Taiwan, VIVA – Peretas Tiongkok yang diduga terkait dengan pemerintah Tiongkok telah intensif dalam serangan cyber mereka terhadap pusat-pusat penelitian di Taiwan, terutama yang terafiliasi dengan pemerintah dan berfokus pada komputasi dan teknologi.
Salah satu insiden penting terjadi pada bulan Juli 2023, ketika sebuah kelompok peretas yang diyakini sebagai bagian dari APT41 yang disponsori negara berhasil menyusup ke pusat penelitian di Taiwan. Para penyerang menggunakan malware yang biasanya dikaitkan dengan kelompok-kelompok berbasis di Tiongkok untuk mencuri kata sandi dan dokumen sensitif.
Menurut laporan Mekong News, Ahli keamanan siber menyatakan bahwa para peretas memanfaatkan kerentanan dalam perangkat lunak yang sudah ketinggalan zaman, seperti versi lama Microsoft Office, untuk mendapatkan akses ke sistem pusat penelitian tersebut.
Pelanggaran tersebut berlangsung selama 11 hari dan berhasil mencuri data yang signifikan. Serangan ini menunjukkan ancaman siber yang terus berkembang dan canggih yang berasal dari kelompok-kelompok yang didukung negara Tiongkok, yang semakin menargetkan organisasi di Taiwan di tengah meningkatnya ketegangan geopolitik.
Pemerintah Tiongkok secara konsisten membantah keterlibatannya dalam serangan siber tersebut, menyebut tuduhan tersebut sebagai “fitnah yang tidak berdasar.”
Namun, para ahli keamanan siber memperingatkan bahwa aktivitas spionase siber ini merupakan bagian dari strategi lebih luas Tiongkok untuk menegaskan tujuan geopolitiknya dan melemahkan keamanan serta kemajuan teknologi Taiwan. Ancaman siber yang terus berlanjut menyoroti pentingnya langkah-langkah keamanan siber yang kuat dan kerja sama internasional untuk melawan serangan canggih ini.
Sebuah perusahaan keamanan siber melaporkan bahwa kelompok peretas yang diduga didukung oleh Tiongkok telah meningkatkan serangannya terhadap berbagai organisasi di Taiwan, sebagai bagian dari upaya pengumpulan intelijen Beijing di pulau yang memiliki pemerintahan sendiri tersebut.
Kelompok peretas, yang dikenal sebagai Red Juliett, berhasil menyusup ke sekitar dua lusin organisasi antara November 2023 dan April 2024. Mereka menggunakan kelemahan pada perangkat yang terhubung ke internet, seperti firewall dan VPN, untuk meretas target mereka. Target termasuk perusahaan teknologi, badan pemerintah, dan universitas.
Red Juliett juga melakukan pengintaian jaringan dan upaya eksploitasi terhadap lebih dari 70 organisasi Taiwan, termasuk kedutaan besar de facto. Mereka sangat agresif dalam menargetkan sektor teknologi Taiwan, dengan fokus pada area teknologi penting.
Ancaman ini menggarisbawahi tujuan Red Juliett untuk mengumpulkan informasi intelijen tentang kemajuan teknologi Taiwan dan industri strategisnya. Meskipun sebagian besar target berada di Taiwan, mereka juga menyerang organisasi di wilayah lain, seperti Hong Kong, Korea Selatan, dan Djibouti.
Para ahli memperkirakan bahwa kelompok-kelompok tersebut akan terus fokus pada pengintaian dan eksploitasi perangkat yang dapat diakses publik, karena metode ini terbukti efektif dalam memperoleh akses ke berbagai target global. Beijing membantah keterlibatan dalam spionase siber dan menegaskan bahwa Taiwan adalah bagian dari wilayahnya.
