Foto : Ilustrasi
KITATIMES — Departemen Kehakiman Amerika Serikat (DOJ) menetapkan 12 warga negara China sebagai pelaku spionase siber berbahaya pada Rabu (5/3). Dua di antaranya merupakan pegawai negeri sipil (PNS) China.
Mereka diduga terlibat dalam serangan peretasan yang mendapat dukungan dari pemerintah Xi Jinping. Aksi ini diklaim telah mencuri data dari berbagai perusahaan di AS, termasuk Departemen Keuangan AS.
Menurut laporan, Kementerian Keamanan Publik dan Kementerian Keamanan Luar Negeri China diduga membayar pegawai tetap dan kontrak di perusahaan keamanan siber i-Soon untuk melancarkan serangan siber secara masif.
Penetapan ini dilakukan hampir setahun setelah bocornya dokumen yang menunjukkan bahwa i-Soon memiliki keterkaitan dengan kelompok peretas yang beroperasi atas dukungan pemerintah China.
Temuan DOJ pekan ini mengungkap bukti bahwa i-Soon dan beberapa kontraktor swasta China menerima dana untuk membantu mencuri data melalui serangan siber. Laporan ini dikutip dari PCMag dan CNBC Indonesia pada Kamis (6/3/2025).
Jaringan Peretasan Sejak 2016
Dari 12 pelaku, 8 merupakan karyawan i-Soon, sementara 2 lainnya adalah PNS dari Kementerian Keamanan Publik China. Aksi mereka telah berlangsung sejak 2016.
“Selama bertahun-tahun, 10 pelaku menggunakan teknik peretasan canggih untuk menargetkan organisasi, jurnalis, dan lembaga pemerintah, mengumpulkan informasi sensitif untuk pemerintah China,” ujar Matthew Podolsky, Plt Pengacara di Pengadilan Distrik Selatan New York, dikutip dari CNBC Indonesia.
Selain mencuri data, kelompok ini juga melakukan profiling terhadap pengkritik pemerintah China, termasuk masyarakat AS. Sebagai imbalan, pemerintah China membayar kontrak bernilai besar
DOJ mengungkap bahwa i-Soon dan para pegawainya memperoleh pendapatan hingga puluhan juta dolar. Mereka menjual data yang dicuri ke setidaknya 43 biro di 31 provinsi di China. Harga yang ditetapkan untuk setiap email yang berhasil dieksploitasi berkisar antara US$10.000 hingga US$75.000 (sekitar Rp163 juta hingga Rp1,2 miliar).
AS Tawarkan Hadiah Rp163 Miliar
Kelompok peretas ini sering menggunakan teknik phishing untuk mengelabui korban agar menginstal malware. Menurut dokumen persidangan, mereka juga mengembangkan alat khusus untuk menyerang platform tertentu.
Para tersangka hingga kini diduga masih berada di China. FBI telah memasukkan identitas mereka dalam daftar buronan dan menggunakan perintah pengadilan untuk menyita domain internet yang digunakan dalam aktivitas peretasan.
BACA JUGA :
Sebagai langkah lanjutan, Departemen Luar Negeri AS menawarkan imbalan hingga US$10 juta (sekitar Rp163,3 miliar) bagi siapa pun yang memberikan informasi terkait 10 pelaku utama.
Dalam kasus terpisah, AS juga menetapkan dua warga China lainnya, Yin Kecheng dan Zhou Shuai, sebagai pelaku peretasan. Mereka merupakan anggota kelompok APT 27 yang aktif sejak 2011 dan diduga mencuri data dari berbagai perusahaan dan lembaga di China untuk kemudian menjualnya ke pemerintah China.
Target mereka termasuk perusahaan AS di sektor pertahanan, firma hukum, penyedia layanan komunikasi, serta lembaga think tank. Mereka memanfaatkan celah keamanan zero-day dan malware berbahaya untuk melancarkan aksinya.
