TRIBUNNEWS.COM - Sebuah laporan mengungkapkan kelompok peretas melakukan operasi spionase selama bertahun-tahun terhadap banyak pemerintah, LSM, dan media.

Laporan tersebut menuturkan mata-mata tersebut diduga bertindak atas nama pemerintah China.

Dikutip Al Jazeera, kelompok peretas tersebut, yang dikenal sebagai RedAlpha.

RedAlpha diketahui memiliki spesialisasi dalam mencuri detail login dari individu dalam organisasi yang dianggap memiliki kepentingan strategis bagi Beijing, menurut laporan yang dirilis oleh perusahaan keamanan siber Recorded Future.

Mereka yang ditargetkan untuk “credential-phishing” sejak 2019 termasuk Federasi Internasional untuk Hak Asasi Manusia (FIDH), Amnesty International, Mercator Institute for China Studies (MERICS), Radio Free Asia (RFA), Institut Amerika di Taiwan, Partai Demokrat yang berkuasa di Taiwan, Partai Progresif (DPP), dan Pusat Informatika Nasional India, menurut Recorded Future.

Lebih jauh, perusahaan keamanan siber yang berbasis di Massachusetts mentatakan RedAlpha menargetkan organisasi dengan email yang berisi PDF.

Baca juga: Peretas Rusia, Killnet Klaim Bertanggung Jawab atas Serangan Siber di Lituania

Setelah diklik, dokumen itu akan mengarah ke halaman portal palsu yang digunakan untuk mengumpulkan kredensial login mereka.

Recorded Future mengatakan RedAlpha kemungkinan menargetkan organisasi yang berbasis di Taiwan dan kelompok hak asasi manusia untuk mengumpulkan intelijen masing-masing tentang demokrasi pemerintahan sendiri dan kelompok etnis dan agama minoritas.

Kelemahan manusia

Hanna Linderstål, seorang peneliti keamanan siber dan pendiri Earhart Business Protection Agency, mengatakan modus operandi kelompok itu umum di kalangan peretas.

“Aktor-aktor ini menggunakan beberapa sudut serangan, tetapi cara termudah untuk mendapatkan informasi seringkali melalui karyawan di keyboard,” kata Linderstål kepada Al Jazeera.

“Departemen TI biasanya siap menghadapi serangan siber… dan pelaku penargetan mengetahui hal ini, jadi mata rantai yang lemah adalah pengguna dan rutinitas organisasi.”

“Hacker paling efektif saat ini masih memanfaatkan kelemahan manusia,” tambahnya.

“Pada tahun 1998, saya berbicara tentang pentingnya kata sandi yang kuat dan rutinitas keamanan.

Baca juga: Hacker Lazarus Kembali Beraksi, Curi Saham Kripto Senilai 5,4 Juta Dolar AS

Lalu, pada tahun 2022, saya masih mengatakan hal yang sama.”

Tercatat Recorded Future mengatakan banyak organisasi, terutama lembaga pemerintah, lambat mengadopsi otentikasi multi-faktor, yang membutuhkan lebih dari sekadar sandi curian untuk mengakses situs.

Amnesty International: akrab dengan target serangan siber

Nabila Khan, juru bicara Amnesty International, mengatakan organisasi itu akrab dengan target serangan siber.

“Amnesti sering menarik perhatian dari mereka yang memiliki niat jahat yang berusaha mengganggu aktivitas kami,” kata Khan kepada Al Jazeera.

“Kami memiliki sistem keamanan untuk mengurangi dan mengelola ancaman ini sebaik mungkin.”

Baca juga: Update Perang Rusia-Ukraina Hari ke-175: Ukraina Laporkan Serangan Siber

IFHR dan MERICS menolak berkomentar ketika dihubungi oleh Al Jazeera.

Organisasi target lainnya tidak menanggapi permintaan komentar.

Diidentifikasi CitizenLab Kanada 2018

RedAlpha pertama kali diidentifikasi oleh CitizenLab Kanada pada tahun 2018 dan diyakini telah mulai beroperasi sekitar tahun 2015.

Kelompok ini diyakini telah mempersenjatai sekitar 350 domain tahun lalu saja, menurut Recorded Future, yang mengatakan aktivitas terbarunya memiliki keunggulan dari kampanye sebelumnya.

Recorded Future mengatakan memiliki tingkat kepercayaan "tinggi" bahwa kelompok tersebut beroperasi sebagai proxy untuk negara China karena hubungan dengan perusahaan milik negara dan lembaga penelitian teknologi militer, dan pilihan target yang jelas merupakan kepentingan strategis bagi Beijing. .

Pakar intelijen mengatakan outsourcing pekerjaan spionase ke kontraktor swasta adalah taktik umum dari badan intelijen China.

Baca juga: Peretas Curi 29 NFT Moonbirds Senilai 1,5 Juta Dolar AS

“Penggunaan aktor non-negara untuk spionase siber adalah strategi umum untuk beberapa negara di dunia saat ini,” kata Linderstål.

Kementerian Luar Negeri China tidak menanggapi permintaan komentar Al Jazeera.

Tetapi, seorang juru bicara pemerintah mengatakan kepada MIT Technology Review bahwa negara itu menentang semua serangan siber.

(Tribunnews.com/Andari Wulan Nugrahani)