Laut China Selatan : Aktiviti Penggodaman Meningkat, Perisikan Siber China Atur Langkah

Photographer: Jay Directo/AFP/Getty Images
Kapal Pengawal Pantai China dan bot bekalan Filipina berkawal di Laut China Selatan (Sumber gambar : Jay Directo/AFP/Getty Images )

Ketika perbicaraan selama seminggu berkenaan isu tuntutan wilayah Laut China Selatan, laman web Permanent Court of Arbitration di The Hague didapati tidak berfungsi (offline).

Pertikaian wilayah

Insiden ini bermula pada Julai di mana Filipina mencabar tuntutan China yang mengatakan 80 peratus liputan Laut China Selatan adalah milik mereka dan Manila mendakwa tuntutan tersebut telah melanggar zon eksklusif ekonomi mereka. Berdasarkan analisis perisian dan infrastruktur yang digunakan, laman web tersebut telah dijangkiti malware buatan China, menurut ThreatConnect Inc., sebuah syarikat keselamatan komputer Amerika Syarikat (AS). China tidak terlibat secara langsung di dalam proses perbicaraan ini.

Di samping peningkatan kehadiran kapal-kapal tentera laut dan udara, pengintipan siber kini muncul sebagai satu barisan ‘tentera’ baharu dalam perbalahan di Laut China Selatan dan merupakan senjata ampuh untuk perdagangan global yang merentasi lautan Hindi dan Pasifik.

Dalam tempoh 18 bulan yang lepas, pulau tiruan China telah berkembang pesat dibina di atas tambakan batu di laut terbuka tersebut, mendahului penentangan tuntutan negara kecil seperti Vietnam dan Filipina.

China secara konsisten mengawal ‘pulau buatan’ baharunya menggunakan tentera pengawal pantai termasuk bot-bot perikanan mereka untuk memberi amaran kepada bot-bot negara lain supaya tidak mendekati lokasi tersebut. AS terpaksa terlibat dalam krisis ini dan mereka melakukan rondaan di atas nama ‘Hak Kebebasan Pelayaran’ – yang terbaharu laporan mendapati Amerika mempertimbangkan untuk membenarkan kapal perang mereka berlayar ke dalam zon pengecualian 12 batu nautika di sekitar pulau-pulau tiruan China yang sedang mereka bina.

“Dan apabila kamu melihat isu pertikaian pulau-pulau di kawasan tersebut meningkat, aktiviti perang siber juga meningkat mendadak,” jelas Tobias Feakin, Pengarah International Cyber Policy Centre di Australian Strategic Policy Institute, Canberra.
“Jika ia (aktiviti perang siber) digunakan dalam penyelarasan dengan menyoal-siasat bahawa China melakukannya dengan cara jelas, maka anda pasti penggunaan kemampuan tersebut sebagai kelebihan dan strategik.”

Rangkaian yang Ketinggalan Zaman

Keadaan ekonomi rantau Asia Tenggara yang lebih kecil sebenarnya lebih terdedah kepada ancaman penggodam (hacker), tambah lagi peruntukan pertahanan siber yang rendah bagi negara yang masih bergantung kepada ribuan rakyat mereka yang bekerja di luar negara untuk memacu pertumbuhan ekonomi tempatan ditambah lagi dengan keengganan melaporkan kes-kes perlanggaran keselamatan maklumat kerajaan. Perlindungan seseorang itu barangkali dengan rangkaian ketinggalan zaman atau tidak lengkap, dengan kebergantungan di kawasan terpencil dan fail-fail kertas.

Kerajaan dan syarikat-syarikat di Asia Tenggara adalah 45 peratus berpotensi menjadi sasaran berbanding purata di seluruh dunia, jelas syarikat keselamatan FireEye Inc. di dalam laporan terbaharunya.

Ketika Xi Jinping, Presiden China bersetuju dengan Barrack Obama, Presiden AS di atas prinsip umum untuk menghentikan kecurian data dan rahsia korporat malah bercadang untuk menggubal undang-undang yang hanya melibatkan China dan AS sahaja namun tidak melibatkan pengintipan tradisional.

“China tidak akan menutup operasi pengintipan siber mereka,” jelas Dmitri Alperovitch, pengasas bersama dan ketua pegawai teknologi syarikat keselamatan CrowdStrike Inc. “Jadi kemungkinan besar pengumpulan perisikan tradisional adalah lebih berganda.”

Di The Hague, Filipina telah memohon untuk mendapatkan undang-undang antarabangsa untuk menghalang pengembangan China di Laut China Selatan demi menghalang kemaraan China di laut itu. Penggodam telah menanam ‘malicious code’ di laman web PCA dan menyebabkan pengunjung akan dijangkiti, menurut ThreatConnect. Hal ini menyebabkan para diplomat, peguam dan wartawan yang berminat dengan kes perbicaraan tersebut akan berisiko tinggi kecurian maklumat.

‘Big Net’

“Ia sama seperti menangkap ikan menggunakan jaring,” kata Ketua Pegawai Perisikan ThreatConnect Rich Barger. “Saya menangkap ikan menggunakan jaring yang besar, mengumpul selama beberapa jam dan saya mempunyai pilihan yang pelbagai untuk mana-mana ikan saya mahu”.

