Konflik Perbatasan Berlanjut, Hacker Tiongkok Targetkan Serang India
Kelompok peretas atau hacker asal Tiongkok berencana untuk melakukan serangan siber terhadap beberapa entitas bisnis dan pemerintahan di India. Pasca konflik perbatasan antara Tiongkok dan India, obrolan rencana serangan tersebut semakin intens terdeteksi di forum darkweb.
Perusahaan riset keamanan siber Cyfirma mendeteksi obrolan tersebut. Beberapa entitas bisnis dan pemerintahan yang menjadi sasaran serangan di antaranya perusahaan telekomunikasi Reliance Jio, Airtel, BSNL, produsen ponsel Micromax, perusahaan farmasi Cipla, Sun Pharma, produsen ban Apollo Tyres hingga Kementerian Pertahanan India.
Menurut Cyfirma, mereka berencana mencuri data sensitif seperti rahasia dagang, merusak situs web dan meluncurkan kampanye penipuan berbahaya atau phising.
Dua kelompok hacker utama di balik rencana serangan itu adalah Gothic Panda dan Stone Panda yang berpusat di Tiongkok. "Mereka akan memberi India pelajaran," dikutip dari Business Insider pada Selasa (23/6).
(Baca: 20 Tentara India Tewas Bentrok dengan Tiongkok, Apa Latar Belakangnya?)
Gothic Panda atau yang biasa dikenal dengan nama APT3, UPS, dan TG-011 merupakan kelompok peretas yang menyasar perusahaan-perusahaan di sektor pertahanan, telekomunikasi, transportasi, dan teknologi maju. Mereka juga diketahui meretas departemen dan biro pemerintah di Hong Kong, Amerika Serikat (AS), dan beberapa negara lain.
Kelompok lainnya yaitu Stone Panda atau yang biasa dikenal dengan nama APT10, Red Apollo, CVNX, HOGFISH dan menuPass. Kelompok ini aktif sejak 2009. Pada 2017, perusahaan keamanan siber AS, Palo Alto, mendeteksi bahwa kelompok ini menargetkan serangan siber pada akademisi dan organisasi di Jepang dengan malicious software (malware).
Intensitas pembahasan mengenai rencana serangan ke India terdeteksi semakin tinggi dalam 10 hari terakhir. Hal ini juga menyusul konflik yang terjadi di perbatasan Tiongkok dan India.
"Bisikan di darkweb dan forum peretas telah meningkat dalam volume dan intensitas tinggi dengan menyebutkan target India yang sebenarnya," kata Founder dan CEO Cyfirma Kumar Ritesh dikutip dari Economic Times.
(Baca: Intelijen India Ingin Blokir 52 Aplikasi Tiongkok, Termasuk Tiktok)
Cyfirma menyarankan agar beberapa entitas yang menjadi sasaran serangan mengantisipasinya. "Perusahaan-perusahaan dan badan-badan pemerintah ini harus dengan cepat menutup celah keamanan dan kerentanan itu," kata Ritesh.
Juru bicara Apollo Tyres yang menjadi salah satu sasaran serangan siber menyatakan telah memantau jaringan mereka secara real-time. "Saat ini, semua akses langsung dari luar dimonitor dan diblokir jika diperlukan," katanya.
Juru bicara Sun Pharma juga mengatakan, pasca konflik perbatasan beberapa waktu terakhir, industri secara umum telah melihat peningkatan serangan siber. "Kami mengambil semua tindakan pencegahan yang diperlukan," katanya.
Di India, konflik perbatasan itu juga memberi dampak banyaknya orang India menyerukan boikot produk Tiongkok. Di berbagai platform media sosial banyak orang India yang menulis tagar #BoycottChineseProducts.
(Baca: Google Depak Aplikasi Anti-Tiongkok Asal India dari Play Store)
Badan Intelijen India bahkan meminta Pemerintah untuk memblokir 52 aplikasi asal Tiongkok. Dikutip dari media lokal India Hindustan Times, intelijen khawatir bahwa aplikasi tersebut dapat digunakan Tiongkok untuk mengekstrak data dalam jumlah besar dari penggunanya di India. Hal itu dianggap akan mengganggu keamanan India.
Badan Intelelijen menyodorkan daftar 52 aplikasi itu pada pemerintah. Beberapa aplikasi yang masuk dalam daftar seperti TikTok, WeChat, SHAREit, Bigo Live, Club Factory, Shein, dan Helo.