Dari Spionase ke Ransomware: Evolusi Taktik Kejahatan Siber China
- Image Creator/Handoko
Jakarta, WISATA - Dalam beberapa dekade terakhir, China telah muncul sebagai pemain tangguh dalam dunia spionase siber dan kejahatan siber. Dengan kelompok peretas yang canggih dan sering kali terkait dengan operasi yang didukung negara, China terus mengembangkan taktiknya untuk mengikuti perkembangan teknologi yang cepat. Dari aktivitas spionase tradisional hingga penggunaan ransomware, luas dan kompleksitas serangan siber mereka hanya semakin meningkat. Artikel ini akan membahas sejarah, evolusi, dan keadaan terkini dari jaringan kejahatan siber China.
Munculnya Spionase Siber China
Spionase siber, atau pencurian informasi sensitif melalui cara digital, adalah dasar dari operasi siber China. Pada tahun 1990-an dan awal 2000-an, China mulai memanfaatkan peretasan untuk mengumpulkan intelijen tentang pesaing militer dan ekonomi. Kelompok peretas China seperti APT10 dan APT41 (kelompok Ancaman Persisten Tinggi) bertanggung jawab atas pencurian data besar-besaran di seluruh dunia, menargetkan baik entitas pemerintah maupun swasta.
Motivasi mereka awalnya adalah ekonomi — mencuri kekayaan intelektual yang berharga dari perusahaan di sektor-sektor seperti teknologi, farmasi, dan pertahanan. Sebuah laporan dari McAfee dan Center for Strategic and International Studies memperkirakan bahwa kejahatan siber menyebabkan kerugian ekonomi global sekitar $600 miliar per tahun, dengan aktor China berperan signifikan dalam kerugian ini.
Dari Spionase ke Pencurian Komersial
Seiring pertumbuhan ekonomi China, fokus serangan siber beralih dari spionase militer murni ke spionase komersial. Peretas China telah menargetkan perusahaan-perusahaan besar seperti Google, Lockheed Martin, dan Siemens, mencuri teknologi dan rahasia dagang yang bersifat kepemilikan. Informasi ini tidak hanya memberikan China keunggulan kompetitif, tetapi juga memungkinkan perusahaan-perusahaan China untuk melampaui pesaing global di berbagai industri mulai dari telekomunikasi hingga kendaraan listrik.
Salah satu kasus spionase komersial yang paling terkenal adalah serangan yang terkait dengan China terhadap Google pada tahun 2010, dikenal sebagai "Operasi Aurora." Peretas menargetkan kekayaan intelektual Google dan akun email aktivis hak asasi manusia China. Serangan ini menandai titik balik, membawa perhatian luas terhadap ancaman spionase siber China.
Peralihan ke Ransomware
Dalam beberapa tahun terakhir, kelompok peretas China telah mendiversifikasi taktik mereka, mengadopsi ransomware untuk mendapatkan keuntungan finansial dari korban mereka. Serangan ransomware WannaCry yang terkenal pada tahun 2017, meskipun sering dikaitkan dengan peretas Korea Utara, dilaporkan memiliki beberapa hubungan dengan penjahat siber China. Peralihan ini mencerminkan tren yang lebih luas di dunia kejahatan siber, di mana penyerang tidak hanya fokus pada pencurian informasi tetapi juga pada monetisasi serangan mereka secara langsung.
Ransomware sangat berbahaya karena tidak hanya mengunci korban dari sistem mereka tetapi juga mengancam akan merilis informasi sensitif jika tuntutan tidak dipenuhi. Kelompok REvil, yang dikenal karena serangan ransomware-nya, telah dikaitkan dengan beberapa operasi besar yang didukung China yang menargetkan perusahaan di Eropa dan AS.
Keterlibatan Pemerintah China
Salah satu karakteristik yang menentukan dari jaringan kejahatan siber China adalah keterlibatan aktor negara. Banyak kelompok peretas beroperasi di bawah perlindungan atau kendali langsung pemerintah China, memungkinkan mereka untuk melaksanakan operasi besar-besaran tanpa takut akan penuntutan. Pemerintah China terus membantah keterlibatannya dalam serangan siber, tetapi berbagai laporan dari perusahaan keamanan siber dan lembaga intelijen Barat menunjukkan adanya hubungan jelas antara unit militer China dan penjahat siber.
Contoh yang mencolok adalah Unit 61398 Angkatan Bersenjata Pembebasan Rakyat (PLA), yang telah dituduh meluncurkan ratusan serangan siber terhadap perusahaan-perusahaan Barat. Departemen Kehakiman AS telah mengindikasikan beberapa anggota unit tersebut atas perannya dalam mencuri informasi sensitif dari industri yang kritis bagi keamanan nasional AS.
Dampak Global dan Tanggapan
Komunitas global semakin menyadari ancaman yang ditimbulkan oleh kejahatan siber China, yang mengarah pada ketegangan diplomatik dan sanksi. Pada tahun 2020, pemerintah AS memberlakukan sanksi terhadap beberapa perusahaan dan individu China karena keterlibatannya dalam serangan siber, termasuk pencurian kekayaan intelektual dan informasi sensitif.
Namun, respons global terhadap kegiatan siber China telah terfragmentasi. Sementara beberapa negara, terutama AS dan Uni Eropa, telah mengambil pendekatan tegas, yang lainnya lebih berhati-hati karena hubungan ekonomi mereka dengan China. Hal ini membuat sulit untuk menciptakan strategi global yang bersatu untuk memerangi kejahatan siber China.
Evolusi jaringan kejahatan siber China dari spionase ke ransomware mencerminkan semakin kompleks dan besarnya ancaman siber di era digital. Seiring China terus memperluas pengaruhnya di dunia siber, komunitas global harus menemukan cara baru untuk merespons ancaman ini. Memperkuat langkah-langkah keamanan siber, meningkatkan kerjasama internasional, dan menuntut pertanggungjawaban aktor negara akan menjadi kunci untuk mengurangi dampak kejahatan siber China di tahun-tahun mendatang.