Laman web PCA tidak aktif untuk waktu yang singkat pada bulan Julai kerana masalah teknikal, Gaelle Chevlier pengurus kes di PCA, berkata melalui e-mel menambah “kami tidak mempunyai sebarang maklumat berkenaan punca permasalahan ini”.

Timbalan jurucakap Presiden Filipina Benigno Aquino’s iaitu Abigail Valte berkata semasa di The Hague ketika mendengar berita serangan tersebut,”Kami terkejut.”

Terdapat juga petanda serangan siber terhadap mana-mana negara yang mempunyai krisis dengan China. Apabila China terlibat di dalam explorasi cari gali minyak di perairan yang menjadi pertaruhan itu, ia telah menyebabkan protes anti-China yang hebat di Vietnam serta pertembungan di antara bot pengawal pantai. Terdapat peningkatan mendadak serangan siber terhadap kerajaan Vietnam sebagai sasaran menurut CrowdStrike.

Misi Keamanan

Tiada Kementerian Luar mahupun Kementerian Pertahanan China membalas persoalan mengenai dakwaan penglibatan China terhadap kes penggodaman PCA atau laman web kerajaan Vietnam.

Pihak berwajib kerap mendakwa China adalah mangsa pelanggaran peraturan keselamatan siber dan telah berkali-kali menafikan menjadi sumber kepada aktiviti penggodaman AS dan negara-negara lain. Kementerian Luar China, menegaskan program pembinaan pulau buatan di laut idaman ini adalah sah kerana terumbu tersebut adalah sebahagian daripada wilayah mereka yang berdaulat dan pembinaan tersebut adalah tujuan keamanan.

Vietnam telah melihat peningkatan dalam serangan siber ke atas laman web kerajaan dengan lebih daripada 3000 serangan ‘defacement’ dan lebih 5,000 serangan malware pada separuh pertama tahun ini, menurut pihak berkuasa keselamatan maklumat di Kementerian Penerangan dan Komunikasi Vietnam.

Penggodam didapati menggunakan alamat protokol internet terpakai yang berpangkalan di negara-negara seperti China, AS dan Rusia, katanya dalam respon e-mel.

Peristiwa Penting

“Setiap kali terdapat peristiwa politik, ekonomi atau sosial yang penting, seperti pertikaian Laut China Selatan semakin memuncak dan rumit, serangan ke atas laman web agensi kerajaan, terutamanya mereka yang mempunyai domain .gov.vn, dilihat meningkat dalam jumlah, skop dan mod, ” kata pihak berkuasa.

CrowdStrike mendakwa pada Februari 2013 tentera China mungkin berada di belakang kumpulan yang menggodam sekurang-kurangnya 141 syarikat di seluruh dunia sejak 2006. Selepas laporan ini diterbitkan, AS mengeluarkan dakwaan terhadap lima pegawai tentera yang didakwa ahli kumpulan itu yang dikenali sebagai Advanced Persistent Threat 1 (APT 1).

Pada bulan April, FireEye mengenal pasti satu kumpulan bernama APT 30 katanya telah menghabiskan satu dekad mensasarkan kerajaan, tentera dan syarikat-syarikat di Asia Tenggara. Ia berkata kod perisian dan bahasa adalah antara petunjuk perisian yang digunakan dalam serangan telah dibangunkan di China.

Perlu dirisaukan adalah keupayaan kumpulan itu berjaya menceroboh sasaran walaupun mempunyai kemampuan menaik taraf peralatan, taktik, dan infrastruktur sejak beberapa tahun, menurut Bryce Boland (Ketua Pegawai Teknologi Asia Pasifik FireEye), yang berpangkalan di Singapura ini.

“APT30 telah beroperasi selama 10 tahun dan mereka tidak pun perlu mengubah ‘server’ yang mereka gunakan,” kata Boland. “Mereka tidak perlu mengangkat jari untuk menggelak dari mana mereka datang.”

ThreatConnect telah mengenal pasti sekumpulan penggodam yang dikenali sebagai Naikon APT yang ditaja oleh People’s Liberation Army. Dikenali sebagai unit 78020, kumpulan itu menjalankan pengintipan siber di Asia Tenggara, merujuk laporan sebelum ini oleh ThreatConnect dan Defense Group Inc. yang diterbitkan bulan lepas.

Walaupun China dilihat sebagai yang paling aktif dalam pengintipan siber di rantau ini, negara-negara lain sedang giat membangunkan kemampuan masing-masing, menurut Alperovitch CrowdStrike ini. “Tetapi China telah mendahului dalam permainan ini semenjak 15 tahun lepas maka mereka adalah pendahulu berbanding orang lain.”

Terjemahan : Azril Hanafi
Sumber : Bloomberg

Leave a Reply

Your email address will not be published. Required fields are marked *

Previous Post

Netanyahu Meluluskan Pelan Pengembangan Penempatan Haram berdekatan Nablus

Next Post

MH17: Salah Siapa Sebenarnya?

Related Posts
Skip to content