Penyusup Rahasia di Sudut Pudong

Wajah lima laki-laki berseragam militer itu terpampang jelas dalam poster bertulisan "Dicari FBI" yang disebarluaskan Kementerian Kehakiman Amerika Serikat. Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu, dan Gu Chunhui, kelima orang itu, menjadi buron Biro Investigasi Federal Amerika Serikat (FBI) karena dituduh bersekongkol mencuri data melalui Internet untuk keuntungan komersial.

Pada Senin dua pekan lalu, juri federal mendakwa lima anggota Tentara Pembebasan Rakyat (PLA) Cina itu karena meretas sejumlah komputer perusahaan Amerika demi keuntungan perusahaan Cina. Dakwaan ini merupakan kasus spionase Internet pertama yang pernah diajukan Amerika terhadap negara lain.

Dalam pengumumannya, Jaksa Agung Eric Holder mengatakan Amerika berusaha membawa pejabat pemerintah asing ke pengadilan untuk menghadapi tuduhan menyusup ke jaringan komputer dengan tujuan mencuri data bagi pesaing pengusaha Amerika. "Jumlah data rahasia perdagangan dan informasi bisnis sensitif lain yang dicuri dalam kasus ini terbilang signifikan dan menuntut respons yang agresif," kata Holder dalam keterangan persnya, Senin dua pekan lalu.

Kementerian Kehakiman Amerika menyatakan para peretas itu sengaja menyasar beberapa perusahaan Amerika di bidang listrik tenaga nuklir, industri baja, dan produk berbasis listrik tenaga matahari. "Seluruh pasokan informasi rahasia itu demi keuntungan perusahaan pesaing di Cina," demikian pernyataan Kementerian Kehakiman Amerika, seperti dilansir Reuters.

Kelima anggota PLA itu didakwa di pengadilan Negara Bagian Pennsylvania dengan tuduhan mencuri data rahasia perdagangan dan dokumen internal lima perusahaan dan satu serikat buruh. Perusahaan yang menjadi korban adalah Westinghouse Electric Co, United States Steel Corp, Alcoa Inc, Allegheny Technologies, SolarWorld, dan serikat buruh Steelworkers Union. Dugaan peretasan sepanjang 2006-2014 itu, menurut Holder, dilakukan tanpa alasan selain keuntungan perusahaan negara dan kepentingan lain di Cina dengan kerugian yang ditimbulkan terhadap bisnis di Amerika.

"Dalam waktu sangat lama, pemerintah Cina telah secara nyata memanfaatkan spionase dunia maya untuk mendapatkan keuntungan ekonomi bagi industri badan usaha milik negaranya," kata Direktur FBI James B. Comey.

Pemerintah Cina langsung membantah tuduhan itu dan bahkan menuding Amerika sengaja mengangkat isu peretasan untuk merusak hubungan kedua negara. Kementerian Luar Negeri Cina mengatakan Beijing akan menangguhkan kegiatan kelompok kerja sama Internet kedua negara sebagai bentuk protes lantaran lima perwira militernya didakwa melakukan spionase ekonomi.

"Amerika Serikat harus bertindak, mengoreksi kesalahannya, dan menarik keputusannya," kata juru bicara Kementerian Luar Negeri Cina, Hong Lei, dalam jumpa persnya, seperti dilansir Al Jazeera.

Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu, dan Gu Chunhui sebenarnya adalah peretas profesional yang menjuluki dirinya APT1 (Advanced Persistent Threat). Kelompok ini merupakan bagian dari Unit 61398, yang berada di bawah naungan PLA. Unit rahasia pemerintah Cina ini juga dikenal dengan sebutan Comment Crew atau Shanghai Group. Mereka bertugas mencuri data yang berkaitan dengan kekayaan intelektual, informasi rahasia bisnis, atau perusahaan dan korespondensi e-mail para eksekutif perusahaan.

Dalam dakwaan disebutkan perusahaan-perusahaan negara di Cina menyewa Unit 61398 untuk mencuri data rahasia perusahaan Amerika. Salah satu contohnya, para peretas masuk ke jaringan Westinghouse untuk mempelajari strategi bisnisnya dalam bernegosiasi dengan salah satu perusahaan Cina. Para peretas itu mencuri sekitar 700 ribu halaman e-mail, beberapa di antaranya diambil dari e-mail milik kepala eksekutif perusahaan. Sejumlah nama samaran dari para peretas itu diketahui, antara lain UglyGorilla, KandyGoo, dan WinXYHappy.

Pada pertengahan Februari tahun lalu, perusahaan sistem keamanan komputer dan informasi Amerika, Mandiant, melaporkan Unit 61398 setidaknya telah mencuri ratusan terabita data dari sedikitnya 141 organisasi di 20 industri sejak 2006. Sebanyak 115 target peretasan mereka adalah perusahaan besar Amerika. Mandiant, yang berbasis di Negara Bagian Virginia, melakukan investigasi atas permintaan The New York Times, yang sempat menjadi korban peretasan pada akhir Januari tahun lalu. Ketika itu peretas menyerang sistem komputer dan mencuri password milik reporter dan pekerja mereka.

