Suara.com - Pemerintah Malaysia menuduh pemerintah China mensponsori sebuah kelompok peretas yang berusaha mencuri data-data rahasia dari sistem komputer negeri jiran tersebut.
Seperti yang diwartakan ZDNet, para pejabat kemanan siber pemerintah Malaysia pada pekan ini mengatakan bahwa sebuah kelompok peretas yang disokong Beijing telah menyasar beberapa pejabat Malaysia.
Modus para peretas itu adalah menanam virus atau program jahat yang disembunyikan dalam email ke komputer milik pejabat Malaysia dan mencuri dokumen rahasia, demikian dikatakan para pejabat keamanan siber Malaysia dari Computer Emergency Response Team (MyCERT).
MyCERT tak membeberkan apakah ada pejabat Malaysia yang telah menjadi korban.
Mata-mata siber: APT40
Memang MyCERT tidak secara langsung menuding pemerintah China sebagai pelaku peretasan. Alih-alih lembaga itu, dalam laporannya melampirkan link berisi beberapa hasil riset keamanan siber tentang alat dan modus peretasan yang biasa digunakan oleh sebuah kelompok peretas bernama APT40.
APT40 dikenal sebagai kelompok mata-mata siber yang aktivitasnya sering kali sama dengan kepentingan pemerintah China. APT40 bahkan dituding sebagai kontraktor yang disewa dan beroperasi di bawah kontrol Kementerian Keamanan Negara China.
Selain Malaysia, APT40 juga menyasar Kamboja, Belgia, Jerman, Hong Kong, Filipina, Norwegia, Arab Saudi, Swiss, Amerika Serikat, dan Inggris.
Pemerintah China sendiri belum memberikan komentar terkait tudingan ini.
Baca Juga: Sebar Virus Malware, Peretas asal Yogya dan Jakarta Beraksi sampai Afrika
Link di dalam email
Para peretas, jelas MyCERT, berpura-pura sebagai wartawan, perwakilan organisasi militer, dan pekerja LSM. Mereka mengirim email berisi tautan/link yang jika diklik akan mengarahkan target ke dokumen-dokumen di dalam Google Drive.
Ketika dokumen dibuka, target akan diminta untuk mengaktifkan macro. Jika diaktifkan maka macro akan memerintakan komputer target untuk mengunduh dan meng-install malware di dalam komputer.
"Kelompok peretas itu menyasar proyek-proyek pemerintah dan mengambil sejumlah besar informasi tentang proyek tertentu, termasuk proposal, pertemuan-pertemuan, data finansial, pengiriman barang, rencana dan desain, serta data mentah lainnya," beber MyCERT.
Data-data yang diincar biasanya berhubungan dengan proyek infrastruktur, transportasi, dan industri pertahanan - lebih khusus lagi yang berkaitan dengan teknologi maritim/kelautan.
