AS, POSKOTA.CO.ID - Kelompok peretas dari Tiongkok masih sangat aktif.
Informasi ini datang dari sebuah perusahaan keamanan dunia maya asal Amerika Serikat.
Sebelumnya grup peretas dari Tiongkok ini terkait dengan serangan terhadap komputer pemerintah negara bagian Amerika Serikat dan kemungkinan disponsori oleh negara.
Kelompok peretas ini fokus menyasar berbagai target yang mungkin menjadi kepentingan strategis bagi pemerintah dan layanan keamanan Tiongkok.
Insikt Group, divisi penelitian ancaman dari Recorded Future yang berpusat di Massachusetts, mengatakan dalam sebuah laporan terbaru bahwa mereka mendapati bukti apa yang disebut sebagai grup RedGolf yang menarget berbagai negara dan industry. Termasuk penerbangan, otomotif, pendidikan, pemerintah, media, teknologi informasi dan organisasi keagamaan.
Grup peretas yang disebut RedGolf dalam laporan tersebut tumpang tindih dengan grup yang dilacak oleh perusahaan keamanan lain dengan nama APT41 dan BARIUM. Kelompok tersebut sehingga dianggap sama atau berafiliasi sangat dekat.
Keterangan ini disampaikan Direktur Strategis dan Ancaman Insikt Group Jon Condra seperti dikutip dari Associated Press pada Jumat (31/3/2023).
Namun Kementerian Luar Negeri Tiongkok menyangkal tuduhan tersebut. ”Perusahaan ini membuat informasi palsu tentang apa yang disebut serangan peretas dari Tiongkok lebih dari satu kali pada masa lalu.”
Insikt Group menyebutkan telah mengenali sekelompok domain dan infrastruktur yang kemungkinan besar digunakan dalam berbagai serangan oleh RedGolf dalam dua tahun terakhir.
Ini diketahui dengan menindaklanjuti laporan-laporan sebelumnya tentang aktivitas APT41, BARIUM, dan memantau target-target yang diserang,
"Kami percaya aktivitas tersebut dilakukan untuk tujuan intelijen dan bukan semata untuk mendapatkan keuntungan finansial jika melihat tumpang-tindih kegiatan tersebut dengan kampanye spionase siber sebelumnya," pungkas Jon Condra. ***