Dokumen Bocor Ungkap Firma Keamanan Siber China i-Soon Meretas Berbagai Organisasi Asing

Dari Hidayatullah.com– Sebuah firma keamanan siber mengklaim memiliki kemampuan untuk meretas kantor Kementerian Luar Negeri Inggris, demikian menurut sebuah dokumen yang dibocorkan. Mereka juga meretas berbagai organisasi pemerintah, swasta dan nirlaba berbagai negara asing.

Sejumlah badan pemerintah, wadah pemikir, perusahaan dan organisasi amal Inggris juga disebutkan didalam data i-Soon tersebut, lansir BBC Jumat (23/2/2024).

Identitas dari pelaku pembocoran dokumen i-Soon tersebut tidak diketahui.

Kedutaan Besar China di Inggris mengatakan tidak mengetahui adanya bocoran tersebut dan mengatakan China dengan tegas menentang dan memerangi semua bentuk serangan siber sebagaimana yang diatur dalam hukum.

Namun, kepolisian China dan i-Soon dikabarkan sedang menyelidiki pembuangan data bocoran itu, menurut laporan Associated Press.

i-Soon adalah salah satu perusahaan swasta yang memberikan layanan keamanan siber bagi militer China, kepolisian dan intelijen.

Perusahaan itu mempekerjakan kurang dari 25 staf di kantor pusatnya di Shanghai.

Satu bundel berisi 577 dokumen dan chat logs dibocorkan di GitHub — sebuah platform pengembang software online –  pada 16 Februari.

Tiga peneliti keamanan siber mengatakan kepada BBC bahwa dokumen yang dibocorkan itu tampaknya asli.

File yang ditumpahkan di GitHub mengungkap delapan tahun kerja i-Soon dalam mengekstrak data dan dan mengakses berbagai sistem di Inggris, Prancis, serta beberapa negara di Asia seperti Taiwan, Pakistan, Malaysia dan Singapura.

Dalam satu kasus, sebuah organisasi pemerintah di bagian barta daya China membayar sekitar $15.000 untuk dapat mengakses website polisi lalu lintas Vietnam.

Dalam kasus lain, software yang dipakai untuk menjalankan kampanye disinformasi di platform X (dulu Twitter) dihargai $100.000.

Dalam satu chat log tak bertanggal antara “Boss Lu” dan seorang pengguna lain yang tidak bernama, menunjukkan bahwa Kementerian Luar Negeri merupakan target prioritas bagi i-Soon.

Pengguna tak bernama itu mengatakan bahwa mereka sudah mengakses kerentanan software pada website Kementerian Luar Negeri Inggris. Akan tetapi dalam pembicaraan itu, Boss Lu kemudian memerintahkan agar fokus pada organisasi lain karena sebuah firma rival sudah mendapatkan kontrak pekerjaan itu.

Perintah Boss Lu tersebut kemudian disambut dengan pernyataan kesanggupan dari lawan bicaranya itu.

Keduanya kemudian membahas perihal uang muka dari klien mereka untuk informasi yang diminta tentang target-targetnya.

Chat log lain menunjukkan staf i-Soon membicarakan tentang kontrak dengan target Sekretaris Jenderal NATO Jens Stoltenberg.

Yuk bantu dakwah media BCA 1280720000 a.n. Yayasan Baitul Maal Hidayatullah (BMH). Kunjungi https://dakwah.media/

Analis kepala di Mandiant Intelligence, John Hultquist, mengatakan bocoran ini mengungkap banyak keterlibatan kontraktor swasta komersial dalam operasi intelijen.

Data itu menunjukkan bagaimana para kontraktor itu bekerja tidak hanya untuk satu badan, tetapi beberapa sekaligus, imbuhnya.

Para pakar mengatakan ada banyak motif dibalik aksi pembocoran itu.

Pembocoran bisa jadi dilakukan oleh seorang bekas karyawan yang kecewa dan marah, sebuah dinas intelijen asing, atau sengaja dibocorkan oleh kontraktor pesaing i-Soon untuk merusak kredibilitasnya.

Sepertinya sangat tidak mungkin hasil dari investigasi oleh pihak berwenang China atas pembocoran data i-Soon itu akan diungkap ke publik, kata Dakota Cary, seorang non-resident fellow di Atlantic Council’s Global China Hub.*