Ini Daftar Kelompok Peretas China yang Dituduh AS dan Barat

JAKARTA - Tim-tim peretas China telah dituduh oleh lembaga intelijen Barat dan kelompok keamanan siber atas kampanye intrusi digital di seluruh dunia, yang menargetkan berbagai hal mulai dari organisasi pemerintah dan militer hingga perusahaan dan kelompok media.

Perusahaan keamanan siber meyakini bahwa banyak dari kelompok-kelompok tersebut didukung oleh pemerintah China. Mandiant, yang berbasis di Amerika Serikat, mengatakan bahwa beberapa kelompok peretas China dioperasikan oleh unit-unit militer China.

Otoritas China secara konsisten membantah bentuk peretasan yang disponsori negara, dengan mengatakan bahwa China sendiri sering menjadi target serangan siber. Mereka menyebut National Security Agency (NSA) Amerika Serikat sebagai "organisasi peretas terbesar di dunia".

Beberapa tim peretas China terbesar yang diidentifikasi oleh lembaga intelijen dan kelompok keamanan cyber adalah:

'VOLT TYPHOON'

Lembaga intelijen Barat dan Microsoft mengatakan pada tanggal 24 Mei bahwa Volt Typhoon, sebuah kelompok yang mereka deskripsikan sebagai yang didukung negara, telah melakukan penyadapan terhadap berbagai organisasi infrastruktur penting Amerika Serikat, mulai dari telekomunikasi hingga pusat transportasi.

Mereka menggambarkan serangan pada tahun 2023 ini sebagai salah satu kampanye spionase siber China terbesar yang diketahui terhadap infrastruktur penting Amerika.

Kementerian Luar Negeri China menggambarkan laporan tersebut sebagai bagian dari kampanye disinformasi Amerika Serikat.

'BACKDOORDIPLOMACY'

Palo Alto Networks, perusahaan keamanan siber Amerika Serikat, menyatakan bahwa penelitiannya menunjukkan bahwa BackdoorDiplomacy memiliki kaitan dengan negara China dan merupakan bagian dari kelompok peretasan APT15.

Sebuah laporan dari Reuters pada bulan Mei mengidentifikasi BackdoorDiplomacy sebagai pelaku di balik serangkaian intrusi digital yang meluas selama beberapa tahun terhadap kementerian dan institusi negara kunci Kenya. Otoritas China mengatakan bahwa mereka tidak mengetahui adanya peretasan semacam itu dan menggambarkan tuduhan tersebut sebagai tanpa dasar.

APT 41

Tim peretas China APT 41, yang juga dikenal sebagai Wintti, Double Dragon, dan Amoeba, telah melakukan serangkaian intrusi siber yang didukung negara dan pencurian data untuk motif keuangan, menurut perusahaan keamanan cyber berbasis di Amerika Serikat, FireEye dan Mandiant.

Pihak Secret Service Amerika Serikat mengatakan bahwa tim ini telah mencuri bantuan COVID Amerika senilai puluhan juta dolar antara tahun 2020-2022.

Perusahaan keamanan siber berbasis di Taiwan, TeamT5, mengatakan bahwa kelompok ini telah menargetkan pemerintah, telekomunikasi, dan media di Jepang, Taiwan, Korea, Amerika Serikat, dan Hong Kong.

APT 41 disebutkan oleh Departemen Kehakiman Amerika Serikat pada September 2020 dalam kaitannya dengan tuduhan yang diajukan terhadap tujuh peretas atas dugaan pengompromian lebih dari 100 perusahaan di seluruh dunia.

Otoritas China telah menggambarkan laporan semacam itu sebagai "tuduhan yang tanpa dasar".

APT 27

Lembaga intelijen Barat dan peneliti keamanan cyber mengatakan bahwa tim peretas China APT 27 didukung oleh negara dan telah melancarkan serangan terhadap lembaga pemerintah Barat dan Taiwan.

APT 27 mengaku bertanggung jawab atas serangan siber terhadap Taiwan pada tahun 2022 selama kunjungan Nancy Pelosi, mantan Ketua Dewan Perwakilan Rakyat Amerika Serikat, dengan alasan protes karena Pelosi menentang peringatan China untuk tidak mengunjungi Taiwan.

Mandiant, perusahaan keamanan siber, mengatakan tahun lalu bahwa kelompok ini telah mengompromikan jaringan komputer setidaknya enam pemerintah negara bagian Amerika Serikat antara Mei 2021 dan Februari 2022, sementara otoritas Jerman menyalahkan kelompok ini atas serangan terhadap perusahaan farmasi, teknologi, dan perusahaan lainnya.

Berita ini menunjukkan bahwa tim peretas China terus menjadi perhatian lembaga intelijen dan kelompok keamanan siber Barat. Meskipun otoritas China membantah keterlibatan negara dalam peretasan, bukti yang dikumpulkan oleh lembaga intelijen dan perusahaan keamanan cyber menunjukkan adanya hubungan antara tim-tim peretas tersebut dengan pemerintah China.