Ada Keterlibatan Peretas Cina dalam Serangan Siber Besar



Para peneliti menemukan sekelompok peretas sewaan yang sangat canggih beroperasi di luar wilayah Cina, ungkap sebuah perusahaan keamanan komputer Amerika Serikat, dan mengaitkan mereka dengan beberapa serangan spionase paling terkenal dalam beberapa tahun belakangan.

Symantec mengatakan bahwa kelompok itu, yang dijuluki “Hidden Lynx”, merupakan kelompok yang secara teknis paling canggih dari belasan kelompok lainnya yang diyakini menjadi kelompok yang melakukan operasi spionase dunia maya di luar Cina. Tidak seperti laporan sebelumnya dari perusahaan lain, Symantec tidak menuduh pemerintah China terlibat dalam serangan cyber tersebut.

Laporan Symantec setebal 28 halaman menggambarkan Hidden Lynx sebagai “organisasi profesional” yang memiliki staf antara 50 hingga 100 orang dengan beragam keahlian yang diperlukan untuk membobol jaringan dan mencuri informasi, termasuk informasi perusahaan yang paling bernilai. 

Perusahaan itu mengatakan para penelitinya meyakini bahwa Hidden Lynx mungkin terlibat dalam serangan Operation Aurora 2009, aksi spionase dunia maya paling terkenal yang pernah terungkap dengan menargetkan perusahaan-perusahaan Amerika Serikat.

Dalam Operasi Aurora, para peretas menyerang Google, Adobe System dan puluhan perusahaan lainnya. Google pada Januari 2010 mengungkap serangan tersebut, ketika para peretas mulai membaca komunikasi para aktivis HAM di Gmail dan mengakses serta mengubah kode sumber di perusahaan yang dijadikan sasarannya tersebut.

Dmitri Alperovitch, peneliti yang menamakan Operation Aurora pada Februari 2010 saat dia pertama kali mengungkap detail penting mengenai serangan tersebut, mengatakan dia meyakini bahwa kesimpulan Symantec secara umum akurat.

Alperovitch, CTO di perusahaan keamanan dunia maya CrowdStrike, mengatakan perusahaannya juga mengaitkan Operation Aurora dengan serangan lainnya yang dilakukan kelompok serupa termasuk sebuah pelanggaran tingkat tinggi di  perusahaan keamanan RSA milik EMC Corp pada 2011. CrowdStrike enggan berbagi detail secara terbuka mengenai kelompok tersebut, yang pihaknya sebut Aurora Panda, karena perusahaan itu menghasilkan uang dengan menjual penelitian eksklusif kepada para kliennya, katanya.

Peneliti Symantec Liam O’Murchu mengatakan perusahaannya tidak bisa menentukan siapa individu yang berada di balik “Hidden Lynx” atau apakah kelompok itu terkait dengan pemerintah Cina.

Namun Alperovitch mengatakan bahwa CrowdStrike yakin kelompok itu bekerja secara mandiri untuk pemerintah Cina dan perusahaan-perusahaan milik pemerintah. “Entah mereka secara resmi merupakan sebuah unit militer atau kontraktor pertahanan, hal itu belum diketahui,” tambahnya.

Sebuah studi terpisah dirilis pada Februari dari Mandiant, perusahaan lainnya yang secara dekat mengikuti peretas Cina, mengatakan sebuah unit rahasia dari militer Cina terlibat dalam spionase dunia maya terhadap perusahaan-perusahaan Amerika. Beijing secara tegas menepis tuduhan dalam dokumen tersebut, yang memuat foto-foto sebuah bangunan yang Mandiant sebut adalah markas dari unit tersebut.

O’Murchu mengatakan Symantec percaya “Hidden Lynx” berlokasi di Cina karena banyaknya sarana infrastruktur yang digunakan untuk melakukan serangan tersebut berada di sana dan juga karena perangkat lunak berbahaya dibuat menggunakan alat-alat Cina dan dengan kode Cina.

Laporan Symantec itu menghubungkan beberapa serangan dengan Hidden Lynx, termasuk penbobolan di perusahaan keamanan dunia maya Bit9 dan diikuti dengan serangan terhadap tiga klien Bit9.

Laporan itu juga mengaitkan “Hidden Lynx” dengan kampanye penting yang disebut Voho, yang ditemukan perusahaan keamanan RSA pada tahun lalu. Voho menargetkan ratusan organisasi, termasuk perusahaan layanan keuangan, teknologi dan kesehatan, kontraktor dan lembaga-lembaga pemerintah. 
Grafik Reuters dalam serangan yang dikaitkan dengan Hidden Lynx sejak 2009: http://link.reuters.com/zer23v

Laporan selengkapnya dari Symantec: http://bit.ly/16nrZ0s

Menargetkan Sektor Keuangan
Laporan Symantec menggambarkan kelompok tersebut sebagai “tim yang sangat efisien” yang mampu melakukan berbagai operasi dalam satu waktu dan menargetkan organisasi spesifik di berbagai sektor industri. Profil tersebut menyatakan bahwa mereka disewa klien yang ingin mendapatkan beberapa bagian data yang sangat spesifik, kata laporan tersebut.

Contohnya, sektor layanan keuangan merupakan sektor industri yang paling terpengaruh, mewakili sekitar seperempat dari targetnya sejak November 2011, menurut Symantec.

Meskipun Symantec tidak akan mengidentifikasi secara khusus para korban dalam sektor industri keuangan, pihaknya mengatakan mereka meliputi perusahaan-perusahaan dengan informasi terkait penundaan merger dan aktivitas akuisisi. Informasi semacam itu mungkin terbukti bernilai bagi para klien “Hidden Lynx” dalam menegosiasikan pengambilalihan atau perdagangan saham.

Para korban tersebut tidak meliputi bank-bank komersial, tutur Symantec.

Senjata yang digunakan “Hidden Lynx” meliputi trojan Naid dan trojan Moudoor, yang mencuri data dari komputer yang terinfeksi.

Symantec, yang menjual perangkat lunak dan layanan untuk melindungi sistem komputer konsumen dan perusahaan dari serangan siber seperti salah satunya disebutkan dalam laporan tersebut, mengatakan Naid juga digunakan para peretas dalam Operation Aurora.

Para peretas Hidden Lynx “bertanggung jawab dalam serangan Aurora atau memiliki hubungan dengan para penyerang Aurora,” ujar O’Murchu.

(Dilaporkan Jim Finkle; Diedit Richard Valdmanis, David Gregorio dan Ken Wills)

Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel