Peretas yang disponsori negara Tiongkok membobol server email yang digunakan oleh anggota ASEAN – laporkan
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Wired melaporkan pencurian lebih dari 30 GB data pada Februari 2022 yang terdiri dari lebih dari 10.000 email yang dikirim oleh negara-negara anggota
MANILA, Filipina – Februari lalu, peretas yang disponsori negara Tiongkok berhasil membobol server email yang dioperasikan oleh Perhimpunan Bangsa-Bangsa Asia Tenggara (ASEAN), mencuri banyak data yang berpotensi berisi informasi strategis tentang ekonomi dan politik negara-negara anggota. .
Menurut peringatan keamanan siber yang diperoleh KABELperetas mencuri lebih dari 30 GB data, yang terdiri dari lebih dari 10.000 email yang dikirim oleh negara-negara anggota, membobol server pada Februari 2022. Peringatan tersebut dikirimkan ke badan keamanan siber dan kementerian luar negeri, serta organisasi pemerintah lainnya di 10 negara anggota ASEAN. negara seperti Thailand, Malaysia, Singapura, dan Filipina.
Serangan siber ini terjadi beberapa minggu sebelum Presiden AS Joe Biden menjamu para pemimpin ASEAN di Gedung Putih untuk melakukan pembicaraan diplomatik, yang agendanya mencakup melawan pengaruh Tiongkok di wilayah tersebut. Pada pertemuan puncak dua hari tersebut, Biden juga menjanjikan dana sebesar $150 juta bagi negara-negara ASEAN untuk dibelanjakan pada infrastruktur, keamanan, dan respons terhadap pandemi.
Pelaku ancaman Tiongkok dilaporkan menggunakan “kredensial yang valid” untuk menyusupi server Microsoft Exchange ASEAN, yang menggunakan domain mail.asean.org dan auto.discover.asean.org. Mereka juga mengeksploitasi empat kerentanan Microsoft Exchange sebagai bagian dari serangan cyber.
Peringatan tersebut mencatat bahwa ini bukan pertama kalinya peretas Tiongkok menyusupi ASEAN, organisasi antar pemerintah tersebut sebelumnya telah menargetkannya pada Juli 2021 dan antara Mei dan Oktober 2019.
Para ahli yakin ASEAN terus-menerus menjadi sasaran peretas Tiongkok karena data yang dikandungnya merupakan kunci untuk memahami sentimen politik dan ekonomi di kawasan.
Tiongkok telah banyak berinvestasi di kawasan ini melalui Inisiatif Sabuk dan Jalan, sebuah rencana untuk mengembangkan jalur perdagangan yang menghubungkan negara adidaya Asia dengan negara-negara lain di dunia. Namun, inisiatif ini juga meningkatkan pengaruh ekonomi dan politik Tiongkok, yang menyebabkan perselisihan dengan negara-negara tetangganya. Sengketa wilayah di Laut Cina Selatan yang melibatkan antara lain Tiongkok, Filipina, Indonesia, dan Vietnam adalah salah satu contoh gesekan geopolitik yang dapat timbul dari strategi sekuritisasi yang kuat dari pemerintah Tiongkok.
“Kampanye intrusi yang teridentifikasi hampir pasti mendukung tujuan strategis utama pemerintah Tiongkok, seperti mengumpulkan informasi intelijen mengenai negara-negara yang terlibat dalam sengketa wilayah Laut Cina Selatan atau terkait dengan proyek dan negara-negara yang secara strategis penting bagi Inisiatif Sabuk dan Jalan (Belt and Road Initiative),” bunyi peringatan tersebut.
Recorded Future, sebuah perusahaan keamanan siber, telah melacak 10 kelompok yang terkait dengan Tiongkok yang menargetkan negara-negara Asia Tenggara selama dua tahun terakhir. Sepanjang tahun 2021, perusahaan tersebut juga mendeteksi 400 server di Asia Tenggara yang berkomunikasi dengan infrastruktur malware yang kemungkinan besar digunakan oleh pelaku ancaman yang didukung Beijing. Di antara negara-negara ASEAN yang paling menjadi sasaran adalah Malaysia, Indonesia, dan Vietnam. – Rappler.com
