Gunakan Steganografi, 4 Hacker China Dituduh Sembunyikan Data di Balik Gambar Donald Trump

JAKARTA - Pemerintah AS menuduh empat peretas asal China yang bekerja untuk sebuah perusahaan keamanan siber sebenarnya adalah mata-mata yang bertugas mencuri rahasia di seluruh dunia.

Pada Senin, 19 Juli Departemen Kehakiman (Department of Justice/DOJ) AS, menuduh Ding Xiaoyang, Cheng Qingmin, Zhu Yunmin, dan Wu Shurong melakukan kejahatan peretasan. Xiaoyang, Qingmin, dan Yunmin diduga bekerja untuk Kementerian Keamanan Negara China di bawah naungan sebuah perusahaan bernama Hainan Xiandun, yang konon menyediakan layanan keamanan siber. 

Menurut sumber FBI, Shurong diduga salah satu peretas yang bekerja untuk perusahaan tersebut. Keempatnya adalah bagian dari kelompok peretasan yang dikenal di industri sebagai APT 40.

Dalam dakwaan, DOJ mencantumkan 21 korban tanpa menyebutkan nama mereka, yang meliputi fasilitas penelitian di AS, universitas, kontraktor pertahanan, dan lembaga pemerintah asing di Kamboja, Arab Saudi, dan Malaysia.

Menurut dakwaan tersebut, sebagai bagian dari aktivitas peretasan mereka, keempatnya diduga menggunakan layanan internet populer seperti LinkedIn dan GitHub. Pada Januari 2018, para peretas menyembunyikan "rahasia dagang yang dicuri dan hak milik data hidroakustik " di dalam gambar Donald Trump dan seekor koala.

Peretas menyembunyikan data yang dicuri menggunakan teknik yang disebut steganografi. Steganografi adalah cara menyembunyikan data di dalam gambar, yang pada pandangan pertama tampak seperti gambar biasa yang Anda lihat saat berselancar di internet. Ini adalah teknik "yang berkaitan dengan membuat informasi tidak terlihat sama sekali, atau menyembunyikannya di depan mata,".

Steganografi telah digunakan untuk menyembunyikan karya lengkap William Shakespeare dalam gambar kasar penulis yang diposting di Twitter, atau untuk bertukar pesan di aplikasi pesan terenkripsi jihadi. 

Empat peretas yang dikeluarkan oleh Departemen Kehakiman bahkan bukan peretas China pertama yang menggunakan teknik ini. Pada 2019, peneliti keamanan mengatakan mereka menemukan grup peretasan China lainnya, yang dijuluki APT15, menggunakan steganografi untuk mendistribusikan malware.

Hingga kini, Kedutaan China di Washington D.C.  belum memberikan atau menanggapi permintaan komentar dari media.