Senin, 14 Oktober 2024 15:48:47 WIB

Laporan Terbaru Ungkap Spionase Siber dan Kampanye Disinformasi yang Dilakukan oleh Lembaga Pemerintah AS

International

Eko Satrio Wibowo

Tianjin, Radio Bharata Online - Badan intelijen AS telah melakukan aktivitas spionase siber di seluruh dunia dan meluncurkan operasi "false flag" untuk menyesatkan para penyelidik dan peneliti serta menjebak "negara musuh", menurut laporan yang dirilis oleh badan keamanan siber Tiongkok pada hari Senin (14/10).

Laporan tersebut merupakan laporan ketiga yang dirilis oleh Pusat Tanggap Darurat Virus Komputer Nasional dan Laboratorium Teknik Nasional untuk Teknologi Pencegahan Virus Komputer, dan berisi pengungkapan baru tentang operasi spionase siber yang menargetkan Tiongkok, Jerman, dan negara-negara lain, yang diluncurkan oleh pemerintah AS, badan intelijen, dan negara-negara Five Eyes.

Laporan tersebut mengungkap bagaimana Amerika Serikat secara aktif menjalankan strategi "Defensive Forward" di dunia maya, menggunakan taktik "Hunt Forward", yang melibatkan pengerahan unit perang siber di dekat wilayah musuh untuk melakukan pengintaian jarak dekat dan infiltrasi jaringan. Untuk memfasilitasi operasi ini, badan intelijen AS mengembangkan perangkat rahasia dengan nama sandi "Marble" yang dirancang untuk menutupi aktivitas siber jahat mereka dan mengalihkan kesalahan ke negara lain.

"Fungsi utama Marble adalah mengaburkan atau bahkan menghapus karakteristik yang dapat diidentifikasi dalam kode senjata siber seperti spyware atau malware. Ini secara efektif menghilangkan sidik jari pengembang, mirip dengan mengubah alur laras senjata api, sehingga sangat sulit untuk melacak asal senjata secara teknis," kata Du Zhenhua, Insinyur Senior di Pusat Tanggap Darurat Virus Komputer Nasional Tiongkok.

Du menjelaskan bahwa analisis kode sumber Marble dan anotasi oleh tim teknis mengungkapkan bahwa itu adalah program pengembangan senjata rahasia, yang berasal paling lambat tahun 2015, dan dianggap terlalu sensitif untuk dibagikan dengan entitas asing. Kerangka kerja tersebut menggunakan lebih dari 100 algoritma pengaburan, mengganti variabel dan string yang dapat dibaca dengan konten yang tidak dapat diidentifikasi dan memasukkan karakter yang mengganggu.

"Seperti yang Anda lihat, ini termasuk bahasa Arab, Tiongkok, Rusia, Korea, dan Persia. Setelah mengaburkan data dalam buffer, ia menulis konten buffer ke lokasi tertentu atau ke dalam file program. Ini memungkinkan penyisipan jejak senjata jaringan ini secara sengaja," katanya.

Pakar lain mencatat kompleksitas serangan tersebut yang berupaya mengaburkan bukti asal serangan.

"Ini sebenarnya taktik yang cukup umum dalam serangan siber. Ini seperti organisasi 'A' menyamar sebagai organisasi 'B', dan penipuan semacam ini dapat terjadi dalam berbagai aspek. Misalnya, ini dapat digunakan selama penyiapan server komando dan kontrol atau dalam pengembangan trojan spionase. Ini membuat penelusuran serangan kembali ke sumbernya menjadi sangat menantang," kata Li Bosong, Wakil Direktur Komite Teknis di Antiy Labs, sebuah firma penelitian anti-virus Tiongkok.

Laporan tersebut mengatakan taktik penipuan itu memungkinkan unit perang siber dan badan intelijen AS beroperasi dengan identitas palsu, melakukan serangan siber dan spionase secara global sambil mengaitkan tindakan ini dengan negara-negara non-sekutu.

