Jepang Peringatkan Serangan Siber yang Diduga Terkait China
- Badan Kepolisian Nasional (NPA) Jepang dan Pusat Nasional Kesiapan Insiden dan Strategi Keamanan Siber (NISC) memperingatkan serangan siber oleh kelompok terkait China.
- MirrorFace, kelompok peretas yang diduga terkait dengan China, telah melakukan 210 serangan siber dari 2019-2024 terhadap kantor pemerintah dan perusahaan swasta di Jepang.
- Kelompok tersebut menargetkan Kementerian Luar Negeri, Kementerian Pertahanan, politisi, serta perusahaan swasta di sektor telekomunikasi dan semikonduktor.
Jakarta, IDN Times - Badan Kepolisian Nasional (NPA) Jepang bersama Pusat Nasional Kesiapan Insiden dan Strategi Keamanan Siber (NISC) telah memperingatkan bahwa sebuah kelompok yang diduga terkait dengan China sedang melakukan serangan siber terhadap kantor-kantor pemerintah dan perusahaan-perusahaan swasta.
"Kelompok yang disebut MirrorFace, telah melakukan 210 serangan siber dari tahun 2019-2024," kata kedua badan tersebut pada Rabu (8/1/2025), dikutip dari NHK News.
Hal ini dilakukan kelompok peretas dengan tujuan memperoleh informasi terkait keamanan nasional dan teknologi canggih Jepang.
1. Siapa saja yang menjadi target serangan siber?
Dilaporkan, kelompok tersebut menargetkan Kementerian Luar Negeri, Kementerian Pertahanan, politisi, serta perusahaan swasta di sektor telekomunikasi dan semikonduktor.
NPA dan NISC mengungkapkan analisis mereka terhadap malware yang digunakan dalam serangan MirrorFace mirip dengan yang digunakan oleh APT10 Group, sebuah organisasi peretas yang disebut terkait dengan Kementerian Keamanan Negara China.
Dikatakan, sasarannya juga selaras dengan wilayah-wilayah kepentingan Beijing dan serangan-serangan tersebut bertepatan dengan jam kerja di China, lalu berhenti selama libur panjang di negara tersebut.
2. Virus malware dikirim dengan mengakses email
Dalam banyak kasus, kelompok tersebut mengirim email dengan judul yang terkait dengan keamanan dan hubungan internasional, seperti aliansi Jepang-Amerika Serikat, Selat Taiwan, dan perang Rusia-Ukraina. Mereka dilaporkan mengirim lampiran yang berisi malware, setelah bertukar pesan beberapa kali.
Selain itu, dalam beberapa kasus, peretas menyamar sebagai pihak ketiga yang sudah ada, yang sebelumnya telah bertukar email dengan individu atau organisasi yang menjadi target. Para pelaku mengirim email dengan mengubah sebagian teks, sehingga sulit bagi mereka yang menjadi target untuk menyadari bahwa email tersebut palsu.
Sejak Juni 2024, kelompok tersebut mulai mengirim tautan dalam email yang meminta penerima untuk mengunduh file yang ketika dibuka akan menginfeksi komputer dengan malware, yang berpotensi memungkinkannya melihat data yang tersimpan di komputer.
NPA mendesak individu dan organisasi untuk berhati-hati terhadap email yang tampak sedikit mencurigakan, seperti email dengan ekstensi file yang berbeda.
3. Badan antariksa Jepang juga menjadi sasaran peretasan
Dilansir Kyodo News, Badan Eksplorasi Antariksa Jepang (JAXA) mengatakan pada tahun 2023 bahwa pihaknya telah mengalami pelanggaran data sebagai akibat dari serangan siber. Badan ini termasuk di antara organisasi yang menjadi sasaran kelompok tersebut. JAXA menduga adanya kemungkinan keterlibatan pemerintah China berdasarkan metode dan target serangan kelompok itu.
Lembaga penelitian dan perusahaan swasta yang memiliki teknologi canggih di berbagai sektor, seperti semikonduktor, informasi dan komunikasi, serta antariksa menjadi sasaran antara Februari hingga Oktober 2023.
Para peretas mengeksploitasi kerentanan dalam jaringan pribadi virtual, guna menyusup ke jaringan dan memungkinkan akses yang tidak sah.
