LONDON — Peretas yang bekerja untuk kepentingan intelijen Tiongkok telah menerobos jaringan perusahaan perangkat lunak Norwegia, Visma, untuk mencuri rahasia pelanggan-pelanggannya, kata para peneliti keamanan siber, dalam apa yang digambarkan oleh eksekutif perusahaan sebagai serangan yang berpotensi menimbulkan bencana.
Serangan tersebut adalah bagian dari apa yang dikatakan oleh negara-negara Barat pada bulan Desember sebagai kampanye peretasan global oleh Kementerian Keamanan Negara Tiongkok untuk mencuri kekayaan intelektual dan rahasia-rahasia perusahaan, menurut para penyelidik di perusahaan keamanan siber, Recorded Future.
Kementerian Keamanan Negara Tiongkok tidak memiliki kontak yang tersedia untuk umum. Kementerian luar negeri tidak menanggapi permintaan komentar, namun Beijing telah berulang kali membantah keterlibatan dalam spionase siber (cyber).
Visma mengambil keputusan untuk berbicara secara terbuka tentang pelanggaran tersebut untuk meningkatkan kesadaran industri mengenai kampanye peretasan, yang dikenal sebagai Cloudhopper dan menargetkan para penyedia layanan teknologi dan perangkat lunak untuk menjangkau klien-klien mereka.
Perusahaan-perusahaan keamanan siber dan pemerintah Barat telah memperingatkan tentang Cloudhopper beberapa kali sejak tahun 2017 namun belum mengungkapkan identitas tentang perusahaan yang terserang.
Reuters melaporkan pada bulan Desember bahwa Hewlett Packard Enterprise Co dan IBM adalah dua dari korban kampanye tersebut, dan para pejabat Barat memperingatkan secara pribadi bahwa ada lebih banyak lagi.
Pada saat itu IBM mengatakan tidak ada bukti data perusahaan yang sensitif telah dinodai, dan Hewlett Packard Enterprise mengatakan tidak dapat mengomentari kampanye Cloudhopper tersebut.
Visma, yang telah melaporkan pendapatan global sebesar US$1,3 miliar tahun lalu, menyediakan produk-produk perangkat lunak bisnis pada lebih dari 900.000 perusahaan di seluruh Skandinavia dan beberapa bagian Eropa.
Manajer operasi dan keamanan perusahaan tersebut, Espen Johansen, mengatakan serangan itu terdeteksi tak lama setelah peretas mengakses sistem-sistem Visma dan dia yakin tidak ada jaringan klien yang telah diakses.
“TOPI PARANOID”
“Tetapi jika saya memakai topi paranoid saya, ini bisa menjadi bencana besar,” katanya. “Jika Anda adalah agen intelijen besar di suatu tempat di dunia dan Anda ingin mengumpulkan informasi sebanyak mungkin, Anda tentu saja mencari titik-titik konvergensi, itu kenyataan umum.”
“Saya sadar bahwa kami memiliki klien-klien yang sangat menarik bagi negara-negara,” katanya, menolak menyebutkan nama pelanggan tertentu.
Paul Chichester, direktur operasi di Pusat Keamanan Siber Nasional Inggris, mengatakan kasus Visma menyoroti bahaya yang semakin banyak dihadapi organisasi dari serangan-serangan siber terhadap rantai pasokan mereka.
“Karena organisasi berfokus pada peningkatan keamanan siber mereka sendiri, kami melihat peningkatan aktivitas yang menargetkan rantai pasokan ketika para pelaku mencoba menemukan cara-cara lain,” katanya.
Perusahaan teknologi internet Recorded Future mengatakan dalam sebuah laporan bahwa para penyerang pertama kali mengakses jaringan Visma dengan menggunakan seperangkat kredensial login yang dicuri dan beroperasi sebagai bagian dari kelompok peretasan yang dikenal sebagai APT 10, yang menurut para pejabat Barat berada di belakang kampanye Cloudhopper.
Departemen Kehakiman AS pada bulan Desember mendakwa dua orang yang diduga anggota APT 10 melakukan peretasan pada lembaga-lembaga pemerintah A.S. dan puluhan perusahaan di seluruh dunia untuk kepentingan Kementerian Keamanan Negara Tiongkok.
Priscilla Moriuchi, direktur pengembangan ancaman strategis di Recorded Future dan mantan perwira intelijen di Badan Keamanan Nasional AS, mengatakan aktivitas peretas di dalam jaringan Visma menunjukkan mereka bermaksud menyusup ke sistem para pelanggan untuk mencari informasi yang sensitif secara komersial.
“Kami percaya bahwa APT 10 dalam hal ini mengeksploitasi jaringan Visma untuk memungkinkan operasi kedua terhadap pelanggan-pelanggan Visma, tidak harus mencuri kekayaan intelektual Visma itu sendiri,” katanya. “Karena mereka menangkapnya begitu awal, mereka mampu mencegah dan menghalangi serangan-serangan kedua.” (ran)
Video pilihan:
Strategi Siber Trum Melawan Spionase Siber
https://www.youtube.com/watch?v=TPt8j9ojqPI
