Para peneliti keamanan di Symantec Corp melaporkan adanya sebuah peretasan canggih yang dioperasikan dari komputer yang berada di Tiongkok dan telah berhasil menembus sistem keamanan operator satelit, kontraktor pertahanan dan perusahaan telekomunikasi di Amerika Serikat serta Asia Tenggara.
Seperti dilansir dari Reuters, pihak Symantec mengatakan bahwa upaya itu tampaknya memiliki tujuan spionase, seperti melakukan penyadapan terhadap komunikasi militer dan sipil.
Kemampuan penyadapan seperti itu jarang terjadi, dan para peneliti tidak dapat mengatakan komunikasi jenis apa, yang diambil. Dalam kasus ini, peretas menginfeksi komputer yang mengendalikan satelit, sehingga mereka dapat mengambil alih kontrol satelit dan mengubah posisi orbit satelit dan mengganggu lalu lintas data.
“Gangguan terhadap satelit dapat membuat instansi sipil dan militer di seluruh dunia mengalami gangguan besar,” kata Vikram Thakur, direktur teknis di Symantec.
“Saat semua kebutuhan telekomunikasi sangat bergantung pada fungsi satelit,” imbuhnya.
Seperti kita semua tentunya mengetahui satelit sangat penting untuk telepon dan koneksi internet serta pemetaan dan data pengaturan posisi.
Symantec menjelaskan temuannya kepada Reuters secara eksklusif sebelum rilis ke publik. Dijelaskannya bahwa akses para peretas telah dihapus dari sistem yang terinfeksi.
Symantec juga mengatakan telah memberikan informasi teknis tentang adanya peretasan tersebut kepada Biro Investigasi Federal dan Departemen Keamanan Dalam Negeri Amerika, bersama dengan lembaga pertahanan publik di Asia dan perusahaan keamanan lainnya. Hingga saat ini, FBI tidak mengeluarkan komentar mengenai kasus peretasan tersebut.
Thakur mengatakan bahwa Symantec telah mendeteksi adanya penyalahgunaan terhadap aplikasi pada situs klien pada bulan Januari, yang akhirnya mengarah pada penemuan kampanye untuk sebuah target yang tidak disebutkan namanya. Dia menghubungkan upaya tersebut ke grup yang disebut oleh Symantec dengan Thrip, bisa saja perusahaan lain menggunakan nama yang berbeda.
Thrip sendiri aktif sejak tahun 2013 dan kemudian menghilang dari radar selama sekitar setahun hingga kampanye terakhir yang dimulai setahun lalu. Pada periode itu, ia mengembangkan alat-alat baru dan mulai menggunakan program-program administratif dan kriminal yang lebih luas tersedia.
Para analis keamanan lainnya juga baru-baru ini mengaitkan serangan-serangan canggih pada kelompok-kelompok di Tiongkok yang sementara ini tidak terlihat, dan bisa jadi ada tumpang tindih antara kelompok-kelompok tersebut.
FireEye Inc pada bulan Maret mengatakan bahwa ada kelompok yang disebut Temp.Periscope muncul kembali musim panas lalu dan mengincar perusahaan pertahanan dan pengiriman. FireEye tidak mengeluarkan komentar tentang kampanye baru mereka.
Tidak jelas bagaimana Thrip dapat masuk ke sistem terbaru. Di masa lalu, penyusupan menggunakan email yang mengelabui penerimanya dengan lampiran bervirus atau mengarahkan penerima ke tautan berbahaya. Kali ini, mereka tidak menginfeksi komputer pengguna, melainkan bergerak di antara server, sehingga membuat lebih sulit dideteksi.
Symantec tidak langsung menyalahkan pemerintah Tiongkok atas adanya peretasan tersebut. Sepertinya para peretas meluncurkan kampanye mereka dari tiga komputer di daratan Tiongkok. Secara teori mesin-mesin itu mungkin telah disusupi oleh seseorang dari tempat lain.(hh)