Google Sebut Hacker China Targetkan Diplomat Asia Tenggara

Liputan6.com, Washington, DC - Para diplomat di Asia Tenggara termasuk di antara entitas global yang menjadi target kelompok spionase siber terkait China awal tahun ini. Demikian diumumkan Google.

Google Threat Intelligence Group mengungkap bahwa pada Maret lalu, para peretas atau hacker melancarkan sebuah operasi yang membajak lalu lintas web target, menyisipkan malware untuk diunduh, dan pada akhirnya menanam backdoor. Hal itu dijelaskan Google via unggahan blog pada Selasa (26/8/2025), yang merinci temuan tersebut.

Lebih lanjut, Google mengatakan pihaknya telah mengirimkan peringatan kepada semua pengguna yang terdampak oleh operasi ini. Ruang lingkup dampak serta negara mana saja di Asia Tenggara yang menjadi sasaran tidak diungkapkan.

Menanggapi temuan Google pada Selasa, juru bicara Kementerian Luar Negeri China seperti dilansir CNN menyatakan tidak mengetahui situasi yang dimaksud. Namun, dia menuding Google berulang kali menyebarkan informasi palsu tentang serangan siber yang dikaitkan dengan China.

Selama bertahun-tahun, pejabat Amerika Serikat (AS) dari pemerintahan Republik maupun Demokrat berusaha memahami kemampuan siber China yang tangguh. FBI mengatakan bahwa China memiliki program peretasan yang lebih besar daripada gabungan semua pemerintah asing lainnya.

Beberapa peretasan baru-baru ini telah disoroti oleh pemerintah AS, termasuk setidaknya dua insiden besar tahun ini.

Perusahaan teknologi juga semakin terbuka dalam menyebut secara publik ketika mereka mendeteksi adanya operasi peretasan yang disponsori negara atau selaras dengan negara.

Temuan Google ini muncul setelah laporan Microsoft baru-baru ini mengenai upaya peretasan yang juga melibatkan aktor peretasan yang dikaitkan dengan China.

Bulan lalu, Microsoft menemukan bahwa kerentanan pada server SharePoint, platform kolaborasi onlinenya, telah dieksploitasi oleh sejumlah aktor peretasan yang dikaitkan dengan China.

Insiden tersebut mendorong Badan Keamanan Siber dan Infrastruktur (Cybersecurity and Infrastructure Security Agency/CISA) AS mengeluarkan pemberitahuan, seraya menyatakan telah memberi tahu organisasi pengelola infrastruktur vital yang terdampak, mengingat banyak lembaga pemerintah AS dan perusahaan menggunakan layanan itu.

China membantah keterlibatan dalam peretasan Microsoft itu.

Google mengaitkan operasi peretasan terbaru ini dengan kelompok spionase siber bernama UNC6384, yang diyakini memiliki hubungan dengan Mustang Panda — juga dikenal sebagai TEMP.Hex — sebuah kelompok peretas yang berasosiasi dengan China.

"UNC6384 dan TEMP.Hex keduanya diketahui menargetkan sektor pemerintahan, terutama di Asia Tenggara, sesuai dengan kepentingan strategis RRC (Republik Rakyat China)," tulis Google dalam blognya.

"Operasi ini menjadi contoh nyata dari evolusi berkelanjutan kemampuan operasional UNC6384 sekaligus menyoroti kecanggihan kelompok peretas yang berhubungan dengan RRC."

Google menambahkan, malware yang digunakan bernama SOGU.SEC — sebuah backdoor canggih yang sangat tersamarkan, memiliki beragam kemampuan, dan kerap dipakai UNC6384 dalam operasi spionase siber. Backdoor adalah akses rahasia yang ditanam peretas di sistem komputer, sehingga mereka bisa masuk dan mengendalikan perangkat korban kapan saja tanpa terdeteksi.