Kepentingan Bersama GlobalKonflik / Ketegangan

Berbagai laporan mengatakan peretas RRT semakin membidik berbagai target di Taiwan

THE ASSOCIATED PRESS

Kelompok peretas yang diduga disponsori oleh Republik Rakyat Tiongkok (RRT) telah meningkatkan penargetannya terhadap berbagai organisasi di Taiwan, khususnya organisasi di bidang pemerintahan, pendidikan, teknologi, dan diplomasi, demikian menurut perusahaan intelijen keamanan siber Recorded Future.

Dalam beberapa tahun terakhir ini, hubungan di antara RRT dan Taiwan, pulau dengan pemerintahan mandiri di seberang Selat Taiwan yang diklaim Beijing sebagai wilayahnya dan diancam akan dianeksasi, semakin memburuk. Serangan siber yang dilakukan oleh kelompok yang dikenal sebagai RedJuliett terjadi di antara November 2023 dan April 2024, menjelang pemilihan presiden Taiwan pada bulan Januari dan pergantian pemerintahan setelahnya.

RedJuliett sebelumnya telah menargetkan berbagai organisasi di Taiwan, tetapi tidak dalam skala seperti itu, demikian ungkap seorang analis Recorded Future.

Laporan itu mengatakan RedJuliett menyerang 24 organisasi, termasuk lembaga pemerintah di berbagai negara seperti Laos, Kenya, dan Rwanda, serta Taiwan.

RedJuliett juga meretas situs web organisasi keagamaan di Hong Kong dan Korea Selatan, universitas di Amerika Serikat, dan universitas di Jibuti.

Recorded Future mengatakan RedJuliett mengakses server melalui kerentanan dalam perangkat lunak jaringan pribadi virtual (virtual private network – VPN) perusahaan SoftEther, VPN sumber terbuka yang memungkinkan koneksi jarak jauh ke jaringan organisasi.

A.S., bersama dengan Sekutu dan Mitranya, telah melawan peretas yang terkait dengan RRT dengan menerbitkan peringatan resmi gabungan, panduan untuk membantu organisasi memburu dan mendeteksi aktor jahat, sanksi ekonomi, disrupsi jaringan peretas, dan operasi siber defensif internasional atas permintaan negara mitra.

RedJuliett terlihat berupaya membobol sistem lebih dari 70 organisasi di Taiwan, termasuk tiga universitas, perusahaan optoelektronika, dan perusahaan pengenalan wajah yang memiliki kontrak dengan pemerintah.

Tidak jelas apakah RedJuliett berhasil masuk ke dalam organisasi-organisasi itu. Pola peretasan RedJuliett cocok dengan pola peretasan kelompok yang disponsori Partai Komunis Tiongkok (PKT), demikian menurut Recorded Future.

Berdasarkan geolokasi alamat IP, RedJulliett ditengarai besar kemungkinan berbasis di kota Fuzhou, di provinsi Fujian, Tiongkok selatan, yang pantainya menghadap ke Taiwan.

“Mengingat kedekatan geografis di antara Fuzhou dan Taiwan, badan intelijen Tiongkok yang beroperasi di Fuzhou besar kemungkinan ditugaskan untuk mengumpulkan intelijen terhadap berbagai target di Taiwan,” ungkap laporan itu.

“RedJuliett besar kemungkinan menargetkan Taiwan untuk mengumpulkan intelijen dan mendukung pengambilan kebijakan Beijing mengenai hubungan lintas selat,” ungkap laporan Recorded Future.

Microsoft melaporkan pada Agustus 2023 bahwa RedJuliett, yang dilacak Microsoft dengan nama Flax Typhoon, menargetkan berbagai organisasi di Taiwan.

Awal tahun ini, A.S. dan Britania Raya menuduh Tiongkok melakukan kampanye spionase siber yang diduga merugikan jutaan orang.

Menurut Recorded Future, kelompok yang disponsori PKT besar kemungkinan akan terus menargetkan berbagai lembaga, universitas, dan perusahaan teknologi penting di Taiwan melalui perangkat “yang dapat diakses publik” seperti perangkat lunak VPN sumber terbuka, yang memberikan kemampuan pengumpulan data pengoperasian layanan dan visibilitas terbatas.

Artikel Terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button