Menu

Apa Itu APT 31? Kelompok Peretas China Diduga Mencuri Info Pribadi Tentang Orang Amerika

Amastya 26 Mar 2024, 20:46
Gambar representasi spionase dunia maya /Reuters
Gambar representasi spionase dunia maya /Reuters

RIAU24.COM APT 31, geng peretas terkenal yang diduga terkait dengan pemerintah China, telah diidentifikasi oleh pejabat pertahanan cyber Inggris sebagai kelompok yang melakukan serangan cyber pada akun email anggota parlemen.

Pusat Keamanan Siber Nasional (NCSC), cabang keamanan siber GCHQ, mengatakan bahwa mereka menemukan bahwa APT 31 berada di balik serangan tahun 2021 yang gagal.

Pada periode waktu yang sama, tujuh warga negara China yang terkait dengan kelompok itu didakwa oleh FBI di AS karena diduga melakukan penipuan kawat.

Jaksa AS mengatakan bahwa APT 31 milik kelompok yang dikelola oleh Kementerian Keamanan Negara China, badan intelijen negara yang berbasis di kota Wuhan.

Dalam dakwaan tersebut, AS menyebut warga negara China Ni Gaobin, Weng Ming, Cheng Feng, Peng Yaowen, Sun Xiaohui, Xiong Wang dan Zhao Guangzong, yang berusia antara 34 dan 38 tahun dan tinggal di China.

APT 31 menghadapi tuduhan ikut campur dalam pemilihan AS 2020 dan juga dilaporkan telah terlibat dalam serangan luas terhadap sistem Microsoft yang terjadi pada tahun 2021 dan memberikan akses ke ribuan server email.

APT adalah bentuk pendek dari ancaman persisten tingkat lanjut dan merupakan konvensi penamaan yang telah digunakan oleh badan intelijen dunia maya Barat untuk mengidentifikasi kelompok peretasan yang terkait dengan musuh asing.

Lebih dari dua lusin grup APT Tiongkok aktif

Menurut surat kabar The Telegraph, pejabat pemerintah telah mengidentifikasi lebih dari dua lusin kelompok APT Tiongkok.

APT 31 juga dikenal sebagai Violet Typhoon, Judgement Panda, Bronze Vinewood dan Zirkonium.

Ini pertama kali diidentifikasi secara publik pada tahun 2016, tetapi kemungkinan besar beroperasi sejak 2010.

Serangan paling serius terjadi pada tahun 2021 ketika APT 31 serta kelompok lain yang didukung negara menggunakan cacat pada Microsoft, sistem server email Exchange untuk mencuri data pribadi.

Dalam upaya peretasan, hampir 250.000 server email terpengaruh, termasuk sekitar 7.000 di Inggris.

Parlemen Norwegia dan Otoritas Perbankan Eropa juga menjadi korban serangan cyber karena National Cyber Security Centre (NCSC) mengklaim bahwa peretasan tersebut memungkinkan spionase skala besar.

Teknik phishing email juga telah banyak digunakan oleh APT 31 di mana korban telah didorong untuk mengklik tautan berbahaya yang mencuri detail.

Pada hari Senin (25 Maret), FBI mengatakan bahwa lebih dari 10.000 email dikirim oleh APT 31 ke kritikus terkemuka China, dalam serangan phishing besar.