China Berang Akibat Serangan Siber AS ke Universitas Politeknik

Liputan6.com, Xi'an - Media pemerintah China melaporkan bahwa Amerika Serikat melancarkan serangan siber kepada salah satu universitas di China. Diduga serangan itu dilancarkan oleh National Security Agency (NSA).

Target serangan adalah Northwestern Polytechnical University yang berada di Provinsi Shaanxi.

Berdasarkan laporan Global Times, Kamis (29/9/2022), universitas itu terkenal di bidang penerbangan, aerospace, dan navigasi. Serangn diduga ingin menembus dan mengendalikan peralatan inti dari infrastuktur China dan mencuri data pribadi warga China yang memiliki identitas sensitif.

Pihak universitas telah mendeteksi serangan pada 22 Juni 2022. Saat itu, para hacker dari luar negeri disebut mengirim email phising dengan program kuda Trojan.

Email-email itu ditargetkan ke para pengajar dan mahasiswa di universitas tersebut untuk mencuri data dan informasi personal mereka.

Pusat Respons Darurat Virus Komputer Nasional di China lantas melaksanakan analisa teknis pada serangan itu. Mereka dibantu perusahaan keamanan internasion 360. Bantuan juga diberikan oleh mitra-mitra dari Eropa dan Asia Selatan.

Pada 5 September 2022, mereka menyebut serangan siber itu dilancarkan Tailored Access Operations (TAO) (Code S32) yang berada di bawah Data Reconnaissance Bureau (Code S3) yang merupakan bagian Information Department (Code S) dari NSA.

Analisis yang lebih jauh bersama Qi An Pangu Lab di Beijing menyebut serangan siber itu melelibatkan senjata siber bernama "drinking tea" yang bisa mencuri data sensitif.

Sekian waktu hilang ditelan bumi, hacker Bjorka baru-baru ini kembali membuat heboh gara-gara membocorkan data Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian.

2 dari 4 halaman

Drinking Tea

Laptop - vania — Ilustrasi Laptop/https://unsplash.com/Christin Hume

"Drinking Tea" tak hanya bisa menucri akun dan password, tetapi juga bisa menyembunyikan diri dan beradaptasi ke lingkup yang baru.

Setelah masuk ke server yang ditarget, "drinking tea" akan menyamarkan diri sebagai proses layanan background yang normal, kemudian melakukan serangan secara berbahaya. Akibatnya, "drinking tea" sulit dilacak.

Sumber Global Times menyebut ada 13 penyerang. TAO disebut diam-diam mengendalikan operasional dan maintenance server manajemen di universitas itu jangka waktu lama. TAO juga menggantikan files system yang asli dan menghapus log system untuk menghapus jejak mereka.

CNBC telah berusaha menghubungi NSA, namun tidak mendapatkan respons yang segera.

Jika TAO menembus jaringan operator China, maka TAO bisa mengakses info-info sensitif, kemudian mengirimnya ke NSA. Info-info itu juga dapat terenkripsi ketika dikirimkan.

Sumber Global Times menyebut AS menyerang universitas tersebut di hari kerja di AS. Berdasarkan analisis big data, 98 persen serangan dilaksanakan pukul 21.00 hingga 04.00 pagi waktu Beijing. Itu sama seperti pukul 09.00 pagi hingga 16.00 di zona timur AS. Tidak ada pula serangan di hari Sabtu dan Minggu, maupun ketika ada hari libur di AS.

3 dari 4 halaman

Hacker Bjorka

Beralih ke dalam negeri, teka-teki sosok asli peretas atau hacker Bjorka masih misterius. Polisi bahkan disebut salah tangkap, sebab sempat mengira seorang pria Madiun berinisial MAH adalah Bjorka.

Ternyata, MAH tidak pernah tahu siapa sosok Bjorka yang bikin pemerintah Indonesia gerah karena aksi peretasannya. MAH mengaku hanya membuat channel Telegram @bjorkanism dan menyebarkan informasi yang ada pada situs breached.

Bjorka sendiri sebelumnya sempat mencuit, sebuah kota bernama Warsawa. Diketahui, Warsawa adalah sebuah kota besar di Polandia.

Menanggapi kemungkinan Bjorka bukan berada di Indonesia, Mabes Polri mengaku membuka peluang melakukan kerja sama dengan kepolisian internasional untuk menangkap Bjorka. Hal itu disampaikan Kadiv Humas Polri Irjen Dedi Prasetyo kepada awak media.

“Ya tidak menutup kemungkinan ya, kemungkinan juga akan bekerja sama dengan pihak luar,” kata Dedi di Mabes Polri Jakarta, Rabu (21/9).

Dedi memastikan, tim khusus masih terus bekerja memburu Bjorka. Timsus yang dipimpin Menko Polhukam Mahfud Md ini terdiri dari lintas lembaga, seperti Polri, BIN, BSSN, serta Kementerian Informasi dan Komunikasi.

“Nanti kalau sudah ada perkembangan info akan disampaikan, proses pendalaman kasus ini cukup panjang,” jelas Dedi.

4 dari 4 halaman

Hacker Jual Data Pribadi yang Diduga Milik Anggota DPR dan Polri di Internet

Aksi Peretasan Hacker Bjorka Serang Indonesia, Apa Motifnya? — BSSN menyatakan memberikan dukungan teknis dan meminta seluruh PSE memastikan keamanan Sistem Elektronik di lingkungan masing-masing. (Copyright foto:Pexels.com/Pixabay)

Sebelumnya dilaporkan, kasus dugaan kebocoran data kembali terjadi di Indonesia. Kali ini, dugaan kebocoran data terjadi pada data anggota DPR-RI dan identitas anggota kepolisian.

Berdasarkan pantauan Tekno Liputan6.com, Kamis (22/9), data ini berasal dari akun Meki yang menjualnya lewat situs Breach.to. Diketahui dari unggahan itu, data identitas anggota kepolisian yang dijual mencapai 26 juta.

Data yang dijual akun Meki ini mencakup nama lengkap, pangkat/NRP, jabatan, nomor HP, ID kesatuan, ID personel hingga sejumlah dokumen penting. Data ini dijual dengan harga USD 2.000 BTC.

"Kepolisian Indonesia telah menghabiskan banyak uang untuk membangun server atau situs web sederhana (karena mereka tidak peduli mengenai kerentanan pada website yang mereka miliki," tulis akun tersebut.

Akun ini juga menyebut data yang dijual valid dan dibanderol dengan harga terjangkau, karena kepolisian Indonesia tidak lagi berada di jalan yang benar, melainkan kerap menyulitkan dan menjatuhkan orang miskin.

Selain data identitas anggota Polri, akun ini juga mengaku menjual data anggota DPR. Ia mengaku menjual data ini dengan harga terjangkau, karena seluruh anggota DPR tidak memiliki harga diri.

Dari informasi yang diunggah, informasi yang dijual ini berisi sekitar 500 ribu data anggota DPR. Data yang diduga bocor ini berisi informasi NIK, nomor telepon, nama, alamat email, password, hingga sejumlah dokumen internal.

Data yang diduga milik anggota DPR ini dijual dengan harga 0,026 BTC. Terkait adanya informasi ini, kami masih berusaha menghubungi Polri dan DPR untuk mengetahui kepastiannya.