DEMOKRASI.CO.ID - Baru-baru ini tersiar kabar bahwa Kementerian Luar Negeri (Kemlu) serta Lembaga Ilmu Pengetahuan Indonesia (LIPI) menjadi target aksi peretasan kelompok hacker asal China. Serangan siber itu menggunakan perangkat mata-mata Aria-body, yang disebut oleh perusahaan keamanan siber Israel milik kelompok hacker Naikon yang mengarah ke Unit 78020, satuan khusus siber milik Tentara Pembebasan Rakyat China.
Dikutip dari situs New York Times, Rabu, 13 Mei 2020, menurut perusahaan keamanan siber Check Point, peretas atau hacker telah melakukan serangan terhadap kementerian/lembaga pemerintah serta perusahaan teknologi yang berbasis di Indonesia, Filipina, Vietnam, Myanmar, dan Brunei Darussalam. Teknik peretasan yang mereka gunakan begitu canggih untuk memata-matai negara.
Apa yang membuat khawatir adalah kemampuan mata-mata Aria-body adalah merupakan alat terbaru yang dimiliki kelompok hacker tersebut. "Naikon telah beroperasi sejak lama di mana mereka telah berkali-kali memperbarui senjatanya, membangun infrastruktur yang canggih, dan bekerja untuk menembus banyak sistem pertahanan pemerintahan di Asia Pasifik," ujar Head of The Cyberthreat Intelligence Group di Check Point, Lotem Finkelstein.
Alat ini mampu menembus komputer mana pun yang digunakan untuk membuka file yang disematkan dan membuat perangkat mematuhi apa yang diinstruksikan hacker. Instruksi termasuk pada menyiapkan jalur komunikasi rahasia yang sulit dideteksi, dimana data pada komputer yang ditargetkan akan mengalir ke server hacker.
Perangkat mata-mata Aria-body China juga bisa meniru pengetikan yang sedang dilakukan pada komputer target. Artinya hacker bisa tahu apa yang sedang ditulis oleh lembaga pemerintahan.
Kritik ini telah diterima pemerintah negeri Tirai Bambu selama bertahun-tahun, namun mereka berdalih, menyatakan ikut menentang serangan siber dalam bentuk apapun, dan bahwa militer China tidak terlibat dalam peretasan untuk pencurian data rahasia. Unit 78020 China semakin menggila ketika banyak negara mengalami kemajuan dalam perdagangan, teknologi dan baru-baru ini adanya perselisihan mengenai Virus Corona COVID-19.
Para ahli bahkan percaya tujuannya untuk mencuri sejumlah besar data pemerintah dan perusahaan asing. Kelompok hacker Naikon sebelumnya telah diselidiki perusahaan keamanan Amerika Serikat (AS), ThreatConnect, pada 2015. Nampaknya mereka juga merupakan bagian dari Unit 78020 militer China yang berbasis di Kunming selatan.
Merekalah yang bertanggung jawab atas operasi siber dunia maya wilayah Asia Tenggara dan Laut China Selatan, di mana Beijing terlibat dalam pertikaian teritorial. Setelah laporan tersebut, Naikon tiba-tiba menghilang.
Mereka juga tengah mengatur kembali mata-mata siber, membagi tugas antara intelijen militer dan mata-mata diplomatik sekaligus ekonomi. Kemudian, pada awal 2019, mereka mempercepat pembangunan infrastruktur online-nya dengan membeli server dari Alibaba dan nama domain-nya terdaftar di GoDaddy, perusahaan hosting web yang berbasis di AS.[viva]