Sekelompok peretas atau hacker yang dilacak berasal dari China diketahui sedang melakukan serangan siber terhadap operator telekomunikasi dan satelit serta kontraktor pertahanan di Amerika Serikat dan Asia Tenggara.
Hal itu diungkapkan oleh Kepala Eksekutif Symantec, Greg Clark, seperti dikutip situs Cnet, Rabu, 20 Juni 2018. Clark mengatakan kalau mereka telah memantau kelompok peretasan yang dijuluki "Thrip" sejak 2013.
Tetapi Januari lalu dideteksi "malware kuat" di Asia Tenggara yang dipercaya perusahaan digunakan untuk memata-matai komputer yang terinfeksi.
"Ini yang paling mengganggu. Mereka (peretas) menginfeksi komputer yang memonitor dan mengendalikan satelit. Mereka sangat tertarik dari sisi operasional perusahaan, mencari dan menginfeksi komputer yang menjalankan perangkat lunak yang memonitor dan mengendalikan satelit," kata dia.
Gerakan mata-mata siber ini terungkap di tengah meningkatnya ketegangan antara AS dan China terkait masalah keamanan nasional. Pada Desember 2017, pemerintahan Presiden AS Donald Trump mengidentifikasi China sebagai negara yang paling rajin mencuri hak kekayaan intelektual, di mana masalah ini telah muncul sejak pemerintahan Barack Obama.
Pada 2015, Obama dan Presiden China Xi Jinping membuat perjanjian yang melarang kedua negara saling meretas demi keuntungan ekonomi. Menurut Clark, kelompok hacker ini mengandalkan campuran malware kustom dan alat peretas yang umum digunakan pada komputer di China.
Kelompok ini, lanjut Clark, juga mempekerjakan "hidup dari taktik darat", yaitu memanfaatkan fitur sistem operasi atau alat administrasi jaringan yang sah untuk berkompromi dengan jaringan korban tanpa menimbulkan kecurigaan adri korban.
"Mereka beroperasi dengan senyap, menyatu dengan jaringan, dan hanya ditemukan menggunakan kecerdasan buatan (artificial intelligence) yang dapat mengidentifikasi dan menandai gerakan mereka. Kami siap bekerjasama dengan pihak yang berwenang untuk mengatasi ancaman serius ini," tegas Clark.
references by viva,