Australia Peringatkan Peretas Tiongkok yang Didukung Negara

SYDNEY - Badan intelijen siber Australia mengeluarkan peringatan langka pada hari Selasa (9/7) tentang meningkatnya ancaman peretas Tiongkok yang didukung negara, dengan mengatakan bahwa mereka "secara aktif" mencari target untuk disusupi.

Direktorat Sinyal Australia secara khusus menyoroti kelompok peretas APT40 dalam catatan penasihat teknis terperinci yang mengupas perkembangan perdagangannya.

"APT40 telah berulang kali menargetkan jaringan Australia serta jaringan pemerintah dan sektor swasta di kawasan tersebut, dan ancaman yang mereka timbulkan terhadap jaringan kami masih berlangsung," bunyi catatan itu.

Direktorat Sinyal Australia mengatakan APT40 -- yang berarti Ancaman Berkelanjutan Tingkat Lanjut -- melakukan "operasi siber berbahaya" untuk bagian dari Kementerian Keamanan Negara Tiongkok yang berpusat di Provinsi Hainan.

Direktorat tersebut mengatakan APT40 bertujuan menyusup ke perangkat lama dan terlupakan yang masih terhubung ke jaringan komputer sensitif.

Dengan menggunakan komputer-komputer ini untuk mendapatkan "pijakan" yang tak terdeteksi, mereka kemudian dapat "dengan cepat" mengeksploitasi kerentanan dan menjarah informasi.

"APT40 secara aktif melakukan pengintaian rutin terhadap jaringan yang diminati di Australia, mencari peluang untuk membahayakan targetnya," kata Direktorat Sinyal Australia.

Atribusi serangan siber yang canggih sulit secara teknis dan sarat muatan politik -- dan berisiko membuat Tiongkok marah.

"Dalam keadaan strategis kita saat ini, atribusi ini menjadi alat yang semakin penting dalam menghalangi aktivitas siber yang jahat," kata Menteri Pertahanan Australia Richard Marles.

Catatan nasihat ini ditulis bersama dengan masukan dari Amerika Serikat, Inggris, Jerman, Jepang, Korea Selatan, dan mitra internasional lainnya.

Para pakar keamanan siber mengatakan perlindungan yang tidak memadai dan penimbunan informasi pelanggan yang sensitif telah membuat Australia menjadi sasaran para peretas.

Pelabuhan utama yang menangani 40 persen perdagangan barang Australia terhenti awal tahun ini setelah peretas menyusup ke komputer milik operator DP World.

Peretas yang bermarkas di Russia pada tahun 2022 membobol salah satu perusahaan asuransi kesehatan swasta terbesar di Australia, mengakses data lebih dari sembilan juta pelanggan saat ini dan sebelumnya.

Pada bulan September 2022, perusahaan telekomunikasi Optus menjadi korban pelanggaran data dengan skala serupa di mana rincian pribadi hingga 9,8 juta orang diakses.

Pemerintah Selandia Baru awal tahun ini menyalahkan APT40 atas serangan siber tahun 2021 yang menyusup ke jaringan komputer parlementernya.