Sebuah laporan terbaru mengungkap kasus langka di mana peretas yang diduga berafiliasi dengan negara Tiongkok dilaporkan berhasil menyusup ke penyedia layanan IT di Rusia. Insiden ini mengindikasikan adanya kampanye spionase siber yang menargetkan sekutu dekat, sebuah pola yang jarang terjadi.

Menurut laporan dari Symantec, peretas yang dijuluki Jewelbug (juga dilacak sebagai Earth Alux) berhasil mendapatkan akses ke sistem software build dan repositori kode milik perusahaan Rusia tersebut antara Januari hingga Mei 2025. Penemuan ini menunjukkan kemungkinan adanya upaya serangan rantai pasok (supply-chain attack) yang menargetkan pelanggan perusahaan Rusia tersebut.

Penyedia layanan IT menjadi target yang sangat menarik karena mereka biasanya memiliki akses mendalam ke sistem klien dan dapat mendistribusikan pembaruan perangkat lunak ke berbagai jaringan sekaligus. Symantec memperingatkan bahwa pembobolan ini berpotensi membuka pintu bagi peretas untuk menyusup ke puluhan perusahaan Rusia lainnya, memungkinkan spionase siber berskala luas.

Baca Juga: Kerugian Pembobolan RDN BCA Ditanggung Sekuritas, OJK Desak Perusahaan Efek Perkuat Keamanan Siber

Kelompok Jewelbug sendiri dikenal fokus pada spionase jangka panjang ketimbang motif keuntungan finansial. Kelompok ini telah aktif sejak pertengahan 2023, menargetkan jaringan pemerintah dan korporat di berbagai wilayah, termasuk Amerika Selatan, Asia Selatan, Asia Tenggara, dan Taiwan.

Dalam aksinya di Rusia, peretas memanfaatkan Yandex Cloud, platform cloud resmi Rusia, untuk mengeksfiltrasi data. Para peneliti menduga ini dilakukan untuk menghindari deteksi, mengingat Yandex merupakan layanan legal dan umum digunakan sehingga kecil kemungkinan diblokir oleh perusahaan-perusahaan Rusia.

Kasus ini memperkuat pandangan bahwa "Rusia bukan batas" bagi operasi spionase siber Tiongkok, meskipun Moskow dan Beijing secara umum dipandang sebagai mitra strategis.

Laporan Symantec ini sejalan dengan temuan-temuan sebelumnya mengenai meningkatnya aktivitas siber Tiongkok yang menargetkan entitas Rusia:

• The New York Times, mengutip analis keamanan siber dan dokumen FSB Rusia, melaporkan bahwa Tiongkok berulang kali melancarkan serangan siber terhadap lembaga pemerintah dan perusahaan pertahanan Rusia untuk mencuri intelijen militer sejak invasi ke Ukraina.
• Tahun lalu, Kaspersky mengidentifikasi intrusi ke jaringan teknologi dan pemerintah Rusia yang melibatkan alat-alat yang terkait dengan kelompok Tiongkok seperti APT31 dan APT27.

Jewelbug, sebagai kelompok Advanced Persistent Threat (APT) Tiongkok yang relatif baru, menunjukkan kemampuan untuk mengembangkan malware sendiri dan mempertahankan kehadiran yang tersembunyi (stealthy) dalam jaringan untuk jangka waktu lama. Symantec juga mencatat bahwa Jewelbug terdeteksi menggunakan backdoor baru yang tampaknya masih dalam pengembangan pada intrusi di beberapa negara lain, menandakan perluasan kemampuan teknis mereka.