Telset.id, Jakarta – Kelompok peretas yang berbasis di China sedang melakukan kampanye spionase siber yang menyasar satelit operator, perusahaan telekomunikasi, dan perusahaan pertahanan di Amerika Serikat (AS) dan Asia Tenggara.
Dilaporkan CNET, Symantec mengaku telah memantau kelompok peretas yang dijuluki “Thrip” tersebut sejak 2013. Meski mengawasi bertahun-tahun, Symantec baru mendeteksi keberadaan malware nan kuat di Asia Tenggara pada Januari 2018.
Menurut Symantec, malware itu digunakan oleh peretas untuk memata-matai komputer milik target sasaran. Symantec juga mengungkapkan bahwa peretas telah menggunakan malware tersebut untuk menginfeksi komputer pengendali satelit.
“Tampaknya, mereka sangat tertarik terhadap operasional perusahaan. Mereka mencari dan menginfeksi komputer yang menjalankan perangkat lunak yang biasa dipakai untuk memonitor dan mengendalikan satelit,” kata Symantec dalam sebuah blog.
Kampanye spionase siber kali ini terungkap di tengah meningkatnya ketegangan antara AS dan China terkait masalah keamanan nasional.
Baca juga: Peretas China Bobol Komputer Angkatan Laut AS
Pada Desember 2017, administrasi Trump mengidentifikasi China sebagai negara pencuri kekayaan intelektual.
Symantec berjanji akan menelusuri kampanye yang mengandalkan campuran malware kustom dan alat peretas tersebut. Symantec meyakini mereka memanfaatkan fitur sistem operasi atau alat administrasi jaringan untuk menyasar para korban.
Baca juga: 6 Kelompok Hacker Legendaris Paling Ditakuti
“Mereka beroperasi secara senyap. Mereka menyebar malware yang menyatu dengan jaringan. Aksi mereka hanya bisa terdeteksi oleh teknologi kecerdasan buatan yang dapat mengidentifikasi dan menandai geraka,” kata CEO Symantec, Greg Clark. [SN/HBS]
Sumber: CNET