Selasa, 15 April 2025 19:34:45 WIB

Polisi Tiongkok: Tiga Agen AS dan Dua Universitas AS Terlibat dalam Serangan Siber Terhadap Asian Winter Games

Tiongkok

Angga Mardiansyah - Radio Bharata Online

Tiongkok, Radio Bharata Online – Otoritas kepolisian di Harbin, Provinsi Heilongjiang, Tiongkok timur laut, mengatakan pada hari Selasa bahwa mereka sedang mengejar tiga agen yang berafiliasi dengan Badan Keamanan Nasional AS (NSA) atas dugaan serangan siber terhadap Tiongkok.

Biro keamanan publik Harbin mengatakan bahwa ketiga agen tersebut -- Katheryn A. Wilson, Robert J. Snelling, dan Stephen W. Johnson -- telah terlibat dalam serangan siber yang menargetkan Asian Winter Games yang diadakan di kota tersebut pada bulan Februari.

Tim teknis juga menemukan bukti yang melibatkan University of California dan Virginia Tech dalam serangan siber terkoordinasi yang menargetkan Asian Winter Games, kata pihak berwenang.

Menurut informasi publik, University of California telah diakui sebagai pusat keunggulan akademik dalam pendidikan pertahanan siber oleh NSA dan Departemen Keamanan Dalam Negeri sejak tahun 2015. Virginia Tech, salah satu dari enam perguruan tinggi militer senior di Amerika Serikat, menerima dana dari NSA pada tahun 2021 untuk meningkatkan tim pertahanan dan penyerangan sibernya.

"Melalui analisis ketertelusuran, kami menemukan bahwa beberapa universitas AS terlibat dalam serangan terhadap sistem acara utama Asian Winter Games. Virginia Tech, sekolah militer terkemuka, telah menerima pendanaan dari berbagai badan intelijen, termasuk NSA, Biro Investigasi Federal, dan Departemen Keamanan Dalam Negeri, untuk memperkuat tim penyerang dan pertahanan siber serta meningkatkan fasilitas pelatihan sibernya. Sekolah ini juga diakui sebagai 'Pusat Penelitian Operasi Keamanan Siber' oleh NSA. Persenjataan sumber daya pendidikan tinggi ini secara serius merusak landasan kepercayaan komunitas akademis internasional," kata Fan Yuan, ketua DBAPPSecurity Ltd.

Investigasi oleh tim teknis Tiongkok mengungkap bahwa serangan siber tersebut dilakukan oleh Kantor Operasi Akses Khusus NSA. Untuk menyembunyikan asal-usul serangannya dan mengamankan senjata sibernya, kantor tersebut menggunakan beberapa organisasi kedok yang berafiliasi untuk membeli alamat IP dari berbagai negara dan menyewa server secara anonim yang berlokasi di beberapa kawasan termasuk Eropa dan Asia.

Investigasi mengungkap bahwa NSA memfokuskan serangan siber pra-acaranya pada sistem penting Asian Winter Games, termasuk pendaftaran, manajemen kedatangan/keberangkatan, dan platform pendaftaran kompetisi, kata pihak berwenang. Sistem-sistem ini, yang penting untuk operasi pra-acara, menyimpan sejumlah besar data pribadi sensitif individu yang terkait dengan Olimpiade.

"Selama proses tersebut, kami mendeteksi dan mencegat serangan keamanan siber dari luar negeri, melakukan analisis mendalam, dan mengungkap petunjuk serta jejak yang terkait dengan ancaman kritis. Selama operasi 493 hari tersebut, kami melakukan inspeksi dan penilaian keamanan terlebih dahulu serta menangani berbagai potensi ancaman. Terakhir, kami menyediakan pemantauan 24/7 di 23 lokasi selama 15 hari," kata Xiao Xinguang, ketua Antiy Labs.

Sementara itu, NSA melancarkan serangan siber yang menargetkan sektor infrastruktur penting di Provinsi Heilongjiang, termasuk energi, transportasi, sumber daya air, telekomunikasi, dan lembaga penelitian pertahanan, kata pihak berwenang.

Tim teknis juga menemukan bahwa selama Asian Winter Games, NSA mengirimkan paket data terenkripsi yang tidak diketahui ke perangkat tertentu yang menjalankan sistem operasi Microsoft Windows di provinsi tersebut. Paket-paket ini diduga merupakan upaya untuk mengaktifkan atau memicu backdoor yang telah ditanamkan sebelumnya di sistem Windows, imbuh pihak berwenang.

Komentar