Dokumen yang bocor yang diposting online minggu lalu menunjukkan bagaimana pemerintah Tiongkok bekerja sama dengan peretas swasta untuk mendapatkan informasi sensitif dari pemerintah dan perusahaan asing.
Para peretas bekerja untuk perusahaan keamanan bernama I-Soon, bagian dari jaringan mata-mata yang bekerja dekat dengan Beijing.
Bocoran itu menunjukkan bagaimana agen surveilans teratas Tiongkok, Kementerian Keamanan Publik, semakin merekrut kontraktor untuk menyerang target pemerintah dan perusahaan swasta sebagai bagian dari kampanye siber spionase di Asia. Bocoran tersebut kemungkinan akan menimbulkan ketakutan di kalangan pemimpin di Washington yang telah memperingatkan terhadap serangan semacam di Amerika Serikat.
Apa informasi yang diungkap?
I-Soon menargetkan perusahaan telekomunikasi, perusahaan perjudian online, dan pemerintah setempat di seluruh Asia. Para peretasnya berhasil mendapatkan informasi pribadi termasuk:
– catatan dari maskapai penerbangan Vietnam, dengan identitas para penumpang.
– informasi pribadi dari akun di platform seperti Telegram dan Facebook.
– akses ke situs web pribadi polisi lalu lintas di Vietnam.
– perangkat lunak yang membantu menjalankan kampanye disinformasi dan meretas akun di X.
Bocoran tersebut juga mencakup diskusi internal di I-Soon, mencerminkan lingkungan kerja yang keras dan upaya perusahaan untuk memasarkan layanannya kepada pemerintah. I-Soon adalah salah satu dari ratusan perusahaan swasta yang mendukung upaya peretasan Tiongkok melalui penjualan layanan spionase dan data yang dicuri.
Bagaimana informasi tersebut dijual?
I-Soon, sebuah kontraktor keamanan swasta, membebankan pemerintah Tiongkok hanya sekitar $15.000 untuk akses ke situs web pribadi polisi lalu lintas di Vietnam dan hingga $278.000 untuk akses ke informasi pribadi dari situs media sosial. Tiongkok memiliki sejarah panjang dalam menindas oposisi di antara warganya melalui surveilans.
Bocoran tersebut diposting secara publik di GitHub, platform perangkat lunak di mana para programer berbagi kode. Informasi penting telah bocor di forum sebelumnya, termasuk kode sumber dari X.
Para ahli keamanan cyber yang diwawancarai oleh The New York Times mengatakan bahwa dokumen-dokumen tersebut tampak asli. Belum jelas siapa yang membocorkan informasi tersebut atau apa motif mereka.
Apa artinya ini bagi Amerika Serikat?
Material yang bocor tidak terkait dengan entitas Amerika manapun, namun mereka memberikan pandangan langka tentang bagaimana Kementerian Keamanan Negara Tiongkok bergantung pada perusahaan swasta untuk melakukan operasi spionase.
Pejabat Amerika telah lama menuduh Tiongkok memimpin peretasan terhadap perusahaan dan lembaga pemerintah Amerika, peringatan yang semakin meningkat seiring dengan berlomba-lombanya perusahaan teknologi untuk mengembangkan kecerdasan buatan. Peningkatan penyelidikan telah mendorong para investor ventura di Silicon Valley untuk mundur dari investasi di perusahaan-perusahaan start-up Tiongkok.
Pada tahun 2013, sebuah unit tentara Tiongkok terungkap sebagai pelaku peretasan terhadap beberapa perusahaan Amerika. Pada tahun 2015, pelanggaran data yang tampaknya dilakukan oleh peretas Tiongkok mendapatkan sejumlah besar catatan dari Kantor Manajemen Personil Amerika Serikat, termasuk informasi pribadi dari jutaan pegawai pemerintah.
Akhir pekan lalu di Munich, direktur F.B.I., Christopher Wray, mengatakan bahwa operasi peretasan dari Tiongkok ditujukan melawan Amerika Serikat dengan “skala yang lebih besar dari yang pernah kita lihat sebelumnya,” dan menempatkannya di antara ancaman keamanan nasional utama Amerika.
Apa akibatnya bagi Tiongkok?
Meskipun malu yang disebabkan oleh bocornya dokumen yang diretas mungkin muncul, sedikit ahli yang mengharapkan Tiongkok menghentikan peretasannya, mengingat informasi yang bisa ditawarkan.
“Saya tidak akan mengharapkan aktivitas seperti itu berhenti sebagai hasilnya, hanya upaya lebih banyak untuk mencegah kebocoran di masa depan,” kata Mareike Ohlberg, seorang spesialis hubungan Indo-Pasifik di German Marshall Fund of the United States.
David E. Sanger dan Keith Bradsher berkontribusi dalam pelaporan.