
Seorang pejabat kesehatan dan ekologi pemerintah federal Australia Barat menerima sebuah email dari Kedutaan Besar Republik Indonesia (KBRI) Australia di Canberra, pada 3 Januari lalu. Tanpa curiga, pejabat itu membuka lampiran dokumen jenis Word dalam email, karena ia merasa mengenal pengirimnya. Ternyata, lampiran itu berisi alat serangan siber rahasia yang disebut “Aria-body”, yang belum pernah terdeteksi sebelumnya dan memiliki kemampuan baru yang mengkhawatirkan.
Peretas menggunakan Aria-body untuk mengambil alih komputer dari jarak jauh dan dapat menyalin, menghapus, atau membuat berkas (file), serta melakukan pencarian ekstensif data perangkat. Alat tersebut juga memiliki cara baru untuk menutupi jejaknya agar tidak terdeteksi.
Saat ini, sebuah perusahaan keamanan siber di Israel, Check Point Software Technologies, telah mengidentifikasi Aria-body sebagai senjata yang dimiliki oleh sekelompok peretas, yang disebut Naikon. Sebelumnya, kelompok ini telah dilacak dan diketahui memiliki hubungan dengan pihak militer Tiongkok.
Menurut perusahaan itu, Aria-body tidak hanya digunakan untuk menyerang kantor Menteri Utama Australia Barat, Mark McGowan, tetapi menjangkau lebih banyak target lain. Pada bulan-bulan sebelumnya, Naikon juga menggunakan Aria-body untuk meretas lembaga pemerintah dan perusahaan teknologi BUMN di Indonesia, Filipina, Vietnam, Myanmar, dan Brunei.
Sudah Lama
Check Point menyatakan serangan itu telah menegaskan kemampuan dan jangkauan spionase siber Tiongkok terhadap negara-negara tetangga. “Kelompok Naikon telah lama menjalankan operasi, di mana mereka telah memperbarui senjata siber barunya berkali-kali, membangun infrastruktur ofensif yang luas dan bekerja untuk menembus banyak pemerintah di Asia dan Pasifik,” kata Kepala Ancaman Siber Check Point Software, Lotem Finkelstein, Kamis (7/5).
Menurut Check Point dan para pakar spionase siber Tiongkok, serangan-serangan kelompok itu begitu mengkhawatirkan karena Aria-body memiliki kemampuan yang bersifat intrusif. Aria-body dapat menembus komputer mana pun, melalui berkas yang dilampirkan, dan dengan cepat membuat komputer berada dalam kendali para peretas. Serangan itu juga mencakup menyiapkan jalur komunikasi rahasia yang sulit terdeteksi, di mana data pada komputer yang menjadi target akan mengalir ke server yang digunakan oleh para penyerang.
Aria-body juga bisa meniru pengetikan yang dilakukan oleh pemilik komputer. Dengan kemampuan itu, jika serangan di Australia tidak terdeteksi, pemegang kendali alat itu akan dapat mengetahui apa saja yang ditulis oleh para staf di Kantor Menteri Utama Australia Barat. AFP/SB/eko/ils/AR-2
Sumber : https://www.koran-jakarta.com/