Sketsa News
Home Berita Terkini, Headlines, News, Tekno-Sains Laporan : Hacker Cina, Iron Tiger Curi Data Sensitif Personal Militer AS

Laporan : Hacker Cina, Iron Tiger Curi Data Sensitif Personal Militer AS

iron_tiger_hacker_Chinese-trenmicro-imageby-forbes-com

Sketsanews.com. Hacker Cina menggunakan data yang dicuri dari OPM Amerika pada April 2015, penyusupan dan pencurian terabyte data sensitif terbaru dari kontraktor pertahanan AS, menurut Vice President of Cybersecurity, Thomas Kellerman dari Trend Micro.

Kamis lalu (17/09/2015), Trend Micro telah menerbitkan sebuah laporan yang berjudul Operation Iron Tiger, berisi konfirmasi detail terperinci pelanggaran yang dilakuan oleh mata-mata dunia maya Cina.

lisa_brownlee-imageby-forbescomLaporan ini merupakan tindak lanjut dari artikel kemarin, wawancara saya (Lisa Brownlee@lmbrownlee1) dengan kellerman dan mendiskusikan lebih lanjut dengan Dr. Ziv Chang, Sr. Director, Cyber Safety Solutions, Core Technology di Trend Micro sebagai penulis utama laporan tersebut. Kellerman menyatakan selama wawancara, saat membahas Iron Tiger Report, ia yakin data OPM telah digunakan dalam merumuskan serangan.

The House Intelligence Committee pada 10 September 2015, menyatakan James Clapper, Director of National Intelligence bersaksi bahwa ia percaya ada data dari aksi hack OPM telah digunakan “secara keji.” Laporan Trend Micro dilaporkan pada pemerintah AS pada minggu berikutnya.

Data OPM (The U.S. Office of Personnel Management) digunakan dalam merumuskan serangan terhadap kepentingan militer AS

Kellermen mengatakan ia percaya bahwa data yang dicuri dari Kantor Manajemen Personalia AS (OPM) pada April 2015, penyusupan sistem OPM telah dan sedang digunakan oleh mata-mata dunia maya Cina, yang oleh Trend Micro disebut sebagai “Iron Tiger.” Dia mengatakan bahwa lewat data OPM memungkinkan Iron Tiger untuk membidik korban kontraktor militer AS, serta terus menerus memastikan mengetahui jenis informasi setiap korbannya, guna menentukan metode terbaik yang digunakan untuk menyerang dan mengeksekusi korban.

Misi terpentingnya adalah pencurian data sensitif

Chang memberikan komentarnya ketika diminta untuk mencirikan jenis filter data yang Iron Tiger bidik dari sistem kontraktor, yaitu :

  • Base Operations Support (Dukungan Basis Operasi)
  • Engineering, Procurement & Construction (Rekayasa, pengadaan dan konstruksi)
  • Information Technology & Systems Engineering (Teknologi informasi dan sistem rekayasa)
  • Intelligence Analytics & Training (Analisis intelijen dan pelatihan)
  • Language & Cultural Analysis (bahasa dan analisis budaya)
  • Operations and Maintenance (Operasi dan pemeliharaan)
  • Security Assessment & Training (Penilaian Keamanan dan Pelatihan)
  • Stolen data presents a significant and serious risk to US military interests (Data yang dicuri menunjukkan resiko yang serius dan signifikan untuk kepentingan militer Amerika)

Kellerman dan Chang, keduanya menegaskan ketika ditanya bahwa data yang dicuri oleh Iron Tiger menunjukkan resiko yang serius dan signifikan untuk kepentingan dan operasi militer AS.

Kellerman mengatakan bahwa ia telah memberitahu kepada wakil anggota majelis yang tepat dalam pemerintahan AS, dan memberikan salinan laporan serta semua rincian yang relevan, mengecualikan laporan seperti nama target dan data yang dicuri, dua hari sebelum Tren Micro membuat laporan publik di situsnya. Aksi hacking terbaru Iron Tiger dilakukan pada 21 Agustus 2015 mentarget kepentingan militer AS.

Lebih lanjut ia mengatakan bahwa ia percaya serangan sedang berlangsung tetapi mungkin melambat dalam menanggapi diskusi global mengenai kemungkinan sanksi untuk pelanggaran entitas warga sipil. Trend Micro terus memantau kelompok tersebut dan melaporkan kepada korban dan pihak yang berwenang, katanya.

Kellerman menyatakan bahwa tidak jelas dari hasil investigasi Tren Micro, apakah pelaku dibalik operasi ini berhubungan atau disahkan oleh Beijing atau apakah mereka sebagai “Operasi patriotik untuk melakukan spionase sebagai penghormatan pada Cina.” Kellermen menegaskan kembali ketika ditanya komentarnya mengenai temuan Trend Micro bahwa ia percaya Cina berkewajiban untuk menghentikan aksi Iron Tiger jika aksi tersebut bukan otoritas resmi dari negara. Ini mengacu pada prinsip-prinsip hukum perang internasional pada atribut tindakan pelaku dalam batas-batas kedaulatan negara tersebut.

Fakta dibalik laporan Iron Tiger sebelum kunjungan Presiden Xi ke Amerika

Seperti laporan sebelumnya, laporan Trend Micro terbit kurang dari sepekan sebelum pertemuan diplomatik tingkat tinggi AS-Cina termasuk kunjungan kenegaraan pertama Presiden Cina Xi. Hal tersebut juga diikuti pertemuan intens keaman cyber swasta yang menyimpulkan, Pemerintahan Obama mengindikasikan akan menunda sanksi atas ancaman cyber.

Laporan di Tren Micro telah dihapus pada pagi ini. Trend Micro telah dimintai komentar dan tanggapannya, balasan akan diposting ketika diterima.

sumber : forbes.com
Report: Chinese Hackers Used OPM Data To Steal US Military Intel; ‘Significant Risk To US Military’ by Lisa Brownlee

(forbes/in/sketsanews)

%d blogger menyukai ini: