Network
GALAJABAR - Perusahaan keamanan siber Amerika Serikat, FireEye mengatakan kelompok spionase Cina telah melakukan spionase sejak 2019 di Israel.
Serangan spionase tersebut menargetkan lembaga pemerintah Israel, penyedia TI, dan perusahaan telekomunikasi.
Tak hanya Israel, kelompok spionase Cina juga menyerang Uni Emirat Arab, Iran, dan Kazakhstan. Dilansir The Times of Israel, kelompok itu mungkin berusaha untuk menganggap serangan itu ke Iran.
Baca Juga: Indonesia Negara Kelima Terbesar Pengguna Internet di Dunia
FireEye pertama kali mendeteksi kelompok spionase Cina yang disebut UNC215 saat membuat intrusi dengan mengeksploitasi kerentanan Microsoft SharePoint pada awal 2019.
Grup tersebut menggunakan alat malware khusus, yang disebut FOCUSFJORD dan HYPERBRO, selama serangan.
Setelah membobol sistem, grup tersebut mencuri sejumlah besar kredensial pengguna dan melakukan pengintaian jaringan internal.
Baca Juga: Jurusan Kuliah 7 Presiden Republik Indonesia, B.J. Habibie Paling Banyak Gelar?
Malware HYPERBRO grup digunakan untuk pengumpulan informasi, seperti tangkapan layar dan keylogging.
UNC215 menggunakan taktik, teknik, dan prosedur baru dalam kampanye, termasuk dengan mengambil tindakan untuk menutupi jejaknya, mengeksploitasi pihak ketiga yang tepercaya, dan memasang tanda palsu untuk menyesatkan analis.
Dalam satu operasi 2019, para peretas mengeksploitasi pihak ketiga tepercaya menggunakan kredensial curian untuk menyerang jaringan pemerintah Israel.
FireEye mengatakan telah bekerja dengan badan-badan pertahanan Israel untuk meninjau data tentang serangan itu, dan yakin kelompok peretas itu masih aktif di wilayah tersebut.
Baca Juga: Pemkab Bandung Berikan Insentif Penghapusan Denda Pajak
“Kelompok ini menargetkan data dan organisasi yang sangat menarik bagi tujuan keuangan, diplomatik, dan strategis Beijing," kata FireEye.
Spionase terjadi di tengah inisiatif infrastruktur sabuk dan jalan global Cina dan minat pemerintah di sektor teknologi Israel.
FireEye mengatakan Cina telah melakukan kampanye peretasan di sepanjang rute untuk mengawasi potensi hambatan, termasuk masalah politik, ekonomi, dan keamanan.
Baca Juga: Kebakaran Hutan California Membentuk Kubah Panas, Suhu Mencapai 37,8 Derajat
Perusahaan keamanan siber mengatakan pihaknya mengharapkan UNC215 untuk lebih menargetkan pemerintah dan organisasi yang terkait dengan inisiatif infrastruktur di Israel dan Timur Tengah.
UNC215 telah menyusup ke organisasi di seluruh dunia yang bekerja di pemerintahan, teknologi, telekomunikasi, pertahanan, keuangan, hiburan, dan perawatan kesehatan.
"Kelompok ini memiliki target di seluruh Timur Tengah, serta di Eropa, Asia dan Amerika Utara, kata FireEye," kata FireEye.
Baca Juga: Puluhan Ribu Kematian Covid-19 Tak Tercatat, Demokrat: Agar Kegagalan Tersamarkan?
Bulan lalu, AS dan sekutunya menuduh Cina melakukan spionase dunia maya yang meluas. Pada bulan Maret, setidaknya 30.000 organisasi AS, termasuk pemerintah daerah, dilaporkan telah diretas dalam kampanye spionase dunia maya Cina yang juga mengeksploitasi kelemahan dalam program Microsoft.
Pejabat AS telah memperingatkan terhadap investasi Cina di perusahaan teknologi Israel dan keterlibatan dalam infrastruktur Israel, terutama pekerjaan perusahaan Cina di pelabuhan Haifa.
Cina juga telah menawar, atau terlibat dengan, konstruksi terowongan Israel, kereta api, pabrik desalinasi, proyek pertanian, dan infrastruktur jaringan 5G.
Baca Juga: 6 Negara dengan Mata Uang Terendah di Dunia, Indonesia Juga Termasuk Lho!
Israel telah bekerja selama bertahun-tahun untuk memperluas perdagangan dengan Cina, salah satu pasar terbesar di dunia.***