Laporan tersebut mengidentifikasi apa yang disebut kampanye "Volt Typhoon" sebagai contoh utama dari operasi disinformasi atau "false flag" yang dirancang dengan cermat, yang sejalan dengan taktik yang digunakan oleh AS dan badan intelijen Five Eyes lainnya.

Laporan tersebut mengungkap bahwa pemerintah AS mengarang narasi "Volt Typhoon", dengan mengaitkannya dengan aktor Tiongkok, untuk mempertahankan kewenangan pengawasan tanpa surat perintah yang diberikan berdasarkan Bagian 702 Undang-Undang Pengawasan Intelijen Asing atau Foreign Intelligence Surveillance Act (FISA). Kewenangan ini memungkinkan badan-badan AS untuk melakukan pengawasan tanpa pandang bulu dan tanpa batas terhadap pengguna internet global, termasuk akses langsung ke data dari server perusahaan internet yang berbasis di AS, yang secara efektif menjadikan AS sebagai "pengintip" di dunia maya.

Laporan itu mengatakan bahwa menurut dokumen rahasia Badan Keamanan Nasional atau National Security Agency (NSA), AS memanfaatkan posisi menguntungkannya dalam infrastruktur internet, mengendalikan simpul-simpul internet utama seperti kabel lintas samudra, dan telah mendirikan tujuh stasiun pemantauan lalu lintas penuh tingkat nasional. Dalam kerja sama erat dengan Pusat Keamanan Siber Nasional Inggris, AS menyadap, menganalisis, dan mencuri data yang dikirimkan melalui kabel-kabel ini, yang memungkinkan pengawasan tanpa pandang bulu terhadap pengguna internet global.

"Melalui ekstraksi, agregasi, pemulihan, dekode, dan dekripsi sinyal digital dalam kabel-kabel ini, mereka dapat memperoleh informasi suara, teks, dan video dalam komunikasi kabel, bahkan intelijen sensitif menggunakan kata sandi asli. Penerima manfaatnya bukan hanya pemerintah AS dan badan-badan militer dan intelijennya, tetapi juga mitra kerja sama intelijennya, terutama negara-negara aliansi Five Eyes," kata Du.

Untuk mengubah data yang dicuri menjadi intelijen yang dapat dibaca dan dicari secara real-time, Badan Keamanan Nasional AS telah menerapkan dua proyek utama, yaitu "Upstream" dan "Prism". "Upstream" mengekstrak data komunikasi jaringan mentah dari kabel bawah laut, sementara "Prism" melakukan analisis mendalam dan kategorisasi kumpulan data.

"Proyek 'Upstream', seperti namanya, mengekstrak data komunikasi jaringan mentah dari kabel bawah laut, mengumpulkannya ke dalam repositori data besar untuk analisis mendalam berikutnya. Program Prism dibangun di atas 'Upstream,' yang melakukan analisis mendalam dan klasifikasi lalu lintas dalam kumpulan data ini. Kedua proyek ini merupakan komponen pelengkap dan integral dari program pengawasan jaringan AS," kata Du.

Menurut para ahli keamanan siber, untuk mengatasi tantangan seperti dekripsi data dan cakupan jalur komunikasi jaringan yang tidak lengkap dalam proyek 'Upstream', pemerintah AS juga memanfaatkan Program Prism untuk secara langsung memperoleh data pengguna dari server perusahaan internet besar AS seperti Microsoft, Yahoo, Google, Facebook, dan Apple.

Para ahli juga menunjukkan bahwa program Upstream dan Prism beroperasi di bawah wewenang FISA Pasal 702, yang menjadikan klausul ini sebagai dasar hukum bagi pengawasan internet global berkelanjutan oleh pemerintah AS dan memperkuat reputasinya sebagai "kerajaan pengawasan". 

Komentar