Taiwan, ditphat.net – Peretas Tiongkok yang diduga bersekutu dengan pemerintah Tirai Bambu menargetkan serangan siber mereka terhadap pusat penelitian Taiwan, terutama yang berafiliasi dengan pemerintah dan berspesialisasi dalam ilmu dan teknologi komputer federal.
Peristiwa penting terjadi pada Juli 2023 ketika kelompok peretas yang diyakini sebagai bagian dari APT41 yang disponsori negara dipindahkan ke pusat penelitian Taiwan. Penyerang malware yang biasanya terkait dengan kelompok yang berbasis di Tiongkok mencuri kata sandi dan dokumen sensitif.
Pada Kamis, 26 September 2024, Mekong News melaporkan bahwa pakar keamanan siber mengatakan peretas mengeksploitasi kerentanan pada perangkat lunak usang seperti Microsoft Office versi lama untuk mendapatkan akses ke sistem pusat penelitian.
Pemadaman berlangsung selama 11 hari, di mana penyerang berhasil mencuri sejumlah besar data. Serangan tersebut menyoroti sifat ancaman dunia maya yang terus-menerus dan canggih yang ditimbulkan oleh kelompok-kelompok yang disponsori negara Tiongkok, yang semakin menargetkan institusi-institusi Taiwan di tengah meningkatnya ketegangan geopolitik.
Pemerintah Tiongkok secara konsisten membantah terlibat dalam serangan siber dan menyebut tuduhan tersebut sebagai “tuduhan kosong”.
Namun, para pakar keamanan siber memperingatkan bahwa aktivitas spionase siber ini adalah bagian dari strategi Tiongkok yang lebih luas untuk mengkonsolidasikan kepentingan geopolitiknya dan melemahkan keamanan dan perkembangan teknologi Taiwan. Ancaman siber yang terus berlanjut menciptakan kebutuhan akan langkah-langkah keamanan siber yang kuat dan kerja sama internasional untuk melawan serangan-serangan canggih ini.
Sebuah kelompok yang diduga mata-mata Tiongkok telah berhenti menyerang lembaga-lembaga Taiwan sebagai bagian dari upaya pengumpulan intelijen Beijing untuk mengatur pulau itu sendiri, kata sebuah perusahaan keamanan siber.
Kelompok pembajakan yang dikenal sebagai Red Julia ditempatkan di antara dua lusin organisasi antara November 2023 dan April 2024. Kegiatan tersebut diyakini sebagai pengumpulan intelijen tentang hubungan diplomatik dan perkembangan teknologi Taiwan, menurut laporan yang dirilis Senin oleh Memorable Future.
Red Juliet mengeksploitasi kerentanan pada perangkat yang terhubung ke Internet seperti firewall dan jaringan pribadi virtual (VPN) untuk membuat targetnya. Target-target ini mencakup perusahaan teknologi, lembaga pemerintah, dan universitas, sebagaimana dibuktikan oleh perusahaan keamanan siber AS.
Selain itu, Red Juliet melakukan “upaya spionase atau eksploitasi jaringan” terhadap lebih dari 70 organisasi Taiwan, termasuk beberapa kedutaan de facto, kata perusahaan itu.
Laporan Exended Future mengungkapkan bahwa Red Juliet sangat agresif dalam menargetkan teknologi Taiwan, dengan fokus pada bidang teknologi utama. Kelompok tersebut memindai kerentanan dan mencoba mengeksploitasi perusahaan semikonduktor dan dua perusahaan dirgantara dengan kontrak militer.
Selain itu, kampanye Red Juliet menargetkan delapan produsen elektronik, dua universitas teknik khusus, sebuah perusahaan sistem industri tertanam, sebuah lembaga penelitian dan pengembangan teknis, dan tujuh asosiasi industri komputer.
Fokus luas ini adalah bagian dari misi Red Juliet untuk mengumpulkan informasi mengenai perkembangan teknologi dan industri strategis Taiwan.
Meski hampir dua pertiga target Red Julia berada di Taiwan, kelompok tersebut diduga memiliki asosiasi di negara lain juga. Ini termasuk lembaga keagamaan di Taiwan, Hong Kong dan Korea Selatan, serta Universitas Djibouti. Masa Depan Future memperkirakan bahwa peretas Tiongkok yang disponsori negara akan terus menargetkan Taiwan untuk mengumpulkan informasi intelijen.
Perusahaan keamanan siber tersebut mengharapkan kelompok-kelompok ini untuk terus mengeksplorasi dan mengeksploitasi perangkat yang tersedia untuk umum, yang telah terbukti berhasil dalam akses awal ke berbagai perangkat global. Metode ini memungkinkan peretas menyusup ke berbagai sektor, mulai dari teknologi hingga akademisi, dan mengumpulkan informasi intelijen yang berharga.
Juru bicara Kementerian Luar Negeri Tiongkok Mao Ning mengatakan dia tidak mengetahui laporan tersebut dan menganggap Expose Future tidak dapat diandalkan, mengutip ketegangan dan skeptisisme yang sedang berlangsung antara Tiongkok dan perusahaan keamanan siber yang melaporkan aktivitas peretasan yang disponsori negara.
“Kami juga percaya bahwa kelompok yang disponsori negara Tiongkok akan terus menyelidiki kegiatan mata-mata dan eksploitasi perangkat yang tersedia untuk umum karena ini telah terbukti menjadi teknik yang efektif untuk meningkatkan akses awal ke berbagai target di seluruh dunia,” kata perusahaan keamanan siber tersebut. . .
Juru bicara Kementerian Luar Negeri Tiongkok Mao Ning mengatakan kepada wartawan bahwa dia tidak mengetahui laporan tersebut dan menyebut Future sebagai organisasi yang tidak dapat diandalkan. “Perusahaan yang Anda maksud memiliki sejarah menyebarkan informasi palsu tentang dugaan ‘operasi peretasan Tiongkok’.” Pekerjaan mereka profesional dan tidak dapat diandalkan, katanya.
Tiongkok secara konsisten membantah terlibat dalam spionase dunia maya, yang dilakukan oleh banyak negara. Di sisi lain, Beijing melihat dirinya sebagai sasaran serangan siber yang sering terjadi. Selain itu, Tiongkok mengklaim bahwa Taiwan, sebuah negara kepulauan yang demokratis, adalah bagian dari wilayahnya meskipun Tiongkok tidak pernah memerintah wilayah tersebut.
Ketegangan antara Beijing dan Taipei meningkat ketika Partai Progresif Demokratik Taiwan berupaya meningkatkan kedudukan Taiwan di mata internasional. Baru-baru ini, Presiden Taiwan William Lai Ching-te mengkritik Beijing karena mengambil tindakan hukum yang mengancam pendukung kemerdekaan Taiwan dengan hukuman mati.
“Saya ingin menekankan bahwa demokrasi tidaklah buruk; kejahatan sebenarnya adalah otokrasi,” kata Lai kepada wartawan. Dicap sebagai “separatis” oleh Beijing, Lai berpendapat bahwa tidak perlu mendeklarasikan kemerdekaan Taiwan secara resmi karena Taiwan sudah menjadi negara berdaulat.