journalofserviceclimatology.org – Baru-baru ini, analis dari SentinelLabs dan Malwarebytes telah mengungkapkan aktivitas peretasan yang dilakukan oleh I-Soon, sebuah perusahaan keamanan teknologi dari China. Firma ini diduga terlibat dalam kegiatan mata-mata siber yang menargetkan akun-akun pemerintah dan aktivis dari beberapa negara termasuk Thailand, Vietnam, India, Korea Selatan, dan bahkan Inggris.
Menurut laporan, I-Soon tidak hanya menargetkan entitas pemerintahan tetapi juga menyasar aktivis, institusi pendidikan, dan bahkan organisasi seperti NATO. Ditemukan bukti bahwa data yang berhasil dikumpulkan dari operasi peretasan ini telah diunggah ke GitHub, sebuah platform hosting kode sumber, oleh seseorang yang identitasnya masih belum diketahui.
Data yang terungkap ini mencakup berbagai jenis informasi yang menunjukkan operasi spionase siber yang kompleks dan matang, yang diyakini merupakan bagian dari ekosistem spionase dunia maya China yang lebih luas.
Perusahaan I-Soon sendiri, berdasarkan data arsip internet, diketahui berkantor pusat di Shanghai dengan beberapa anak perusahaan di berbagai daerah di China. Upaya untuk menghubungi perusahaan ini terkait dengan temuan ini tidak membuahkan hasil.
Pihak Kementerian Luar Negeri China, melalui juru bicaranya, menyatakan tidak mengetahui tentang insiden ini dan menegaskan bahwa China secara konsisten menentang serangan siber dalam segala bentuknya dan akan mengambil tindakan hukum terhadap aktivitas tersebut.
Dalam kebocoran data yang diungkapkan, terdapat dialog, presentasi, dan daftar target yang bervariasi. Penyelidikan lebih lanjut oleh AFP menunjukkan bahwa di antara data yang bocor terdapat informasi yang tampaknya berkaitan dengan departemen pemerintah di Thailand dan Inggris, serta beberapa tangkapan layar dari akun Facebook pribadi.
Selain itu, terdapat pula bukti komunikasi internal antara karyawan dan supervisor yang berdiskusi tentang masalah keuangan dan dokumen-dokumen yang menjelaskan tentang perangkat lunak yang dirancang untuk meretas email Outlook.
Laporan ini menyoroti pentingnya peran kontraktor pihak ketiga dalam menunjang operasi siber ofensif yang dilakukan oleh China, menggarisbawahi kompleksitas dan cakupan luas dari aktivitas spionase siber yang berkembang.
Disampaikan melalui analisis terperinci, para pakar keamanan siber mendapati bukti yang mengindikasikan aktivitas peretasan yang serius dan canggih, dilakukan oleh perusahaan bernama I-Soon. Informasi yang terungkap dari kebocoran data menunjukkan bahwa sejumlah entitas pemerintahan, termasuk kementerian luar negeri dari suatu negara, kantor-kantor eksekutif tinggi, serta lembaga-lembaga intelijen, mungkin telah menjadi target infiltrasi siber.
Para spesialis keamanan tersebut mengidentifikasi bahwa I-Soon tampaknya menawarkan layanan yang memungkinkan pelanggannya untuk mengakses akun di suatu platform media sosial yang tidak disebutkan namanya—platform yang sebelumnya dikenal sebagai Twitter. Layanan ini termasuk kemampuan untuk memantau kegiatan pengguna, membaca pesan pribadi dan bahkan membuat postingan atas nama mereka.
Lebih lanjut, terungkap pula metode yang digunakan oleh perusahaan tersebut untuk meretas dan mengendalikan komputer korban dari kejauhan, yang memberikan peretas kemampuan untuk mengeluarkan perintah dan melacak ketikan pengguna. Selain itu, perusahaan juga dikabarkan memiliki teknik untuk menembus keamanan perangkat iPhone dari Apple dan sistem operasi smartphone lainnya, menggunakan perangkat keras khusus.
Pieter Arntz, seorang peneliti dari Malwarebytes, menekankan bahwa kebocoran data ini bisa memiliki dampak yang signifikan terhadap keamanan internal dari lembaga-lembaga yang terlibat. Implikasi dari kebocoran ini tidak hanya terbatas pada potensi perubahan dalam hubungan diplomasi internasional, tetapi juga menyoroti kerentanan dalam infrastruktur keamanan nasional beberapa negara.
Ini menambah bukti pada narasi yang telah ada tentang program peretasan yang luas, yang sebelumnya diumumkan oleh FBI sebagai bagian dari operasi yang diduga dilakukan oleh China. Meskipun Beijing telah menolak tuduhan tersebut dan menunjuk pada aktivitas spionase siber yang diklaim telah dilakukan oleh Amerika Serikat di masa lalu, pertukaran tuduhan ini menegaskan kerumitan dan kegentingan dalam ranah keamanan siber global saat ini.