Tiongkok Mencuri Data dari Negara Barat dengan Menginterupsi Lalu Lintas Internet

Meskipun mantan Presiden AS Barack Obama dan pemimpin Tiongkok Xi Jinping telah menandatangani perjanjian untuk kedua negara tersebut mengakhiri peretasan demi keuntungan komersial, Partai Komunis Tiongkok (PKT) tidak menghentikan kegiatan spionase. Ia hanya menggunakan metode pencurian yang lain.

Menurut laporan terbaru dari Military Cyber Affairs, sebuah jurnal yang diterbitkan oleh Asosiasi Profesional Cyber Militer (Military Cyber Professionals Association), rezim Tiongkok telah beralih dari menggunakan serangan siber ke metode mencuri dengan mencegat informasi rahasia yang ditransfer melalui internet.

Pelaku utama yang terlibat dalam operasi ini adalah China Telecom, sebuah perusahaan telekomunikasi milik negara Tiongkok. Para penulis laporan Chris C. Demchak dari Akademi Angkatan Laut AS dan Yuval Shavitt dari Universitas Tel Aviv menyatakan bahwa PKT kemungkinan menggunakan China Telecom daripada perusahaan telekomunikasi utama Tiongkok lainnya seperti Huawei dan ZTE karena kontroversi seputar keduanya yang terjadi pada saat itu.

Meskipun dimiliki secara pribadi, kedua perusahaan tersebut memiliki hubungan erat dengan rezim Tiongkok. Produk-produk mereka telah ditolak oleh pemerintah di seluruh dunia karena risiko spionase dan pelanggaran keamanan nasional.

Meskipun perjanjian Obama dan Xi Jinping tahun 2015 tersebut pada awalnya secara signifikan telah menurunkan serangan langsung pada jaringan komputer, “ia tidak melakukan apa pun untuk mencegah pembajakan faktor penunjang utama (backbone) internet vital untuk negara-negara Barat.”

“Secara nyaman dan menguntungkan, China Telecom memiliki 10 ‘point of presence’ (PoP) internet yang dikendalikan secara strategis di seluruh backbone internet di Amerika Utara,” kata laporan itu.

PoP adalah titik akses lokal yang menghubungkan para pengguna dari satu area ke bagian area internet lainnya.

China Telecom telah membajak data melalui PoP-nya di infrastruktur internet Amerika Serikat dan negara-negara barat lainnya, kemudian mengalihkan lalu lintas internet tersebut melalui Tiongkok untuk “penggunaan jahat.” Laporan tersebut mencatat bahwa node (titik redistribusi atau titik akhir komunikasi) internet yang digunakan dalam bentuk pencurian ini berlokasi “di seluruh dunia termasuk Eropa dan Asia.”

“Penghargaan-penghargaan besar dapat diperoleh dari pembajakan, pengalihan, lalu menyalin lalu lintas yang kaya dengan informasi yang masuk atau melintasi Amerika Serikat dan Kanada, sering tanpa diketahui dan kemudian disampaikan hanya dengan jeda waktu sedikit,” menurut laporan tersebut.

Para penulis, yang menyoroti keseriusan ancaman tersebut, menulis, “Hal yang umum dan telah menunjukkan dengan mudah dimana seseorang dapat dengan secara sederhana mengalihkan dan menyalin data dengan mengendalikan simpul-simpul (node) kunci yang terkubur dalam infrastruktur suatu negara yang membutuhkan respon kebijakan yang mendesak.” Mereka telah merekomendasikan mengadopsi strategi antara sekutu-sekutu AS untuk “membatasi opsi-opsi pembajakan internet oleh Tiongkok dan memperbaiki ketidakseimbangan dalam akses informasi dan potensi kerugian.”

Menginterupsi dan mengubah rute lalu lintas internet memungkinkan Tiongkok “mengakses jaringan organisasi, mencuri data berharga, menambahkan implan jahat ke lalu lintas yang tampaknya normal, atau hanya mengubah atau merusak data berharga,” kata laporan tersebut.

China Telecom saat ini memiliki delapan PoP di Amerika Serikat dan dua di Kanada. Ini termasuk PoP di Washington, New York, Los Angeles, Dallas, dan kota-kota besar lainnya. Laporan tersebut menyatakan bahwa dengan menggunakan PoP-PoP ini, China Telecom dapat membajak lalu lintas domestik AS dan antar negara dan mengalihkannya selama beberapa hari, minggu, dan bulan.

Meskipun beberapa orang dapat menyatakan bahwa lalu lintas internet yang telah dialihkan tersebut dapat terhapus ketika perilaku internet normal untuk perusahaan-perusahaan seperti itu, “ini, khususnya, memberi kesan niat jahat, justru karena karakteristik-karakteristik transit yang tidak biasa, yaitu rute-rute yang diperpanjang dan jangka waktu abnormal.”

Laporan ini memberikan bukti untuk klaim-klaimnya, menunjukkan bagaimana lalu lintas internet telah dibajak oleh China Telecom, termasuk insiden pada tahun 2016, ketika data yang ditransfer dari Kanada ke situs pemerintah Korea Selatan telah dibajak oleh China Telecom dan dialihkan melalui Tiongkok selama hampir enam bulan.

“Ini adalah skenario sempurna untuk spionase jangka panjang, di mana perlindungan-perlindungan lokal milik korban tidak akan meningkatkan alarm-alarm tanda bahaya mengenai jalan memutar jangka panjang tersebut,” kata laporan.

Pelanggaran serupa juga digunakan pada data yang ditransfer dari Amerika Serikat ke “bank Anglo-Amerika” besar yang berkantor pusat di Milan, Italia. Laporan tersebut tidak mengidentifikasi bank dengan nama. Ia menyatakan bahwa lalu lintas internet yang dimulai di PoP milik ChinaNet, sebuah unit yang dimiliki sepenuhnya oleh China Telecom, dekat Los Angeles telah dibajak selama sembilan jam, dan bahwa “aktor ChinaNet tampaknya mengalami kesulitan dalam mengatur lalu lintas kembali ke Milan.”

“Rute di dalam jaringan Tiongkok berubah beberapa kali karena para penyerang berusaha untuk mencoba dan mengarahkan kembali lalu lintas tersebut,” kata laporan itu.

Rezim Tiongkok telah memanfaatkan untuk “menerobos celah-celah kekurangan sistem terdistribusi Internet” guna mencapai tujuannya untuk mengendalikan komunikasi-komunikasi asing, menurut pakar keuangan dan teknologi yang berbasis di AS Chriss Street.

Mengingat keseriusan dari ancaman tersebut, yang mengabaikan sistem-sistem keamanan target dan menghindari situasi peretasan konvensional hanya dengan mencuri data saat ditransfer, penulis menyatakan bahwa kebijakan baru diperlukan untuk memerangi serangan semacam itu, “kebijakan ‘Access Reciprocity’”, yang akan mengharuskan Beijing untuk mengizinkan jumlah PoP yang sama yang dijalankan oleh perusahaan telekomunikasi AS di Tiongkok seperti jumlah PoP telekomunikasi Tiongkok di Amerika Serikat, misalnya. Jika Tiongkok menolak untuk mengikuti timbal balik, maka Amerika Serikat dapat memblokir lalu lintas yang melewati PoP Tiongkok. (ran)

Rekomendasi video:

Strategi Siber Trum Melawan Spionase Siber

https://www.youtube.com/watch?v=TPt8j9ojqPI