AS Tawarkan Hadiah Rp 153 Miliar untuk Menangkap Peretas China

Pada bulan April 2020, lebih dari 81.000 perangkat firewall di seluruh dunia mengalami serangan serentak.

Pemerintah Amerika Serikat (AS) menawarkan imbalan sebesar USD 10 juta, setara dengan sekitar Rp153 miliar, bagi individu yang mampu memberikan informasi terkait penangkapan Guan Tianfeng, seorang pria berusia 30 tahun yang berasal dari China, beserta rekan-rekannya yang diduga terlibat dalam peretasan firewall komputer. Berdasarkan informasi yang disampaikan oleh Departemen Luar Negeri AS, Guan saat ini diyakini berada di Provinsi Sichuan, China. Terkait dengan aksinya, Guan menghadapi dakwaan mengenai konspirasi untuk melakukan penipuan komputer serta penipuan kawat (wire fraud), yang diungkapkan pada hari Selasa (10/12/2024).

Menurut laporan yang dirilis oleh CNA pada Rabu (11/12), Guan bersama dengan para konspiratornya yang bekerja di perusahaan Sichuan Silence Information Technology, diduga telah mengeksploitasi celah keamanan pada perangkat firewall yang diproduksi oleh perusahaan keamanan siber asal Inggris, Sophos. Dalam dakwaan tersebut, terungkap bahwa pada bulan April 2020, sekitar 81.000 perangkat firewall diserang secara bersamaan di seluruh dunia dengan tujuan mencuri data sensitif seperti nama pengguna dan kata sandi, serta menyebarkan ransomware ke perangkat korban.

Deputi Jaksa Agung AS, Lisa Monaco, menyatakan bahwa para pelaku telah memanfaatkan celah yang ada pada puluhan ribu perangkat keamanan jaringan untuk menginfeksi sistem dengan perangkat lunak jahat (malware) yang dirancang khusus untuk mencuri informasi dari korban di berbagai negara. "Jika Sophos tidak dengan cepat mengidentifikasi celah tersebut dan memberikan respons yang komprehensif, kerusakan yang ditimbulkan bisa jauh lebih parah," ungkap Herbert Stapleton, agen dari Biro Investigasi Federal (FBI).

Sebagian besar perangkat di Amerika Serikat mengalami serangan

Dari total 81.000 perangkat yang terkena serangan, lebih dari 23.000 di antaranya berada di wilayah Amerika Serikat. Di antara perangkat tersebut, terdapat 36 yang digunakan untuk melindungi sistem perusahaan yang termasuk dalam kategori infrastruktur kritis. Hal ini menunjukkan betapa besar potensi kerugian yang dapat muncul jika masalah keamanan tidak segera ditangani. Menurut informasi dari Departemen Keuangan AS, perusahaan Sichuan Silence Information Technology diketahui juga menjual layanan serta data yang diperoleh dari peretasan kepada berbagai entitas bisnis di China, termasuk Kementerian Keamanan Publik negara itu.

Sebagai respons terhadap tindakan tersebut, Departemen Keuangan AS telah menjatuhkan sanksi terhadap Sichuan Silence Information Technology. Tujuan dari langkah ini adalah untuk membatasi aktivitas perusahaan dan memutus sumber pendanaan yang mungkin mendukung kegiatan ilegal mereka. Namun, saat dihubungi oleh AFP, seorang pria yang menjawab telepon yang terdaftar atas nama perusahaan tersebut menyatakan bahwa perusahaan "tidak menerima wawancara" dan menolak untuk memberikan komentar mengenai sanksi yang dijatuhkan. Dia juga menyebutkan bahwa Guan Tianfeng "tidak dapat dihubungi".