Dari Spionase ke Ransomware: Evolusi Taktik Kejahatan Siber China

Peralihan ke Ransomware

Dalam beberapa tahun terakhir, kelompok peretas China telah mendiversifikasi taktik mereka, mengadopsi ransomware untuk mendapatkan keuntungan finansial dari korban mereka. Serangan ransomware WannaCry yang terkenal pada tahun 2017, meskipun sering dikaitkan dengan peretas Korea Utara, dilaporkan memiliki beberapa hubungan dengan penjahat siber China. Peralihan ini mencerminkan tren yang lebih luas di dunia kejahatan siber, di mana penyerang tidak hanya fokus pada pencurian informasi tetapi juga pada monetisasi serangan mereka secara langsung.

Ransomware sangat berbahaya karena tidak hanya mengunci korban dari sistem mereka tetapi juga mengancam akan merilis informasi sensitif jika tuntutan tidak dipenuhi. Kelompok REvil, yang dikenal karena serangan ransomware-nya, telah dikaitkan dengan beberapa operasi besar yang didukung China yang menargetkan perusahaan di Eropa dan AS.

Keterlibatan Pemerintah China

Salah satu karakteristik yang menentukan dari jaringan kejahatan siber China adalah keterlibatan aktor negara. Banyak kelompok peretas beroperasi di bawah perlindungan atau kendali langsung pemerintah China, memungkinkan mereka untuk melaksanakan operasi besar-besaran tanpa takut akan penuntutan. Pemerintah China terus membantah keterlibatannya dalam serangan siber, tetapi berbagai laporan dari perusahaan keamanan siber dan lembaga intelijen Barat menunjukkan adanya hubungan jelas antara unit militer China dan penjahat siber.

Contoh yang mencolok adalah Unit 61398 Angkatan Bersenjata Pembebasan Rakyat (PLA), yang telah dituduh meluncurkan ratusan serangan siber terhadap perusahaan-perusahaan Barat. Departemen Kehakiman AS telah mengindikasikan beberapa anggota unit tersebut atas perannya dalam mencuri informasi sensitif dari industri yang kritis bagi keamanan nasional AS.

Dampak Global dan Tanggapan