China Menyangkal Tuduhan AS Atas 'Peretas' Militer

Beijing mengatakan pada hari Selasa bahwa pihaknya "tidak pernah terlibat" dalam pencurian dunia maya, menyusul dakwaan AS terhadap empat anggota militer China atas tuduhan terlibat dalam peretasan besar-besaran tahun 2017 atas agen pemeringkat kredit Equifax. Departemen Kehakiman AS pada hari Senin menuduh para peretas mencuri informasi pribadi sensitif dari sekitar 145 juta orang Amerika, dalam salah satu pelanggaran data terbesar yang pernah ada di dunia. Empat anggota Lembaga Penelitian ke-54 tentara Tiongkok didakwa dengan berbagai tuduhan peretasan, penipuan komputer, spionase ekonomi, dan penipuan kawat.

Para pejabat AS mengatakan perlu waktu lebih dari setahun untuk melacak mereka melalui 34 server di 20 negara yang mereka duga digunakan untuk menyembunyikan jejak mereka.

"Ini adalah perampokan kriminal terorganisir dan sangat berani dari informasi sensitif hampir setengah dari semua orang Amerika, serta kerja keras dan kekayaan intelektual dari sebuah perusahaan Amerika, oleh unit militer Cina," kata Jaksa Agung Bill Barr.

Beijing dengan tegas menolak klaim Selasa, dengan mengatakan itu adalah "pembela keamanan cyber yang gigih".

"Pemerintah dan tentara Tiongkok … tidak pernah terlibat atau berpartisipasi dalam kegiatan pencurian perdagangan melalui internet," kata juru bicara kementerian luar negeri Geng Shuang pada jumpa pers reguler.

Pertemuan intelijen
Peretasan itu mengejutkan para pejabat intelijen AS, menyusul gangguan serupa pada pangkalan data pegawai negeri sipil Kantor Manajemen Personalia (OPM), yang juga menyalahkan Cina.

Sejak itu, juga, raksasa hotel Marriott kehilangan data sekitar 500 juta pelanggan global untuk peretas yang diyakini orang Cina.

Para pejabat AS percaya militer dan layanan keamanan China mengumpulkan data pribadi orang Amerika untuk tujuan intelijen semata.

Setelah peretasan OPM ada kekhawatiran bahwa Beijing bisa menggunakan informasi untuk mengidentifikasi mata-mata AS yang bekerja di bawah perlindungan pekerjaan non-intelijen.

Wakil Direktur FBI David Bowdich mengatakan belum ada bukti tentang data Equifax yang telah digunakan, misalnya untuk membajak rekening bank atau kartu kredit seseorang.

Tetapi dia menambahkan: "Jika Anda mendapatkan informasi identitas pribadi orang, Anda dapat melakukan banyak hal dengan itu."

Equifax yang berbasis di Atlanta adalah salah satu dari tiga raksasa, pengatur kredit kecil yang mengatur data keuangan semua orang Amerika – terutama kartu kredit dan aktivitas perbankan mereka – yang tentu saja dilengkapi dengan data pengidentifikasian seperti alamat dan nomor jaminan sosial mereka.

Para peretas diduga mengambil keuntungan dari kerentanan dalam perangkat lunak aplikasi web Apache Struts yang Equifax miliki di sistemnya.

Sementara Apache memberi tahu klien tentang masalah pada Maret 2017, Equifax tidak memperbaikinya selama berbulan-bulan, yang memungkinkan para peretas memasuki sistem mereka dengan relatif mudah.

Mereka menginfeksi komputer Equifax dengan "cangkang web" yang memberi mereka kemampuan untuk memanipulasi sistem dari jarak jauh dan mencuri identitas yang memperluas akses mereka.

Penyelidik mengatakan bahwa orang China, menggunakan saluran terenkripsi, menjalankan sekitar 9.000 pertanyaan melalui sistem komputasi Equifax untuk memperoleh, membagi, mengompres, dan mengekstrak data, sedikit demi sedikit.

AS yakin para tersangka – Wu Zhiyong, Wang Qian, Xu Ke dan Liu Lei – saat ini di Tiongkok.

Memotong sudut
Dalam sebuah pernyataan, Equifax berterima kasih kepada Departemen Kehakiman atas bantuannya dan berjanji untuk melindungi data konsumen dengan lebih baik.

"Cybercrime adalah salah satu ancaman terbesar yang dihadapi bangsa kita saat ini, dan ini adalah pertempuran berkelanjutan yang akan terus dihadapi setiap perusahaan saat penyerang tumbuh semakin canggih," katanya.

Tetapi Senator Ron Wyden mengatakan satu solusi adalah menerapkan undang-undang privasi yang lebih kuat untuk memaksa perilaku perusahaan yang lebih baik.

"Ketika perusahaan seperti Equifax mengumpulkan banyak informasi pribadi yang sensitif dan kemudian mengambil jalan pintas pada keamanan, mereka menjadi target yang tak tertahankan untuk rezim yang tidak ramah seperti China," katanya.

Selain data tentang orang Amerika, para peretas mencetak informasi pribadi tentang hampir satu juta orang Inggris dan Kanada dalam pelanggaran tersebut.

Barr mengatakan bahwa sementara banyak negara mengumpulkan intelijen untuk alasan keamanan nasional, hanya China yang menyapu data besar-besaran tentang warga sipil.

"Selama bertahun-tahun, kami telah menyaksikan selera rakus China untuk data pribadi orang Amerika," katanya.

"Data ini memiliki nilai ekonomi, dan pencurian ini dapat memberi makan pengembangan alat intelijen buatan Tiongkok serta pembuatan paket penargetan intelijen."

Pos terkait

Back to top button