Jaringan Hacker PKC Bobol 53 Institusi di 42 Negara Selama 10 Tahun, Google Berhasil Hentikan Operasi

OpenAI Ungkap Upaya Penyalahgunaan ChatGPT

Pada hari yang sama, OpenAI merilis laporan terbaru yang menyebut aktor siber terkait PKC berupaya memanfaatkan ChatGPT untuk menyusun dan menyempurnakan rencana serangan siber luar negeri.

Target yang disebutkan dalam laporan termasuk tokoh politik Jepang Sanae Takaichi, Taiwan, serta sejumlah pembangkang China di luar negeri.

Menurut laporan tersebut, setiap provinsi di China diduga memiliki lebih dari 300 personel dalam unit yang disebut sebagai “operasi khusus siber”.

Google Bongkar Operasi Hacker “UNC2814” alias Gallium

Secara terpisah, Google mengumumkan keberhasilannya menghentikan aktivitas kelompok peretas berkode UNC2814, yang juga dikenal sebagai Gallium.

Menurut hasil investigasi Google, dalam kurun waktu 10 tahun terakhir kelompok ini telah:

• Menyusup ke 53 institusi
• Beroperasi di 42 negara
• Berpotensi memperluas akses di sedikitnya 22 negara tambahan

Targetnya meliputi lembaga pemerintah dan perusahaan telekomunikasi di berbagai negara.

Gunakan Google Sheets untuk Sembunyikan Serangan

Kelompok ini memanfaatkan akun Google Sheets sebagai sarana komunikasi dan pengendalian serangan. Metode ini memungkinkan mereka menyamarkan aktivitas jahat sebagai lalu lintas internet normal sehingga lebih sulit terdeteksi.

Google menegaskan bahwa produknya tidak diretas, melainkan disalahgunakan sebagai medium operasi.

Saat operasi dihentikan, kelompok tersebut telah memiliki akses aktif ke puluhan sistem. Google kemudian:

• Menonaktifkan proyek Google Cloud yang dikendalikan kelompok tersebut
• Menghapus akun Google Sheets terkait
• Bekerja sama dengan mitra keamanan untuk memutus infrastruktur jaringan mereka

Backdoor “GRIDTIDE” dan Dugaan Pengumpulan Data Sensitif

Sumber internal Google menyebut kelompok tersebut pernah menanamkan backdoor bernama “GRIDTIDE” dalam salah satu sistem yang disusupi.

Data yang diduga ditargetkan meliputi:

• Nama lengkap
• Nomor telepon
• Tempat lahir
• Nomor identitas
• Nomor kartu pemilih

Analis keamanan menilai pengumpulan data ini kemungkinan bertujuan untuk pelacakan dan pemantauan individu secara presisi.

Google juga menyatakan operasi ini berbeda dari kampanye siber lain yang dikenal sebagai Salt Typhoon, yang sebelumnya menargetkan ratusan institusi AS dan sejumlah tokoh politik Amerika.

Kesimpulan

Pengungkapan ini menambah daftar panjang kekhawatiran global terhadap aktivitas siber yang diduga terkait China. Dengan meningkatnya ketegangan geopolitik dan rivalitas teknologi, keamanan siber kini menjadi arena penting dalam persaingan antarnegara.

#HackerChina #PKC #KeamananSiber #Google #OpenAI #SpionaseDigital #CyberAttack #Geopolitik #TeknologiGlobal #BeritaInternasional