Jakarta -
Pemerintah AS menjatuhkan hukuman terhadap lima warga China karena menjebol sistem keamanan 100 perusahaan.
Lima hacker itu menjebol 100 perusahaan tersebut termasuk perusahaan software dan game, dan mereka mencuri source code, data konsumen, serta berbagai informasi berharga lainnya, demikian dikutip detikINET dari PC Mag, Jumat (18/9/2020).
Lima hacker ini dikaitkan dengan sindikat hacker bernama APT 41, juga dikenal sebagai Barium dan Winnti. Menurut ahli keamanan siber, sindikat tersebut bekerja sebagai perpanjangan tangan pemerintah China untuk aksi spionase siber di berbagai negara.
SCROLL TO CONTINUE WITH CONTENT
Selain jadi perpanjangan tangan pemerintah China, APT 41 juga dikenal sering beraksi dengan tujuan finansial, alias memperkaya diri.
APT 41 adalah sindikat hacker yang bertanggung jawab atas peretasan terhadap CCleaner dan software Live Update milik Asus pada 2017 dan 2018. Dalam aksinya saat itu, mereka sukses menyusupkan malware ke ribuan pengguna PC Windows.
Nama para hacker itu terungkap dalam dokumen pengadilan yang baru diungkap oleh Kementerian Hukum AS. Dalam dakwaan yang pertama pada Agustus 2019, Zhang Haoran dan Tan Dailin, keduanya berusia 35 tahun, didakwa karena meretas enam perusahaan game dan dua di antaranya mengoperasikan servernya di AS.
Tujuan dari peretasan itu adalah untuk mencuri database perusahaan dan membuat barang virtual dalam game, yang kemudian dijual di gamer lain.
Metode peretasan yang dipakai adalah email spear phishing, yaitu menipu karyawan perusahaan untuk mengunduh malware ke komputer kantor mereka. Tak cuma itu, di aksinya yang lain mereka melakukan serangan 'supply chain' dengan menjebol perusahaan software dan menyusupkan malware ke software buatan korbannya itu.
Lalu, saat software tersebut sudah dijual ke para konsumen, maka malwarenya ikut menyebar ke para pengguna software itu.
Zhang dan Tan juga bekerja sama dengan dua orang warga Malaysia untuk menjual hasil peretasan mereka lewat situs SEA Gamer. Kedua warga Malaysia ini, Wang Ong Hua dan Ling Yang Ching, ditangkap pada hari Minggu (13/9/2020) dan terancam diekstradisi ke AS.
Dalam dakwaan kedua pada Agustus 2020, ada tiga orang warga China yang dijatuhi hukuman. Mereka adalah Jiang Lizhi (35), Qian Chuan (39), dan Fu Qiang (37). Ketiga orang ini disebut sebagai aktor di balik peretasan lebih dari 100 perusahaan dan jaringan komputer milik pemerintah India dan Vietnam.
"Dalam satu kasus, mereka melakukan serangan ransomware ke jaringan milik organisasi non profit yang bergerak di bidang pemberantasan kemiskinan global," ujar Kementerian Hukum dalam pernyataannya.
Ketiga hacker ini bekerja di perusahaan keamanan asal China bernama Chengdu 404 Network Technology Co, namun menyambi sebagai hacker yang meretas perusahaan AS.
Salah satu pelaku bernama Jiang dianggap bekerja zama dengan Zhang Haoran dan Tan Dailin, dan Jiang pun disebut punya hubungan sangat dekat dengan Kementerian Keamanan Dalam Negeri China.
Kelima hacker ini dituntut dengan bermacam pelanggaran hukum seperti penipuan, peretasan, dan pencurian identitas. Jika mereka sampai tertangkap dan diadili, mereka bakal menghadapi hukuman penjara yang sangat lama.
Kemungkinan China bakal menyerahkan (mengekstradisi) hacker itu ke Pemerintah AS memang hampir tak mungkin. Namun setidaknya, Kementerian Hukum AS bisa menakut-nakuti hacker yang dibekingi pemerintah China dengan ancaman menjadi buronan internasional jika tetap aksinya.
.webp)
