China Dituduh Lakukan Peretasan Microsoft Exchange
Ilustrasi Hacker (IDN Times/Mardya Shakti)
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
London, IDN Times - Mulai tahun 2021 ini, server Microsoft Exchange telah diretas. Sekitar 250.000 server menjadi korban serangan termasuk server milik sekitar 30.000 organisasi di Amerika Serikat dan 7.000 server di Inggris. Beberapa otoritas perbankan Eropa juga terdampak.
Informasi itu mulai ramai dibicarakan pada awal bulan Maret lalu. Saat itu, Microsoft menjelaskan bahwa peretas adalah sebuah kelompok bernama Hafnium yang berlokasi di China. Kelompok Hafnium oleh Microsoft Threat Intelligence Center (MSTIC) dianggap sangat terampil dan canggih.
Bulan Juli ini, Barat secara beramai-ramai menuduh bahwa China berada dibalik serangan itu. Barat, termasuk di antaranya Inggris dan Amerika Serikat mengatakan bahwa kelompok peretas itu memiliki afiliasi dengan Kementrian Keamanan Negara China.
1. London minta Beijing akhiri sabotase sistematis
Ada tiga langkah utama yang membuat peretas Hafnium mendapatkan keuntungan dari serangannya terhadap Microsoft Exchange. Tiga hal itu dijelaskan oleh Tom Burt, Wakil Presiden Perusahaan Micorosoft dalam blog resmi perusahaan.
Disebutkan bahwa pihak penyerang, pertama akan mendapatkan akses ke Exchange Server, baik dengan kata sandi yang dicuri atau dengan menggunakan kerentanan yang belum ditemukan sebelumnya untuk menyamar sebagai seseorang yang seharusnya memiliki akses.
Kedua, peretas kemudian akan memciptakan web shell untuk mengontrol server yang disusupi dari jarak jauh. Dan ketiga, setelah peretas bisa mengakses jarak jauh, dapat dijalankan dari server pribadi yang berbasis di AS untuk mencuri data dari jaringan organisasi.
Microsoft tidak secara rinci menghubungkan apakah peretas Hafnium memiliki hubungan dengan China. Namun Inggris menuding bahwa China berada dibalik serangan tersebut.
Melansir laman The Guardian, Menteri Luar Negeri Inggris Dominic Raab meminta Beijing untuk "mengakhiri sabotase siber sistematis ini." Dia juga mengatakan China dapat dimintai pertanggungjawaban jika tidak melakukannya.
Pada hari Senin (19/7) dalam sebuah pernyataan, Pusat Keamanan Siber Nasional Inggris, cabang GCHQ, mengatakan "sangat mungkin bahwa Hafnium dikaitkan dengan negara China."
2. Washington tuduh perilaku Beijing tidak bertanggung jawab
Editor’s picks
Menteri Luar Negeri AS, Antony Blinken (Twitter.com/cabdi_munasar)Baca Juga: Militan Culik 3 Warga China dan 2 Warga Mauritania di Mali
Tuduhan lain yang dialamatkan kepada China atas peretasan Microsoft Exchange, layanan email yang digunakan baik oleh perusahaan besar dan kecil di seluruh dunia itu juga dilakukan oleh Amerika Serikat. Gedung Putih merilis lembar fakta tuduhan itu pada Senin pagi (19/7).
Melansir kantor berita Reuters, Menteri Luar Negeri Amerika Serikat, Antony Blinken mengatakan "Amerika Serikat dan negara-negara di seluruh dunia meminta pertanggungjawaban Republik Rakyat Tiongkok atas pola perilakunya yang tidak bertanggung jawab, mengganggu, dan tidak stabil di dunia maya, yang merupakan ancaman besar bagi ekonomi dan keamanan nasional kita."
Lembaga-lembaga resmi Amerika termasuk di antaranya badan federal, Dewan Keamanan Nasional, FBI dan Badan Keamanan Nasional, akan menguraikan lebih dari 50 teknik dan prosedur yang digunakan "aktor yang disponsori negara China" dalam menargetkan jaringan AS.
Peretasan yang dilakukan oleh Hafnium yang dituduh berafiliasi dengan China itu, telah mengejutkan banyak pejabat AS dengan skala serangan yang besar dan luas. Kedutaan Besar China di Washington belum memberikan tanggapan atas tuduhan tersebut.
3. UE mencurigai aktivitas yang mengkhawatirkan dari China
Rilis Microsoft tentang serangan siber di layanan emailnya yang merujuk bahwa pelakunya adalah kelompok Hafnium telah diumumkan oleh Maret lalu. Tapi China membantah terlibat dibaliknya. Selain Inggris dan Amerika Serikat yang saat ini menuduh China berada di balik serangan itu, Uni Eropa (UE) juga mencurigai aktivitas China yang mengkhawatirkan.
Melansir laman BBC, UE menyatakan "kami juga mendeteksi aktivitas siber berbahaya dengan efek signifikan yang menargetkan lembaga pemerintah dan organisasi politik di UE dan negara-negara anggota, serta industri utama Eropa."
Namun, tidak seperti Inggris atau Amerika Serikat, UE tidak menyalahkan pemerintah China atas serangan “berbahaya” tersebut. Mereka hanya mencatat bahwa serangan tersebut “dilakukan dari wilayah China untuk tujuan pencurian kekayaan intelektual dan spionase.”
Dalam beberapa bulan terakhir, Amerika Serikat khususnya, telah menuding Rusia berada dibalik serangan siber ransomware yang melanda beberapa perusahaan AS. Namun kini mereka juga menuding China telah melakukan peretasan terhadap Microsoft dan serangan itu dianggap berbahaya karena peretas dapat membuka jalan untuk mengeksploitasi sistem lebih jauh, atau bahkan menyusupkan ransomware.
Baca Juga: China Bantah Pengaruhi UNESCO Terhadap Great Barrier Reef
IDN Times Community adalah media yang menyediakan platform untuk menulis. Semua karya tulis yang dibuat adalah sepenuhnya tanggung jawab dari penulis.
Berita Terkini Lainnya
