REPUBLIKA.CO.ID, WASHINGTON -- Peretas yang bekerja atas nama pemerintah China membobol jaringan komputer setidaknya enam pemerintah negara bagian di Amerika Serikat (AS) pada tahun lalu. Kelompok yang diyakini bertanggung jawab atas pelanggaran tersebut adalah APT41 dan diketahui melancarkan operasi peretasan baik untuk tujuan spionase kuno maupun untuk keuntungan finansial.

"Sementara krisis yang sedang berlangsung di Ukraina telah menarik perhatian dunia dan potensi ancaman dunia maya Rusia adalah nyata, kita harus ingat bahwa pelaku ancaman utama lainnya di seluruh dunia melanjutkan operasi mereka seperti biasa,” kata analis pelaku ancaman utama di Mandiant Inc yang berbasis di Reston, Virginia, Geoff Ackerman.

Ackerman menyatakan tidak dapat membiarkan aktivitas dunia maya lainnya tersingkir. Menurut pengamatan perusahaan bahwa kampanye dari APT41  merupakan salah satu aktor ancaman paling produktif dan berlanjut hingga kini.

Badan-badan negara bagian tetap menjadi target empuk bagi para peretas. Tindakan itu tetap terjadi bahkan ketika pemerintahan Joe Biden telah mengumumkan langkah-langkah tambahan untuk melindungi sistem pemerintah federal dari peretasan.

Laporan perusahaan keamanan siber swasta ini menjadi perhatian yang sangat mendesak mengingat kampanye spionase SolarWinds besar-besaran. Operasi intelijen Rusia mengeksploitasi kerentanan rantai pasokan untuk membobol jaringan setidaknya sembilan agen AS dan lusinan perusahaan sektor swasta.

Dalam kasus kali ini, para peretas mengeksploitasi kerentanan yang sebelumnya tidak diketahui dalam aplikasi web komersial yang digunakan oleh 18 negara bagian untuk manajemen kesehatan hewan. Selain itu, mereka mengeksploitasi kelemahan perangkat lunak yang dikenal sebagai Log4j yang ditemukan pada Desember dan menurut pejabat AS mungkin ada di ratusan juta perangkat.

Peretas mulai mengeksploitasi kerentanan dalam beberapa jam setelah penasehat yang mengungkapkannya ke publik. Akhir bulan lalu mereka kembali membobol sistem dua korban pemerintah negara bagian AS sebelumnya.

"Kegigihan para peretas untuk mendapatkan akses ke jaringan pemerintah, yang dicontohkan dengan menyasar kembali korban sebelumnya dan menargetkan beberapa lembaga di negara bagian yang sama, (menunjukkan) bahwa apa pun yang mereka kejar itu penting,” kata analis ancaman senior di Mandiant Rufus Brown.

"Kami telah menemukan mereka di mana-mana, dan itu mengerikan," ujarnya.

Kelompok peretasan yang sama, APT41, terlibat dalam dakwaan Departemen Kehakiman 2020 yang menuduh peretas Cina menargetkan lebih dari 100 perusahaan dan institusi di AS dan luar negeri. "Melalui semua yang baru, beberapa hal tetap tidak berubah: APT41 terus tidak terpengaruh oleh dakwaan Departemen Kehakiman AS (DOJ) pada September 2020,” kata laporan Mandiant.

Pemerintah Cina di masa lalu telah menggambarkan dirinya sebagai pembela keamanan siber yang gencar. Beijing juga telah menolak tuduhan Washington tentang peretasan sebagai spekulasi tidak berdasar.

Ikuti Whatsapp Channel Republika