digunakan oleh polisi China untuk mengekang perbedaan pendapat di media sosial luar negeri dan membanjiri mereka dengan konten pro-Beijing.
Pihak berwenang dapat mengawasi platform media sosial China secara langsung dan memerintahkan mereka menghapus postingan anti-pemerintah.
Namun mereka tidak memiliki kemampuan tersebut di situs luar negeri seperti Facebook atau X, tempat jutaan pengguna China berkumpul untuk menghindari pengawasan dan sensor negara.
“Ada minat besar dalam pemantauan dan komentar di media sosial dari pihak pemerintah China,” ujar Mareike Ohlberg, peneliti senior di Program Asia di German Marshall Fund. Dia meninjau beberapa dokumen.
Kontrol Opini Publik dan Basmi Suara Anti-pemerintah
Saat ini, menurut Ohlberg, pengendalian pos-pos penting di dalam negeri sangatlah penting. “Otoritas China memiliki kepentingan besar dalam melacak pengguna yang berbasis di China,” ungkap dia.
Sumber kebocoran bisa jadi berasal dari “dinas intelijen saingan, orang dalam yang tidak puas, atau bahkan kontraktor saingan,” papar kepala analis ancaman John Hultquist dari divisi keamanan siber Google Mandiant.
“Data menunjukkan sponsor I-Soon juga termasuk Kementerian Keamanan Negara dan militer China, Tentara Pembebasan Rakyat,” ungkap Hultquist.
Banyak Target, Banyak Negara
Salah satu rancangan kontrak yang bocor menunjukkan I-Soon memasarkan dukungan teknis “anti-teror” kepada polisi Xinjiang untuk melacak penduduk asli Uighur di Asia Tengah dan Asia Tenggara, mengklaim mereka memiliki akses ke data maskapai penerbangan, seluler, dan pemerintah yang diretas dari negara-negara seperti Mongolia, Malaysia , Afghanistan dan Thailand. Tidak jelas apakah kontak itu ditandatangani.
“Kami melihat banyak penargetan terhadap organisasi-organisasi yang terkait dengan etnis minoritas, Tibet, Uighur. Banyak dari penargetan entitas asing dapat dilihat dari sudut pandang prioritas keamanan dalam negeri pemerintah,” ungkap Dakota Cary, analis China di perusahaan keamanan siber SentinelOne.
Dia mengatakan dokumen-dokumen tersebut tampak sah karena sejalan dengan apa yang diharapkan dari peretasan kontraktor atas nama aparat keamanan China dengan prioritas politik dalam negeri.
Cary menemukan spreadsheet berisi daftar penyimpanan data yang dikumpulkan dari para korban dan menghitung 14 pemerintah sebagai target, termasuk Indonesia, India, dan Nigeria.
“Dokumen-dokumen tersebut menunjukkan I-Soon sebagian besar mendukung Kementerian Keamanan Publik,” papar dia.
Cary juga terkejut dengan penargetan Kementerian Kesehatan Taiwan untuk menentukan jumlah kasus COVID-19 di negara tersebut pada awal tahun 2021 dan terkesan dengan rendahnya biaya yang dikeluarkan untuk beberapa peretasan tersebut.
“Dokumen tersebut menunjukkan I-Soon mengenakan biaya USD55.000 untuk meretas Kementerian Perekonomian Vietnam,” ujar dia.
Lihat Juga :