Peretasan Yang Didukung Negara Tiongkok

Michael Shoebridge

Pada Juli 2021, lebih dari 30 negara di seluruh Eropa, Amerika Utara, dan Indo-Pasifik bergabung dalam mengungkapkan serta mengutuk kerja sama Kementerian Keamanan Negara Tiongkok dengan peretas siber dan penjahat siber Tiongkok untuk meretas perusahaan, pemerintah, dan organisasi lainnya secara global, mencuri kekayaan intelektual yang berharga, serta melakukan serangan ransomware.

Kelompok itu mencakup Jepang, Amerika Serikat, dan, melalui NATO, 28 negara Eropa, serta Australia, Kanada, dan Selandia Baru.

Jauh dari masalah yang hanya melibatkan Beijing dan Washington sebagai bagian dari persaingan strategis antara dua kekuatan besar, tindakan dari negara Tiongkok ini menunjukkan bahwa Tiongkok menimbulkan tantangan sistemik bagi semua masyarakat terbuka. Tidak mengherankan jika kelompok pemerintah yang besar dan berkembang ini bekerja sama lebih erat untuk menghadapinya. Ini adalah kelompok yang sama seperti yang kita lihat bersatu terkait persoalan Tiongkok pada pertemuan G-7-plus di Cornwall, Inggris, pada Juni 2021.

Tindakan negara Tiongkok dan kerja sama pemerintahnya dengan “ekosistem” peretas kriminal Tiongkok sangat merusak dan kentara. Ini bukan lagi hal baru. Jadi, apa yang harus kita lakukan?

Kita harus mengawali dengan menyadari bahwa ini bukan sekadar kasus otoritas Tiongkok yang menoleransi penjahat siber yang beroperasi di luar Tiongkok. Pemerintah Tiongkok bekerja sama dengan dan menggunakan komunitas penjahat sibernya untuk memajukan kepentingannya dan merugikan pihak lain—baik perusahaan maupun pemerintah. Kerugian tersebut menimpa setiap negara yang angkat bicara pada Juli 2021 dan pada perusahaan yang beroperasi dalam perekonomian mereka.

Ada empat pesan penting untuk pemerintah dan perusahaan.

Pertama, mengambil implikasi dari perilaku negara Tiongkok yang sangat jahat dan merusak ini, yang menyatakan niat damai dan kebencian atas campur tangan di yurisdiksi lain, dan memikirkan risiko serta kerugian khusus yang dapat diakibatkan olehnya. Ini adalah masalah tingkat dewan direksi dan CEO untuk setiap perusahaan Australia, misalnya.

Kedua adalah agar pemerintah dan perusahaan memperketat keamanan siber mereka dengan menerapkan serangkaian langkah penanggulangan terperinci yang ditetapkan A.S. dan lembaga keamanan siber mitra untuk mendukung pernyataan bersama pada Juli 2021. Tiga hal besar yang harus dilakukan adalah: memperbarui patch perangkat lunak untuk menghapus kerentanan; meningkatkan pemantauan sistem internal untuk mengidentifikasi aktivitas berbahaya dan mencurigakan di dalam jaringan; serta menggunakan perangkat lunak antivirus bersama dengan layanan reputasi domain (untuk mengidentifikasi aktivitas yang berasal dari sumber berbahaya atau mencurigakan sebelum aktivitas tersebut membahayakan sistem).

Langkah-langkah ini akan mempersulit Kementerian Keamanan Negara Tiongkok dan sekelompok penjahat siber yang bekerja sama dengan mereka untuk menembus serta membobol sistem secara internasional.

Dua pesan terakhir bisa dibilang jauh lebih menantang dan lebih penting.

Serangan global adalah tentang Tiongkok yang meretas teknologi digital asing—dalam hal ini, sistem Microsoft Exchange yang digunakan di banyak negara maju—dengan para penyerang yang mencari informasi berharga serta kerentanan dalam cara kerja sistem digital penting perusahaan dan pemerintah. Itu masalah yang amat buruk.

