CARAPANDANG - Amerika Serikat dan sekutunya menuduh Kementerian Keamanan Negara China mengarahkan serangan siber terhadap entitas pemerintah dan sektor swasta melalui sekelompok peretas yang dikenal sebagai Advanced Persistent Threat 40 atau APT40.
Melansir Bloomberg, Selasa (9/7/2024), dalam laporan yang dipimpin Australia yang diterbitkan pada Selasa pagi, badan keamanan siber dan intelijen untuk AS, Inggris, Kanada, Selandia Baru, Jepang, Korea Selatan, dan Jerman mengatakan bahwa APT40 telah berulang kali menargetkan pemerintah di seluruh Indo-Pasifik.
Dalam laporannya, disebut bahwa kelompok itu mampu mencuri ratusan nama pengguna dan kata sandi (password) unik dalam satu insiden pada April 2022, serta mencegat kode otentikasi multifaktor.
"Agensi penulis menilai bahwa kelompok ini melakukan operasi dunia maya yang berbahaya untuk Kementerian Keamanan Negara," kata laporan itu.
Lebih lanjut, laporan tersebut juga menambahkan bahwa APT40 lebih sering mengeksploitasi kerentanan dalam infrastruktur yang dihadapi publik daripada menggunakan teknik yang membutuhkan interaksi pengguna, seperti phishing.
Bloomberg menyebut bahwa jarang bagi Australia yang secara eksplisit menuduh pemerintah China terlibat dalam serangan dunia maya, terutama setelah peningkatan hubungan antara Canberra dan Beijing sejak pemilihan administrasi Buruh kiri-tengah pada Mei 2022.