Google Sebut Hacker China Targetkan Diplomat Asia Tenggara dengan Malware Canggih

Google mengeluarkan peringatan bahwa hacker China menargetkan diplomat Asia Tenggara menggunakan metode canggih.

Para diplomat di kawasan Asia Tenggara menjadi salah satu target utama kelompok spionase siber yang terkait dengan China di awal tahun ini, sebagaimana diungkapkan oleh Google. Dalam laporan yang dirilis oleh Google Threat Intelligence Group, pada bulan Maret lalu, sekelompok peretas atau hacker melaksanakan operasi yang mengalihkan lalu lintas web dari target, menyisipkan malware untuk diunduh, dan akhirnya menanamkan backdoor. Hal ini disampaikan oleh Google melalui sebuah unggahan di blog resmi mereka pada Selasa (26/8/2025), yang menjelaskan detail temuan tersebut.

Google juga menambahkan bahwa mereka telah mengirimkan peringatan kepada semua pengguna yang terdampak oleh operasi tersebut. Namun, informasi mengenai skala dampak dan negara mana saja di Asia Tenggara yang menjadi sasaran tidak diungkapkan. Menanggapi pernyataan dari Google, juru bicara Kementerian Luar Negeri China mengatakan kepada CNN bahwa mereka tidak mengetahui situasi yang dimaksud. Namun, mereka menuduh Google telah berulang kali menyebarkan informasi yang tidak akurat mengenai serangan siber yang dikaitkan dengan negara mereka.

Laporan Microsoft

Selama bertahun-tahun, pejabat Amerika Serikat (AS), baik dari partai Republik maupun Demokrat, berupaya memahami kemampuan siber China yang sangat kuat. Menurut FBI, China memiliki program peretasan yang lebih besar dibandingkan dengan semua pemerintah asing lainnya secara keseluruhan. Beberapa insiden peretasan yang baru-baru ini terjadi juga telah menjadi perhatian pemerintah AS, termasuk setidaknya dua insiden besar yang terjadi tahun ini. Selain itu, perusahaan teknologi semakin berani untuk secara terbuka mengungkapkan ketika mereka mendeteksi adanya operasi peretasan yang diduga disponsori oleh negara atau memiliki hubungan dengan suatu negara.

Temuan terbaru dari Google muncul sebagai respons terhadap laporan Microsoft yang baru-baru ini mengungkapkan adanya upaya peretasan yang melibatkan aktor-aktor yang diduga berkaitan dengan China. Sebelumnya, Microsoft mengidentifikasi bahwa ada kerentanan pada server SharePoint, platform kolaborasi online mereka, yang telah dieksploitasi oleh beberapa aktor peretasan yang juga dihubungkan dengan negara tersebut. Insiden ini mendorong Badan Keamanan Siber dan Infrastruktur (CISA) di Amerika Serikat untuk mengeluarkan pemberitahuan resmi. Mereka menyatakan bahwa pihaknya telah memberi tahu organisasi yang mengelola infrastruktur vital yang terdampak, mengingat banyak lembaga pemerintah dan perusahaan di AS yang menggunakan layanan tersebut. Meskipun demikian, China membantah segala keterlibatan dalam peretasan yang dialami oleh Microsoft.

Google kemudian mengaitkan serangkaian peretasan terbaru ini dengan kelompok spionase siber yang dikenal sebagai UNC6384, yang diyakini memiliki keterkaitan dengan Mustang Panda, yang juga dikenal sebagai TEMP.Hex, sebuah kelompok peretas yang berasosiasi dengan China. Dalam blog resminya, Google menyatakan, "UNC6384 dan TEMP.Hex keduanya diketahui menargetkan sektor pemerintahan, terutama di Asia Tenggara, sesuai dengan kepentingan strategis RRC (Republik Rakyat China)."

Blog tersebut juga menambahkan, "Operasi ini menjadi contoh nyata dari evolusi berkelanjutan kemampuan operasional UNC6384 sekaligus menyoroti kecanggihan kelompok peretas yang berhubungan dengan RRC." Lebih lanjut, Google mengungkapkan bahwa malware yang digunakan dalam operasi ini dikenal dengan nama SOGU.SEC, sebuah backdoor yang canggih dan tersamarkan, serta memiliki berbagai kemampuan. UNC6384 sering kali memanfaatkan backdoor ini dalam operasi spionase sibernya. Backdoor sendiri merupakan akses rahasia yang ditanam oleh peretas ke dalam sistem komputer, memungkinkan mereka untuk masuk dan mengendalikan perangkat korban kapan saja tanpa terdeteksi.

Tanggapan Tiongkok dan Tindakan Google

Menanggapi tuduhan ini, juru bicara Kementerian Luar Negeri Tiongkok menyatakan bahwa mereka tidak mengetahui situasi spesifik yang dijelaskan dalam laporan Google. Juru bicara tersebut menambahkan bahwa perusahaan yang mengeluarkan laporan tersebut sebelumnya telah menyebarkan informasi yang dianggap palsu, yang mengaitkan Tiongkok dengan berbagai serangan siber. Pernyataan ini mencerminkan sikap Tiongkok yang seringkali membantah tuduhan terkait aktivitas siber.

Di sisi lain, Google telah mengambil langkah-langkah proaktif untuk mengatasi ancaman ini dan melindungi penggunanya. Google telah memberi tahu organisasi yang disusupi melalui peringatan yang didukung pemerintah. Selain itu, Google juga telah membagikan daftar domain berbahaya dan hash file yang terkait dengan serangan ini, yang telah ditambahkan ke fitur Safe Browsing-nya untuk meningkatkan perlindungan.

Untuk meningkatkan keamanan pengguna secara umum, Google mendorong pengguna untuk mengaktifkan fitur Enhanced Safe Browsing untuk peramban Chrome. Mereka juga menekankan pentingnya memastikan semua perangkat diperbarui sepenuhnya dengan patch keamanan terbaru. Terakhir, Google sangat merekomendasikan untuk mengaktifkan Verifikasi 2 Langkah pada semua akun guna menambahkan lapisan keamanan ekstra terhadap akses tidak sah.