Karen Roach/ShutterstockMereka disebut Wicked Panda atau Goblin Panda dan mencari informasi rahasia: Kelompok peretas Tiongkok semakin menjadi masalah bagi perusahaan di AS, Eropa, dan juga di Jerman.
Perusahaan keamanan TI Crowdstrike baru-baru ini “mengamati peningkatan tempo operasional yang dilakukan musuh dari Tiongkok.” Menurut “Laporan Ancaman Global” analis Crowdstrike dari Kerajaan Tengah tahun lalu.
Perusahaan farmasi Jerman, Bayer, juga terkena dampaknya, seperti yang dikatakan perusahaan tersebut pada hari Kamis setelah laporan terkait Laporan dari BR dan NDR mengakui.
Pada awal tahun 2018, Bayer menemukan malware di sistemnya yang dikaitkan dengan kelompok peretas Tiongkok Winnti (juga disebut Wicked Panda). Menurut perusahaan, “sistem antarmuka antara intranet dan Internet serta sistem otorisasi” terpengaruh. Malware Winnti ditemukan di sistem Bayer hingga akhir Maret 2019. Berapa lama dia tertidur di sana tidak dapat diketahui dengan pasti. Namun, tidak ada bukti hilangnya data, menurut raksasa farmasi itu.
Kelompok peretas Tiongkok, Winnti, menargetkan perusahaan-perusahaan Jerman
Bayer rupanya bukan satu-satunya perusahaan Jerman yang mengincar Winnti. Menurut informasi dari BR dan NDR, malware Tiongkok tersebut telah muncul setidaknya di tiga perusahaan menengah Jerman sejak awal tahun. Grup industri ThyssenKrupp juga memiliki sejarah dengan Winnti: Pada tahun 2016, perusahaan tersebut menangkis serangan yang dikaitkan dengan kelompok peretas.
Otoritas keamanan dan para ahli berasumsi bahwa kelompok Winnti dikendalikan oleh negara Tiongkok.
“Ada indikasi kuat selama bertahun-tahun bahwa Tiongkok mendukung dan menerapkan tindakan serupa untuk mencuri kekayaan intelektual,” kata Sven Herpig, kepala kebijakan keamanan siber internasional di New Responsibility Foundation (SNV), dalam sebuah wawancara dengan Business Insider. Namun, sangat sulit untuk membangun hubungan yang jelas antara kelompok Winnti dan negara Tiongkok dengan informasi yang tersedia untuk umum.
Namun, peretasan tersebut relatif dapat dilakukan dengan baik pada grup tersebut karena mereka mengikuti modus operandi yang jelas. “Winnti telah aktif selama bertahun-tahun dan menargetkan, antara lain, perusahaan farmasi sejak sekitar tahun 2015, bukan pengaruh politik langsung,” kata Herpig.
Tersangka spionase industri negara
Yang mengejutkan adalah perusahaan-perusahaan yang diserang oleh kelompok siber Tiongkok memiliki pola tertentu. Menurut “Laporan Ancaman Global” dari Crowdstrike, selain perusahaan farmasi, sebagian besar perusahaan tersebut adalah perusahaan dari sektor pertambangan, teknologi tinggi, dan manufaktur.
Oleh karena itu, para analis perusahaan keamanan TI tersebut mencurigai adanya hubungan antara meningkatnya serangan dari Tiongkok dan strategi industri “Made in China 2025” yang dicanangkan pemerintah. Menurut rencana, pada tahun 2025 negara ini harus mengambil alih posisi pemimpin pasar dunia di sepuluh industri inti – termasuk farmasi, robotika, teknologi informasi, dan elektromobilitas.
“Banyak tujuan strategis yang diuraikan dalam rencana tersebut kemungkinan besar didasarkan pada persyaratan pengumpulan intelijen tertentu,” tulis analis Crowdstrike.
“Kasus Bayer menunjukkan kita rentan”
Ada banyak indikasi bahwa spionase industri juga merupakan kekuatan pendorong di belakang para peretas dalam kasus Bayer. Hal yang sangat pahit bagi Bayer: Raksasa farmasi ini sebenarnya adalah salah satu perusahaan yang secara proaktif menangani masalah keamanan siber. Misalnya, grup tersebut merupakan salah satu pendiri Organisasi Keamanan Siber Jerman (DCSO) yang diluncurkan pada tahun 2015 bersama Allianz SE, BASF, dan Volkswagen. Ia juga memiliki pusat pertahanan dunia maya perusahaan.
“Kasus Bayer menunjukkan bahwa kita rentan. Banyak perusahaan bahkan tampaknya tidak memiliki teknologi pendeteksi serangan untuk mendeteksi tanggal atau dampak serangan,” kata Norbert Pohlmann, profesor di Institut Keamanan Internet di Universitas Westphalia dan kepala Asosiasi Keamanan TI Federal.
Baca juga: Grafik menunjukkan serangan hacker terbesar dalam 15 tahun terakhir
Menurutnya, pasti ada metode yang lebih baik untuk melindungi diri Anda sendiri. “Kita akan memiliki teknologi keamanan TI yang jauh lebih baik, seperti komputer yang andal dengan seluruh fungsi keamanan TI yang belum digunakan oleh pemasok besar,” kata Pohlmann.
Dalam komputasi tepercaya, chip keamanan dipasang di desktop, laptop, dan perangkat lain yang dimaksudkan untuk mendeteksi gangguan oleh malware. Standar chip dikembangkan oleh sekelompok perusahaan yang disebut Trusted Computing Group. Ini termasuk Microsoft, Dell, Lenovo dan Huawei, antara lain. Komputer yang andal belum digunakan di industri karena juga membatasi pekerjaan, kata Pohlmann.