KALBAR TERKINI - Otoritas Tiongkok menuding Badan Keamanan Nasional AS (NSA) menyerang sistem email sebuah universitas di Provinsi Shaanxi, China Barat Laut, Senin, 5 September 2022.
Data dalam email ini penting karena universitas tersebut terkenal dengan studi penerbangan, kedirgantaraan, dan navigasinya.
Dilansir Kalbar-Terkini.com dari tabloid Pemeritah China, Global Times, serangan siber ini diklaim dilakukan oleh Tailored Access Operations (TAO) (Kode S32).
TAO berada di bawah Biro Pengintaian Data (Kode S3) dari Departemen Informasi (Kode S) NSA.
TAO adalah bagian terbesar dan terpenting dari divisi intelijen NSA, yang didirikan 1998.
Tanggung jawab utama TAO adalah menggunakan internet untuk secara diam-diam mengakses informasi daro pesaingnya.
Ini sudah termasuk secara diam-diam menyerang infrastruktur informasi utama negara target.
Tujuannya, mencuri kode akun, merusak, atau menghancurkan sistem keamanan komputer, dan memantau lalu lintas jaringan.
Juga untuk menyerang privasi, mencuri data sensitif, dan mendapatkan akses ke panggilan telepon, email, komunikasi jaringan, dan pesan.
Berbagai departemen TAO terdiri dari lebih dari 1.000 personel militer aktif, peretas jaringan, analis intelijen, dan akademisi.
Dilibatkan pula perancang perangkat keras dan perangkat lunak komputer, dan insinyur elektronik.
Seluruh struktur organisasi terdiri dari satu 'pusat' dan empat 'divisi'.
Pada Rabu, 22 Juni 2022, Universitas Politeknik Northwestern mengumumkan bahwa peretas dari luar negeri tertangkap mengirim email phishing.
Email ini dkirim dengan program kuda Trojan kepada guru dan mahasiswa di universitas.
Peretas mencoba mencuri data dan informasi pribadi mereka.
Sebuah pernyataan polisi dirilis oleh Biro Keamanan Publik Beilin di Xi'an pada hari berikutnya.
Dinyatakan, serangan itu berusaha memikat guru dan siswa agar mengklik tautan email phishing dengan program kuda Trojan.
Data yang hendak dicuri bertema evaluasi ilmiah, pembelaan tesis, dan informasi tentang negara asing untuk mendapatkan detail login email mereka.
Untuk menyelidiki serangan itu, Pusat Tanggap Darurat Virus Komputer Nasional China dan perusahaan keamanan internet 360 bergerak cepat.
Mereka membentuk tim teknis untuk melakukan analisis teknis komprehensif atas kasus tersebut.
Kemudian berhasil diestrak banyak sampel trojan dari terminal internet Northwestern Polytechnical University.
Upaya ini di bawah dukungan mitra Eropa dan Asia Selatan.
The Global Times mengetahui dari sumber bahwa serangan itu diberi nama kode 'shotXXXX' oleh NSA.
TAO terlibat langsung dalam komando dan tindakan.
Pusat operasi jarak jauh TAO, terutama bertanggung jawab atas platform senjata operasional dan alat untuk masuk dan mengontrol sistem atau jaringan target.
Divisi tugas infrastruktur TAO, terutama bertanggung jawab untuk pengembangan.
Juga untuk membangun infrastruktur jaringan dan platform pemantauan keamanan untuk serangan.
Selain itu, empat divisi lain juga terlibat dalam operasi.
Keempatnya, divisi teknologi jaringan akses/maju, divisi teknologi jaringan data, dan divisi teknologi jaringan telekomunikasi.
Semuanya memberikan dukungan teknis, dan divisi persyaratan dan lokasi, yang menentukan serangan. strategi, dan penilaian intelijen.
The Global Times mengetahui dari sumber bahwa saat itu, TAO dipimpin oleh Rob Joyce, lahir pada 13 September 1967.
Joyce bersekolah di Hannibal High School dan lulus dari Clarkson University dengan gelar sarjana pada 1989.
Dia juga tamat dati Universitas Johns Hopkins dengan gelar master pada 1993.
Kemudian, dia bergabung dengan NSA pada 1989, dan menjabat sebagai Wakil Direktur TAO pada 2013- 2017.
