Share

China Ungkap Bukti Baru Ribuan Serangan Siber AS ke Universitas

Ahmad Muhajir, Jurnalis · Selasa 27 September 2022 21:14 WIB
https: img.okezone.com content 2022 09 27 54 2676236 china-ungkap-bukti-baru-ribuan-serangan-siber-as-ke-universitas-uew0EcCmqt.jpg China ungkap bukti ribuan serangan siber AS ke universitas (Foto: ZDNET)

JAKARTA - China merilis laporan investigasi baru yang mengungkap bukti tambahan di mana menunjukkan Badan Keamanan Nasional (National Security Agency/NSA) Amerika Serikat (AS) diduga berada di balik "ribuan serangan siber" terhadap sebuah universitas Negeri Tirai Bambu.

Xinhua melaporkan, lewat dukungan teknis dari sejumlah negara Eropa dan Asia Tenggara, para pakar China berhasil menelusuri kembali fitur teknis, senjata serangan, dan jalur yang digunakan dalam serangan siber terhadap Northwestern Polytechnical University China.

Hal ini, berdasarkan laporan yang diterbitkan oleh Pusat Respons Darurat Virus Komputer Nasional China melalui kolaborasi bersama perusahaan keamanan internet, 360.

Mereka menemukan, serangan tersebut berasal dari kantor Tailored Access Operation (TAO) yang terafiliasi dengan NSA, yang mengungkap celah teknis dan kesalahan operasionalnya sendiri selama serangan itu, lanjut laporan itu.

Penyelidikan sebelumnya menemukan bahwa 41 jenis senjata siber digunakan oleh TAO dalam serangan siber terhadap universitas itu yang belum lama ini terungkap.

Dari 41 jenis alat serangan siber, 16 di antaranya identik dengan senjata TAO yang dibeberkan oleh kelompok peretas "Shadow Brokers", dan 23 memiliki 97 persen kesamaan genetik dengan senjata yang digunakan oleh TAO, urai laporan itu.

Dua jenis alat lainnya harus digunakan bersama dengan senjata serangan siber lainnya milik TAO, lanjut laporan itu, menambahkan bahwa homologi senjata mengindikasikan seluruh senjata itu adalah milik TAO.

Analisis teknis menemukan bahwa waktu kerja, bahasa dan kebiasaan perilaku, serta kesalahan operasi penyerang siber juga mengungkap keterkaitan mereka dengan TAO.

Laporan itu merinci proses penyusupan TAO ke dalam jaringan internal universitas China tersebut.

Pertama-tama, TAO menggunakan "FoxAcid", platform serangan man-in-the-middle (MITM), untuk meretas server dan host computer internal universitas, lalu menguasai beberapa server utama dengan senjata kendali jarak jauh.

Kemudian, TAO mengendalikan beberapa peralatan node jaringan penting termasuk router dan switch internal universitas, dan mencuri data autentikasi.

Bersembunyi di server operasi dan pemeliharaan universitas, TAO mencuri beberapa fail konfigurasi utama dari peralatan jaringan, yang digunakan untuk "secara valid" memantau sekumpulan peralatan jaringan dan pengguna internet.

Tim investigasi China menemukan bahwa TAO merekam informasi pribadi beberapa orang dengan identitas yang sensitif di China Daratan. Informasi tersebut dikirim kembali ke markas NSA melalui beberapa jump server.

Laporan itu mengatakan identitas sebenarnya dari 13 penyerang telah ditemukan.

Mengungkap serangan siber AS terhadap universitas China secara terperinci, laporan tersebut dirilis untuk memberikan wawasan kepada negara-negara di seluruh dunia agar mereka dapat mengidentifikasi dan mencegah serangan dunia maya oleh TAO dengan lebih efektif.

1
2

Berita Terkait

Bagikan Artikel Ini

Cari Berita Lain Di Sini