Dalam dunia intelijen siber, tidak ada istilah "sekutu abadi", yang ada hanyalah kepentingan nasional. Laporan investigasi terbaru dari para peneliti keamanan siber mengungkap kampanye spionase canggih yang dijuluki "EastWind". Kampanye ini didalangi oleh APT31 (juga dikenal sebagai Zirconium/Violet Typhoon), sebuah kelompok peretas tingkat lanjut yang secara luas dikaitkan dengan dukungan negara Tiongkok. Target mereka? Infrastruktur Teknologi Informasi (IT) di Rusia, negara yang secara diplomatik memiliki hubungan dekat dengan Tiongkok.

Baca Juga: Kemenkeu Raih Juara Umum "Be Award 2025": BaTii Perkuat Pondasi Kepercayaan Digital Pemerintah

Apa yang membuat kampanye EastWind ini begitu sulit dideteksi adalah penggunaan taktik "Living off the Land" (LotL) yang dikombinasikan dengan penyalahgunaan layanan cloud komersial.

• Penyalahgunaan Layanan Sah: Alih-alih menggunakan server pengendali (Command and Control - C2) milik mereka sendiri yang IP-nya mudah diblokir, APT31 menggunakan layanan populer seperti Dropbox, Yandex Disk, dan GitHub.
• Mekanisme Evasion: Malware yang ditanam di jaringan perusahaan IT Rusia dikonfigurasi untuk berkomunikasi dengan akun Dropbox milik peretas. Bagi firewall dan sistem pemantauan keamanan perusahaan, lalu lintas data ini terlihat seperti aktivitas karyawan biasa yang sedang mengunggah atau mengunduh file kerja. Tidak ada alarm yang berbunyi karena Dropbox adalah aplikasi tepercaya (whitelisted).

Serangan terhadap perusahaan IT seringkali merupakan "serangan rantai pasok" (supply chain attack). Dengan meretas penyedia layanan IT, APT31 berpotensi mendapatkan akses pintu belakang ke klien-klien pemerintah dan militer yang menggunakan jasa perusahaan IT tersebut. Tujuannya kemungkinan besar adalah pencurian Kekayaan Intelektual (IP), cetak biru teknologi pertahanan, dan wawasan strategis mengenai kapabilitas siber Rusia. Kasus ini menegaskan bahwa spionase siber adalah instrumen standar kenegaraan modern untuk mempertahankan keunggulan kompetitif, terlepas dari jabat tangan diplomatik para pemimpin negara.

Menghadapi musuh yang menggunakan infrastruktur sah, pertahanan konvensional tidak lagi memadai.

1. SSL/TLS Inspection: Perusahaan harus melakukan dekripsi dan inspeksi pada lalu lintas jaringan yang keluar (outbound traffic), bahkan yang menuju ke situs tepercaya seperti Dropbox. Ini memungkinkan analisis isi paket data untuk melihat apakah yang dikirim adalah dokumen kerja atau data curian terenkripsi.
2. CASB (Cloud Access Security Broker): Implementasikan solusi CASB untuk mengontrol akun cloud mana yang boleh diakses. Misalnya, izinkan akses ke "Dropbox Perusahaan" tetapi blokir akses ke "Dropbox Pribadi" pada jaringan kantor.
3. Behavioral Analytics: Pantau anomali volume data. Jika sebuah komputer tiba-tiba mengunggah 5GB data ke Yandex Disk pada jam 3 pagi, itu adalah indikator kompromi yang jelas, terlepas dari tujuan unggahannya.