Serangan Siber Global Besar-besaran yang Menargetkan AS, PBB Ditemukan; Para ahli menyalahkan Tiongkok

Kasus spionase dunia maya yang paling luas di dunia, termasuk serangan terhadap komputer pemerintah AS dan PBB, diungkapkan oleh perusahaan keamanan online McAfee pada hari Rabu, dan para analis berspekulasi bahwa Tiongkok berada di balik serangan tersebut.

Mata-mata ini dijuluki “Operasi Shady RAT,” atau “alat akses jarak jauh” oleh McAfee – dan hal ini menyebabkan hilangnya banyak informasi yang menimbulkan ancaman ekonomi besar, tulis wakil presiden penelitian ancaman Dmitri Alperovitch.

“Apa yang terjadi pada semua data ini – yang sekarang mencapai ukuran petabyte secara keseluruhan – sebagian besar masih menjadi pertanyaan terbuka,” tulis Alperovitch di sebuah blog yang merinci ancaman tersebut. “Namun, jika sebagian kecil dari dana tersebut digunakan untuk membangun produk kompetitif yang lebih baik atau mengalahkan pesaing dalam negosiasi penting (sebagai akibat dari mencuri pedoman tim lain), kerugian tersebut merupakan ancaman ekonomi yang sangat besar.”

Para analis mengatakan kepada The Washington Post bahwa penyebab infiltrasi 72 jaringan tersebut – 49 di antaranya berada di AS – mengarah pada Tiongkok.

McAfee yang berbasis di Kalifornia hanya mengatakan bahwa ia yakin ada satu “aktor negara” di balik serangan tersebut – yang diidentifikasi dari log yang ditelusuri ke satu server – terhadap sejumlah besar korban, termasuk pemerintah AS, Taiwan, India, Kanada, dan lainnya; Komite Olimpiade Internasional; PBB; dan berbagai perusahaan terkemuka dan kontraktor pertahanan.

Alperovitch mengaku terkejut dengan skala penipuan tersebut.

“Bahkan kami terkejut dengan banyaknya keragaman organisasi korban dan terkejut dengan keberanian para pelakunya,” tulisnya dalam laporan setebal 14 halaman yang dirilis Rabu.

Ketika ancaman perang siber meningkat, 56 persen warga Amerika percaya bahwa AS harus mengizinkan serangan siber bila diperlukan, menurut jajak pendapat yang diposting di 60Minutes.com.

Peneliti McAfee menemukan server “komando dan kontrol” pada tahun 2009 ketika menyelidiki beberapa serangan terhadap kontraktor pertahanan, Reuters melaporkan. Pada bulan Maret tahun ini, mereka kembali ke komputer tersebut dan menemukan log yang mengungkapkan semua serangan tersebut, kata badan tersebut.

Meskipun penyelidik McAfee hanya bisa menebak apa sebenarnya yang dicuri, Alperovitch dari McAfee mengatakan penyerang sedang mencari data yang akan memberinya keuntungan militer, diplomatik dan ekonomi, menurut laporan Reuters.

McAfee menemukan bukti pelanggaran keamanan sejak pertengahan tahun 2006, namun mengatakan ada kemungkinan peretasan dimulai sebelum itu, menurut laporan Reuters. Beberapa serangan hanya berlangsung sebulan, sementara serangan lainnya berlangsung lebih dari dua tahun.

Serangan tersebut dilakukan dengan menggunakan email phishing, yang terinfeksi perangkat lunak berbahaya, kepada orang-orang tertentu di organisasi yang mereka targetkan. Ketika orang mengklik link yang terinfeksi, penyusup dapat melompat ke mesin dan menggunakannya untuk menyusup ke jaringan komputer organisasi, kata Reuters.

Menurut firma riset McAfee, frekuensi dan lokasi serangan siber diyakini berasal dari Tiongkok.

Para peretas mencari data sensitif pada sistem militer AS dan komunikasi satelit, dan pengintaian tersebut diyakini telah berlangsung selama beberapa tahun.

Perusahaan di bidang konstruksi, baja, energi, tenaga surya, teknologi, akuntansi dan media menjadi sasaran.

Peretasan sistem komputer PBB di Jenewa pada tahun 2008 tidak terdeteksi selama hampir dua tahun ketika para peretas diam-diam menyisir file yang berisi data rahasia, menurut McAfee.

PBB mengatakan pihaknya mengetahui laporan tersebut dan telah meluncurkan penyelidikan untuk menentukan apakah telah terjadi peretasan.

Banyak dari serangan tersebut menargetkan organisasi yang terkait dengan Taiwan dan IOC pada bulan-bulan menjelang Olimpiade Beijing 2008, yang menurut para analis ditujukan ke Tiongkok.

“Ini merupakan transfer kekayaan terbesar dalam hal kekayaan intelektual dalam sejarah,” kata Alperovitch kepada Reuters. “Skala terjadinya hal ini benar-benar menakutkan.”

Reuters dan NewsCore berkontribusi pada laporan ini.