Perusahaan Keamanan Siber AS Tuduh Hacker China Meretas Jaringan Rantai Pasokan

JAKARTA - Peretas China yang dicurigai merusak perangkat lunak yang digunakan secara luas yang didistribusikan oleh perusahaan layanan pelanggan di Kanada, adalah contoh lain dari "peretasan rantai pasokan".  Cara ini menjadi terkenal oleh adanya peretasan pada perusahaan jaringan AS, SolarWinds.

Perusahaan keamanan siber AS, CrowdStrike, mengatakan dalam sebuah posting blog bahwa mereka telah menemukan perangkat lunak berbahaya yang didistribusikan oleh Comm100 yang berbasis di Vancouver. Perusahaan itu  menyediakan produk layanan pelanggan, seperti bot obrolan dan alat manajemen media sosial, ke berbagai klien di seluruh dunia.

Cakupan dan skala peretasan belum jelas. Dalam sebuah pesan, Comm100 mengatakan telah memperbaiki perangkat lunaknya Kamis pagi, 29 September dan rincian lebih lanjut akan segera menyusul. Perusahaan tidak segera menanggapi permintaan informasi lanjutan dari Reuters.

Peneliti CrowdStrike percaya perangkat lunak berbahaya itu beredar selama beberapa hari tetapi tidak akan mengatakan berapa banyak perusahaan yang terpengaruh. Mereka hanya mengungkapkan bahwa "entitas di berbagai industri" terkena. Seseorang yang akrab dengan masalah ini mengutip selusin korban yang diketahui, meskipun angka sebenarnya bisa jauh lebih tinggi.

Comm100 di situsnya mengatakan memiliki lebih dari 15.000 pelanggan di sekitar 80 negara.

Eksekutif CrowdStrike, Adam Meyers, mengatakan dalam sebuah wawancara telepon bahwa para hacker  diduga orang Cina, karena mengutip pola perilaku mereka, bahasa dalam kode, dan fakta bahwa satu korban telah berulang kali menjadi sasaran peretas Cina di masa lalu.

Pemerintah China menolak klaim tersebut. Dalam sebuah email, juru bicara Kedutaan Besar China Liu Pengyu mengatakan bahwa para pejabat di Beijing "dengan tegas menentang dan menindak semua bentuk peretasan dunia maya sesuai dengan hukum" dan bahwa Amerika Serikat "sangat aktif dalam mengarang dan menyebarkan kebohongan tentang apa yang disebut 'Peretas Cina.'"

Peretasan rantai pasokan, yang bekerja dengan merusak perangkat lunak perusahaan yang banyak digunakan untuk meretas kliennya di hilir, telah menjadi perhatian yang meningkat sejak dugaan peretas Rusia masuk ke perusahaan manajemen TI Texas SolarWinds Corp. Mereka diduga menggunakannya sebagai batu loncatan untuk meretas instansi pemerintah AS dan sejumlah perusahaan swasta.

Meyers, yang perusahaannya termasuk di antara mereka yang menanggapi peretasan SolarWinds, mengatakan temuan Comm100 adalah pengingat bahwa negara lain menggunakan teknik yang sama.

"China terlibat dalam serangan rantai pasokan," katanya.