Joyce mulai menjabat sebagai Penjabat Penasihat Keamanan Dalam Negeri AS pada Oktober 2017.
Pada April- Mei 2018, Joyce menjabat sebagai Penasihat Keamanan Negara untuk Gedung Putih.
Kemudian, Joyce kembali ke NSA sebagai Penasihat Senior Direktur Strategi Keamanan Siber.
Sekarang ini Joyce menjabat sebagai Direktur Keamanan Siber.
Penyelidikan juga menemukan bukti-bukti lain.
Di antaranya, TAO dalam beberapa tahun terakhir telah melakukan puluhan ribu serangan berbahaya dengan target di China.
TAO mengendalikan sejumlah besar perangkat jaringan, yakni server web, terminal internet, sakelar jaringan, sakelar telepon, router, atau firewall.
Tujuannya, untuk mencuri nilai tinggi lebih dari 140 GB data.
Analisis teknis juga menemukan, TAO telah memperoleh otoritas pengelolaan sejumlah besar peralatan jaringan komunikasi di China.
Ini dilakukan dengan kerja sama beberapa perusahaan internet besar dan terkenal di AS sebelum serangan dimulai.
Kerjasama ini memudahkan NSA untuk terus-menerus menyerang jaringan informasi penting di China.
Berbasis di Northwestern Polytechnical University, TAO menggunakan 41 jenis senjata.
SEmuanya digunakan untuk mencuri data teknologi, termasuk konfigurasi peralatan jaringan utama.
Juga untuk mencuri data manajemen jaringan, dan data operasional inti.
Tim teknis menemukan lebih dari 1.100 tautan serangan menyusup ke dalam universitas.
Juga, lebih dari 90 urutan instruksi operasi, yang mencuri beberapa file konfigurasi perangkat jaringan, dan jenis log dan file kunci lainnya, menurut sumber.
Ditemukan bahwa 13 orang dari AS terlibat langsung dalam serangan itu.
Pun ditemukan lebih dari 60 kontrak dan 170 dokumen elektronik yang ditandatangani NSA dengan operator telekomunikasi AS.
Kerjasama tersebut melalui perusahaan perlindungan untuk membangun lingkungan serangan siber, menurut sumber.
The Global Times juga mengklaim informasi lain dari sumber.
TAO telah menggunakan 54 jumper dan server proxy dalam serangan jaringan terhadap Northwestern Polytechnical University.
Semuanya didistribusikan terutama ke 17 negara, seperti Jepang, Korea Selatan, Swedia, Polandia dan Ukraina.
Sebanyak 70 persen di antaranya terletak di negara-negara sekitar China, seperti Jepang dan Korea Selatan.
Dalam waktu yang lama, NSA telah melakukan kegiatan peretasan rahasia terhadap perusahaan terkemuka China di berbagai industri.
NSA juga meretas lembaga pemerintah, universitas, lembaga medis, dan lembaga penelitian ilmiah.
Serangan tersebut dilakukan hingga ke unit operasi dan pemeliharaan infrastruktur informasi penting.
Semua target serangan terkait erat dengan ekonomi nasional, dan mata pencaharian masyarakat.
Sebuah laporan keamanan siber terbaru, dirilis oleh Anzer pada Senin, 13 Juni 2022.
Temuan dari sebuah platform informasi keamanan siber menunjukkan, militer AS dan badan siber pemerintah telah mencuri dari jarak jauh.
Yang berhasil dicuri adalah lebih dari 97 miliar keping data internet global, dan 124 miliar catatan telepon dalam 30 hari terakhir.
Inilah menjadi sumber utama intelijen bagi AS dan negara-negara "'Lima Mata' lainnya.
Kemudian ditemukan bukti lain pada Rabu, 29 Juni 2022, oleh Pusat Tanggap Darurat Virus Komputer Nasional China.
Ditemukan keberadan sebuah platform senjata serangan kerentanan baru yang digunakan oleh NSA.
Senjata ini diyakini para ahli sebagai peralatan utama TAO, dan menargetkan dunia dengan fokus pada China dan Rusia.
Langkah AS menimbulkan kecurigaan luas bahwa negara itu sedang mempersiapkan perang dunia maya yang lebih besar.***