Ilustrasi Hacker mencuri data lewat aplikasi media sosial
TEL AVIV, jurnal9.com – Perusahaan keamanan siber Israel telah mengindentifikasi sebuah perangkat mata-mata siber baru yang berbahaya asal China. Perusahaan Check point Software Technologies yang berbasis di Tel Aviv menyebutkan perangkat itu sebagai aria-body yang pernah digunakan Naiko.
Times Israel melaporkan bahwa Naiko adalah kelompok peretas yang terkait dengan militer China dalam serangan siber di Australia, Indonesia, Vietnam, Filipina, Malaysia dan negara Asia Tenggara lainnya.
Aktifitas mata-mata itu terungkap setelah digunakan untuk meretas seorang pekerja di kantor Kepala Pemerintahan Negara Bagian Australia Barat, Mark McGowan, pada Januari 2020 lalu.
Serangan itu bukan untuk pertama kalinya, karena perusahaan keamanan siber Kaspersky asal Rusia, telah mengetahui Naiko kerap melakukan itu selama tahun belakangan. Kelompok itu menargetkan orang penting atau kantor pemerintahan dan militer di negara-negara sekitar laut China Selatan.
Lotem Finkelstein, Kepala Tim Cyberthreat Intelligence di Check Point mengungkapkan bahwa Naiko menjalankan operasi sudah lama, dan selalu memperbarui senjata sibernya.
Dari penelusuran Check Point, Aria-body bisa mendapatkan akses ke target dengan menyelundup dalam dokumen Microsoft Word, arsip atau file. Melalui ini peretas bisa mengoperasikan komputer si korban dari jarak jauh. Mereka bisa menelusuri file dan mengirimkan data secara sembunyi.
Dalam kasus yang terjadi pada Januari 2020 lalu, Aria-body menyelundup lewat kiriman email dari kantor Kedutaan Besar Indonesia di Canberra, Australia. Email itu berisi lampiran dokumen isu kesehatan dan ekologi dalam format word.
Diduga Aria-body telah menguasai komputer milik diplomat Indonesia itu dengan menemukan dokumen di dalamnya dan mengirim ke kantor pemerintahan Australia Barat.
Aria-body memiliki key logger yang membuat hacker bisa membaca apa yang sedang diketik pengguna komputer yang sedang dikuasainya. “Kami menemukan kelompok ini dapat mengubah jejak dan menelusuri file-file dengan nama yang ada dalam kantor kementerian yang dipenetrasi. Dan mereka bisa mengubah dari jarak jauh yang tak mudah dilacak,” kata Finkelstein.
Dia menyebutkan, “dari fakta itu saja, sudah cukup kuat sebagai petunjuk adanya infrastruktur dan data intelejen yang ada di balik serangan,” lanjutnya.
Apa yang dialami perusahaan raksasa Huawei asal China sebagai contoh nyata dari kecurigaan itu.
Pemerintah Beijing sangat marah dengan kebijakan Australia melarang perusahaan Huawei ikut dalam proyek infrastruktur penting dengan alasan keamanan. Dan China menganggap Australia mengikuti jejak Amerika Serikat yang lebih dulu melakukan black-list terhadap Huawei karena terkait dengan perusahaan asal China.
Bahkan media asal Israel pernah memuat temuan pelanggaran di aplikasi media sosial Tik Tok yang terkenal asal China. Aplikasi video itu dianggap menyelundupkan lubang yang bisa disusupi peretas yang mengakses data pribadi pengguna.
Sejak perusahaan keamanan siber Israel mencurigai temuan pada aplikasi Tik Tok itu, instansi kepolisian negara Yahudi itu melarang setiap perwiranya menggunakan video aplikasi Tik Tok karena khawatir bisa membocorkan keamanan negara.
Kebijakan serupa juga dilakukan militer AS pada Desember 2019 menyusul peringatan dari Pentagon dan Kongres Amerika. Militer Angkatan Laut AS pun akhirnya juga melarang penggunaan aplikasi video asal negara Tirai Bambu itu.
NEW YORK TIMES I ARIEF RAHMAN MEDIA