MALAYSIA, AYOSEMARANG.COM – Pejabat keamanan siber pemerintah Malaysia menuding sebuah kelompok peretas yang disokong Beijing telah menyasar beberapa pejabat Malaysia.
Pemerintah Malaysia menuduh pemerintah Tiongkok mensponsori sebuah keompok peretas yang berusaha mencuri data-data rahasia dari sistemp komptuer negeri Jiran tersebut.
Seperti yang diwartakan ZDNet, modus para peretas itu adalah menanam virus atau program jahat yang disembunyikan dalam email ke komputer milik pejabat Malaysia dan mencuri dokumen rahasia, demikian dikatakan para pejabat keamanan siber Malaysia dari Computer Emergency Response Team (MyCert).
AYO BACA : Layar Motorolla Razr Rusak seelah Ditekuk 27 Ribu Kali
MyCERT tak membeberkan apakah ada pejabat Malaysia yang telah menjadi korban.
Memang MyCERT tidak secara langsung menuding pemerintah Tiongkok sebagai pelaku peretasan. Alih-alih lembaga itu, dalam laporannya melampirkan link berisi beberapa hasil riset keamanan siber tentang alat dan modus peretasan yang biasa digunakan oleh sebuah kelompok peretas bernama APT40.
APT40 dikenal sebagai kelompok mata-mata siber yang aktivitasnya sering sama dengan kepentingan pemerintah Tiongkok. APT40 bahkan dituding sebagai kontraktor yang disewa dan beroperasi di bawah kontrol Kementerian Keamanan Negara Tiongkok.
AYO BACA : Ilmuwan Menduga Trenggiling Berperan dalam Penyebaran Virus Korona
Selain Malaysia, APT40 juga menyasar Kamboja, Belgia, Jerman, Hongkong, Filipina, Norwegia, Arab Saudi, Swiss, Amerika Serikat, dan Inggris. Terkait tuduhan tersebut, pemerintah Tiongkok belum memberikan komentarnya.
Para peretas, jelas MyCERT, berpura-pura sebagai wartawan, perwakilan organisasi militer, dan pekerja LSM. Mereka mengirim email berisi tautan/link yang jika diklik akan mengarahkan target ke dokumen-dokumen di dalam Google Drive.
Ketika dokumen dibuka, target akan diminta untuk mengaktifkan macro. Jika diaktifkan maka macro akan memerintakan komputer target untuk mengunduh dan meng-install malware di dalam komputer.
"Kelompok peretas itu menyasar proyek-proyek pemerintah dan mengambil sejumlah besar informasi tentang proyek tertentu, termasuk proposal, pertemuan-pertemuan, data finansial, pengiriman barang, rencana dan desain, serta data mentah lainnya," beber MyCERT.
Data-data yang diincar biasanya berhubungan dengan proyek infrastruktur, transportasi, dan industri pertahanan - lebih khusus lagi yang berkaitan dengan teknologi maritim/kelautan.
.jpg)
Share this article
Pejabat keamanan siber pemerintah Malaysia menuding sebuah kelompok peretas yang disokong Beijing telah menyasar beberapa pejabat Malaysia.