Dari hasil investigasi Mandiant diketahui salah satu protokol Internet atau IP Unit 61398 berasal dari bangunan 12 lantai bercat putih di Jalan Datong, pinggiran Distrik Pudong, Shanghai, pusat keuangan dan perbankan Cina. Bangunan mirip apartemen seluas 4.000 meter persegi ini terletak di kawasan permukiman biasa, tapi diberi tanda kawasan militer dan didukung infrastruktur komunikasi khusus serat optik dengan nama National Defense yang disediakan perusahaan negara China Telecom.

Markas Unit 61398 dikelilingi restoran, penjual anggur, bahkan panti pijat di wilayah dekat aliran Sungai Yangtze. "Inilah kantor pusat Unit 61398," begitu bunyi hasil temuan Mandiant. Markas rahasia Unit 61398 itu tak bisa didatangi oleh sembarang orang. Reporter CNN yang pernah mencoba menyambanginya langsung diusir oleh tentara yang berjaga di sekitar gedung.

Dalam laporan setebal 60 halaman, Mandiant mengungkapkan Unit 61398 ternyata menyerang sebagian besar perusahaan di Amerika dan serangan itu kemudian menjalar ke Inggris serta Kanada. Yang dilakukan melalui serbuan itu adalah mengintai dan mencuri aneka informasi, dari data merger dan akuisisi hingga data e-mail para pegawai senior perusahaan korban. Umumnya yang dicuri adalah data strategis yang berkaitan dengan rencana lima tahunan pembangunan ekonomi Cina.

Menurut Mandiant, unit itu diyakini mempunyai ribuan anggota staf yang mahir berbahasa Inggris dan menguasai operasi jaringan Internet serta program komputer. "Detail yang telah kami analisis selama investigasi ratusan perusahaan itu meyakinkan kami bahwa kelompok-kelompok peretas ini berbasis di Cina dan didukung pemerintah Cina," demikian bunyi laporan itu, seperti dilansir The Economist.

Perekrutan kelompok peretas itu langsung dilakukan di universitas-universitas terkemuka di Cina. Sebagian besar peretas yang bekerja untuk Unit 61398 adalah laki-laki muda 20-30 tahun dengan keahlian komputer dan kemampuan berbahasa Inggris tinggi. Prosesnya, pemerintah Cina mula-mula menawarkan beasiswa program master dari College of Computer Science and Technology Zhejiang University. Setelah lulus, mereka langsung bekerja untuk Unit 61398 dan mendapat pelatihan khusus di bawah PLA sebelum diterjunkan dalam misi.

Cara kerja APT1 dan Unit 61398 dalam meretas sasarannya adalah dengan mengirimkan e-mail yang terinfeksi virus dalam format zip. E-mail dikirimkan menggunakan alamat seseorang yang dikenal oleh target serangan. Jika pimpinan Anda bernama John Doe, korban akan mendapat e-mail dari [email protected], yang meminta korban membuka e-mail itu. "Mereka mulai dengan serangan agresif dan mengakhirinya dengan mengompres data yang telah dicuri untuk kemudian dikirim ke Cina," demikian keterangan Mandiant, seperti dilansir situs CNET.

Namun tak semua serangan peretasan asal Cina dilakukan oleh APT1. Ada kelompok APT lain yang dikenal dengan nama Aurora. Aurora berhasil menyerang McAfee (produsen peranti lunak keamanan komputer) dan Google beberapa tahun silam. Perusahaan media juga kerap menjadi sasaran peretas Cina, seperti The New York Times, The Wall Street Journal, dan The Washington Post.

Perusahaan keamanan jaringan FireEye di Milpitas, California, yang telah mengakuisisi Mandiant pada Januari lalu, mengungkapkan telah melacak sedikitnya 25 kelompok seperti Unit 61398 yang berasal dari Cina. Sebanyak 22 di antaranya mendukung pemerintah dengan modus tertentu. "Sedikitnya terdapat lima organisasi terkait, tampaknya memiliki hubungan langsung dengan satu atau beberapa organisasi militer," kata Kepala Intelijen Keamanan Jaringan FireEye, Darien Kindlund.

Militer Cina secara tegas membantah tuduhan itu. "Pemerintah Cina melarang setiap bentuk kejahatan dunia maya, termasuk melakukan peretasan," kata juru bicara Kementerian Pertahanan Nasional Cina, Geng Yansheng. Menurut dia, tuduhan bahwa militer Cina berada di balik ulah para peretas sangat tidak beralasan, tidak berdasarkan fakta, dan tidak ada hukum yang jelas.

Menurut ahli keamanan siber dari Pusat Kajian Strategis dan Internasional (CSIS), James A. Lewis, pemerintah Cina bisa tergoda membalas tindakan Amerika mendakwa lima perwira militernya atas tuduhan peretasan. Dia mengatakan Cina bisa saja menjatuhkan hukuman terhadap perusahaan-perusahaan Amerika yang beroperasi di Cina. "Atau menggugat balik para pejabat Amerika berdasarkan informasi yang dibocorkan Snowden," ujarnya kepada The New York Times. Mantan kontraktor Dinas Keamanan Nasional (NSA), Edward Snowden, pernah mengungkapkan bukti-bukti kegiatan mata-mata Amerika atas Cina saat berada di Hong Kong tahun lalu.

Kini jaksa penuntut umum di persidangan meminta pemerintah Cina menyerahkan kelima perwira militernya itu untuk diadili di Pittsburgh, Amerika Serikat. Mereka dijerat 31 tuntutan dengan ancaman penjara masing-masing 12 tahun.

Rosalina (AP, BBC, The Guardian, Reuters, Mandiant.com)