Pemerintah Australia dikejutkan dengan serangan siber yang oleh Perdana Menteri Scott Morrison digambarkan sebagai operasi "jahat" dan "canggih." Cina disebut menjadi tersangka utama negara asal serangan.
Morrison mengabarkan intensitas serangan terhadap sejumlah lembaga dan korporasi berlipatganda. "Aktivitas yang membidik organisasi Australia di semua sektor, termasuk di semua level pemerintah, industri, organisasi politik, pendidikan, kesehatan, penyedia jasa esensial dan infrastruktur penting lainnya."
Dia meyakini pelaku serangan "disponsori oleh negara," tanpa menyebut nama negara yang dimaksud.
Namun begitu dugaan pemerintah di Canberra dengan cepat mengarahkan dugaan kepada Cina. Stasiun televisi publik, ABC, mengutip seorang "sumber senior" di pemerintahan yang memastikan keterlibatan Beijing dalam serangan siber teranyar. Tahun lalu serangan siber juga menimpa Parlemen Australia, partai-partai politik dan universitas. Saat itu pun Cina sudah menjadi tersangka utama.
Surut hubungan diplomasi
Hubungan kedua negara belakangan memanas, menyusul sikap Australia yang vokal menyuarakan kritik terhadap Partai Komunis Cina, antara lain desakan investigasi indpenden terhadap asal muasal wabah Covid-19.
Jiran di selatan itu juga belakangan mempermasalahakan praktik "pemaksaan ekonomi" oleh Cina, di mana Beijing diduga menggunakan perusahaan teknologi seperti Huawei sebagai alat spionase atau untuk memperkuat posisi Cina dalam negosiasi bilateral.
Sebagai balasan Beijing memperingatkan mahasiswa dan wisawatan Cina agar menghindari Australia, dan menghukum mati seorang warga negara Australia atas dakwaan penyelundupan obat terlarang.
Pemerintah Cina sendiri sudah menolak tuduhan ikut terlibat dalam serangan siber teranyar terhadap Australia. Namun pakar keamanan meragukan Canberra bisa menindaklanjuti serangan tersebut, lantaran sifatnya yang memakan waktu dan jika diungkap ke publik, bisa semakin memanaskan situasi antara kedua negara.
Serangan terbaru ini diyakini didesain dengan menggunakan teknik "Copy-Paste," di mana pelaku meniru sepenuhnya "kode yang sudah teruji" dan "web shell" yang diambil dari open source.
Teknik serangan tidak istimewa
Namun berbeda dengan pernyataan Morrison, pakar keamanan siber menilai serangan tersebut sama sekali tidak canggih, karena hanya menggunakan teknik yang sudah dikenal luas. Kepada harian Inggris The Guardian, Guru Besar Keamanan Siber di University of New South Wales, Australia, Richard Buckland, mengatakan "saya tidak melihat sesuatu yang super rahasia atau sangat gelap. Mereka menggunakan teknik yang sudah dikenal untuk menyerang celah keamanan yang juga sudah diketahui, melalui proses yang umum."
PM Morrison meyakinkan tidak ada data pribadi yang bocor dan kebanyakan serangan berujung gagal. "Serangan-serangan ini bukan sebuah risiko yang sama sekali baru, tapi risiko yang sangat spesifik," ujarnya.
"Kami mendorong semua organisasi, terutama di bidang kesehatan, infrastruktur kritis dan layanan jasa esensial, agar melakukan konsultasi dengan pakar keamanan, serta menerapkan teknologi pertahanan siber yang baik."
Pernyataan Morrison yang cendrung bernada ambigu ihwal asal usul serangan difahami sebagai sesuatu yang disengaja, klaim Ben Scott, bekas pejabat dinas rahasia Australia yang kini bekerja untuk lembaga pemikir, Lowy Institute. "Tuduhan bersifat publik, atau ancaman untuk melakukannya, adalah sebuah peringatan dan upaya untuk menakut-nakuti musuh," kata dia.
"Tapi tuduhan yang terlalu dini juga bisa sangat provokatif," imbuhnya. Dia meyakini Cina "sangat bisa dipastikan" mendalangi serangan tersebut.
"Dinas rahasia Australia mungkin berharap pernyataan perdana menteri akan membuat gentar pelaku serangan untuk tidak membocorkan sejumlah besar informasi rahasia atau melakukan sabotase."
rzn/as (afp, rtr, abc)