Tetapi pertimbangkan kerentanan tambahan yang sangat besar yang dihadapi pemerintah, operator infrastruktur kritis, atau lembaga pemerintah dengan menggunakan teknologi digital yang bersumber dari Tiongkok. Kementerian Keamanan Negara tidak perlu jaringan peretas untuk memasuki sistem ini. Seperti yang ditunjukkan oleh serangkaian laporan Australian Strategic Policy Institute tentang ekspansi raksasa teknologi Tiongkok, kementerian dapat langsung masuk lewat pintu depan, mengakses dan menggunakan data yang dihasilkan oleh operasi bisnis normal sistem digital Tiongkok dan, jika perlu, memaksa kerja sama rahasia vendor dan operator Tiongkok.

Itu memberi perusahaan dan pemerintah faktor risiko serius ketika membuat keputusan tentang teknologi digital dan adopsi perangkat lunak, beserta elemen kasus bisnis pada umumnya yaitu biaya, kinerja, dan kemudahan penerapan.

Prakarsa 5G dan digitalisasi nasional, beserta keputusan infrastruktur kritis dan digital tertentu — baik terkait transportasi, komunikasi, kesehatan masyarakat, ataupun e-commerce — sekarang tidak hanya harus mempertimbangkan risiko peretasan, melainkan juga risiko pembobolan yang melekat pada pemasok digital dan organisasi yang beroperasi.

Pesan besar terakhir dari upaya raksasa peretasan Tiongkok ini adalah bahwa sudah waktunya untuk berhenti menerima fakta bahwa ekonomi dan masyarakat terbuka bersifat unik dan rentan serta hal yang dapat kita lakukan hanyalah menjadikan diri kita target yang lebih tangguh, menahan serangan Tiongkok ini (dan Rusia — ingat Solar Wind), dan mengungkapkan kekhawatiran.

Lebih banyak tuduhan tertarget dan pembekuan aset pejabat Tiongkok — seperti pemimpin dan operator di Kementerian Keamanan Negara — dan tuntutan terhadap penjahat siber Tiongkok akan membantu. Undang-undang korupsi yang lebih kuat di lebih banyak negara, termasuk Australia, harus menjadi bagian dari jawabannya. Tetapi hal itu sendiri tidak akan menjadi penghalang yang cukup besar.

Mengingat tantangan sistemik yang ditimbulkan oleh Tiongkok di bawah Sekretaris Jenderal Partai Komunis Tiongkok (PKT) Xi Jinping, sudah waktunya untuk memberikan kegiatan dan pekerjaan rumah kepada Beijing.

Ekosistem digital Tiongkok berantakan, berliku-liku, dan rentan. Ekosistem ini membutuhkan banyak orang untuk terus mencari celah dan memperbaiki lubang, serta untuk beroperasi dan mengawasi. Selain itu, kita tahu betapa sensitifnya rezim PKT terhadap semua hal kecuali informasi yang disensor dan ditelaah dengan cermat untuk disebarkan kepada 1,3 miliar warga negara Tiongkok yang bukan merupakan anggota partai.

Mendengarkan pidato seratus tahun PKT Xi pada Juli 2021 mengingatkan siapa pun yang lupa bahwa pemikiran sentral yang digagas oleh dirinya bersama para pemimpin PKT lainnya setiap hari adalah kebutuhan untuk terus berjuang untuk tetap berkuasa. Jadi, memastikan hanya “jalur yang benar” yang disediakan di ruang informasi Tiongkok adalah prioritas besar yang berkelanjutan bagi Xi.

Mengejutkannya lagi, hal yang sama juga dilakukan Presiden Vladimir Putin di Rusia, yang baru-baru ini menerbitkan strategi keamanan nasional yang melihat “penduduk” sebagai hal yang paling berbahaya dan kritis baginya untuk dikendalikan agar tetap berkuasa, mengingat ancaman gagasan dan informasi asing yang menantang lingkungan politiknya. Meskipun banyak yang melayangkan komentar tentang penggunaan kekuatan siber dan disinformasi Rusia terhadap negara lain, kerentanan di ruang siber dan informasi Rusia lebih mengkhawatirkan Putin daripada kebanyakan ancaman lainnya. Xi tampaknya menderita kecemasan yang sama seperti para pendahulunya.

