Sebuah gelombang kejutan menerpa komunitas keamanan global minggu ini dengan munculnya sejumlah besar dokumen di GitHub yang diduga memaparkan rincian serangan siber yang disponsori oleh pemerintah China terhadap negara lain. Dokumen-dokumen ini dikaitkan dengan perusahaan keamanan siber I-Soon, yang berbasis di China dan memiliki klien dari pemerintah China. Dilaporkan bahwa ratusan file internal telah diunggah ke komunitas pengembang milik Microsoft Corp.
Berdasarkan kajian Bloomberg News terhadap unggahan tersebut, dokumen-dokumen ini diyakini oleh pakar industri sebagai asli dan tampaknya mengungkapkan kesuksesan sejumlah serangan terhadap sasaran pemerintah asing pada tahun 2021 dan 2022. Sasaran tersebut termasuk kementerian luar negeri Inggris, Angkatan Bersenjata Thailand, dan bahkan Sekjen NATO Jens Stolgenberg.
Baca Juga : Waspada! Trojan Baru Sasar iPhone, Curi Data Biometrik dan Informasi Rekening
Konflik terkait kegiatan mata-mata siber antara Washington dan Beijing telah menjadi semakin panas dalam beberapa tahun terakhir, dengan saling tuduh antara keduanya. Dokumen ini, jika benar asli, menyoroti keragaman sasaran serta transaksi komersial yang luar biasa, yang dapat memicu peningkatan kegiatan siber semacam itu.
John Hultquist, kepala analis Mandiant Intelligence, menyatakan keyakinannya bahwa dokumen ini berasal dari satu kontraktor yang mendukung aksi mata-mata siber global dan domestik dari China. Meskipun sumber dokumen tersebut belum jelas, Bloomberg News tidak dapat memverifikasi keasliannya secara independen.
Para pakar yang mempelajari dokumen tersebut menyoroti komunikasi dari kontraktor terkait penjualan data curian kepada klien mereka, termasuk Kementerian Keamanan Publik dan militer China. Data yang ditawarkan tampaknya diperoleh dari pemerintah negara-negara Barat seperti Inggris dan Australia, serta negara-negara sahabat China seperti Pakistan.
Baca Juga : Operator Malware Raspberry Robin Manfaatkan Eksploitasi One-Day Baru
Selain itu, ada dokumen yang mengklaim bahwa perusahaan tersebut dapat menjebol akun dan alat dari perusahaan teknologi Amerika Serikat, termasuk Microsoft Corp, Apple Inc, dan Google milik Alphabet Inc. Respons dari pihak terkait, seperti I-Soon, Apple, dan Microsoft, belum diperoleh.
Meskipun tidak ada informasi yang sangat sensitif dalam dokumen tersebut, para ahli menegaskan bahwa ini bisa menjadi dokumen penting pertama dari kontraktor siber China yang berpotensi mempermalukan Beijing. Hal ini terutama karena pemerintah China telah berusaha mempromosikan narasi bahwa mereka adalah korban dari peretasan Barat. Keberadaan dokumen ini dapat mempengaruhi pandangan publik global tentang serangan siber dan menimbulkan dampak di dalam negeri China, di mana data publik tersebut dapat dijadikan rujukan oleh negara lain seperti Amerika Serikat.