Pemerintah yang secara rutin menjadi target oleh Beijing dapat bekerja sama dan secara independen untuk angkat bicara terhadap kelompok yang berfokus pada Tiongkok dengan misi seperti Radio Free Europe, dengan menciptakan dan menggunakan pendekatan era digital yang mampu untuk secara rutin membobol “Great Firewall” pemerintah Tiongkok. Ini dapat memberikan sumber informasi dan komentar eksternal, serta rekaman preman keamanan Tiongkok yang memukuli warga Hongkong dan mengoperasikan pusat interogasi dengan sewenang-wenang, tentang Tentara Pembebasan Rakyat yang membantai mahasiswa Tiongkok di Lapangan Tiananmen pada tahun 1989 serta kesaksian saksi mata tentang pelecehan massal yang dilakukan pejabat Tiongkok terhadap Muslim Uyghur setiap hari.

Beberapa contoh dari sejarah Tiongkok, termasuk kematian massal yang disebabkan Mao Zedong kepada rakyat Tiongkok melalui Lompatan Jauh ke Depan, akan menentang nasionalisme agresif dan didorong propaganda yang diyakini oleh Xi dan rekan kepemimpinannya.

Ini akan memberikan penawar parsial untuk gagasan historis konyol bahwa semua masalah Tiongkok ditimbulkan oleh orang asing yang jahat, dan bahwa partai tersebut adalah pelindung dermawan rakyat Tiongkok. Kontras yang disajikan dengan gambaran orang Uyghur yang dikendalikan untuk bahagia dan menari di atas panggung serta keheningan dan penolakan atas penyalahgunaan PKT lainnya akan melawan dan mengejutkan warga Tiongkok serta memperkuat kekuatan informasi eksternal ini.

Kami memahami informasi seperti ini selalu diinginkan — dan demikian pula halnya dengan diskusi di Tiongkok daratan dan dengan orang-orang di lokasi seperti Taiwan dan di tempat lain — dari contoh aplikasi Clubhouse yang berumur pendek, tempat percakapan semacam ini terjadi sebelum sensor Tiongkok melarangnya pada awal 2021.

Selagi kita memikirkan cara menunjukkan kerentanan pemerintah Tiongkok sebagai bagian dari penangkalan yang lebih kuat kepada pemerintah Tiongkok, akan berguna untuk memastikan bahwa Beijing memahami bahwa ia memiliki berbagai kerentanan infrastruktur dan digital kritis.

Dengan Beijing yang memahami realitas praktis ini dan cemas tentang kerentanan yang tidak diketahui oleh mereka, tetapi mungkin diketahui oleh pemerintah yang cakap, ini dapat menjadi jenis kendala nyata yang sangat dipahami oleh Xi dan rekan-rekannya. Ini adalah masa depan untuk penangkalan siber.

Tanggapan terkoordinasi dari negara-negara demokrasi ini mudah-mudahan mengakhiri pendekatan saat pemerintah, termasuk di Canberra, tidak mengungkapkan kepada publik tentang intrusi siber negara Tiongkok yang luas sambil berpura-pura bahwa hubungan yang lebih luas dengan Beijing dapat berjalan seperti biasa.

Tidak mungkin kembali ke hubungan “timbal balik” saling percaya dengan Beijing ketika pada saat yang sama kita sedang dimata-matai dan dirampok oleh peretasnya.

Implikasi jahat dari paparan terbaru tentang kerja sama negara dan kriminal Tiongkok jauh lebih luas daripada sekadar memberikan lebih banyak pekerjaan untuk para profesional keamanan siber dan departemen urusan luar negeri yang peduli. Ini selangkah lebih maju di sepanjang jalur kerja sama internasional yang semakin meningkat untuk menghadapi tantangan sistemik Tiongkok. Dan saatnya menunjukkan bahwa lapangan bermain digital tidak selalu dalam kendali Beijing.  

Michael Shoebridge adalah direktur program pertahanan, strategi, dan keamanan nasional Australian Strategic Policy Institute (ASPI). Artikel ini awalnya diterbitkan pada 20 Juli 2021, di forum online ASPI, The Strategist. Artikel ini telah diedit agar sesuai dengan format FORUM.