Pencurian data dilakukan melalui layanan online termasuk jejaring sosial seperti Facebook, Twitter, Google dan Yahoo Mail. Sistem perusahaan tak secara langsung bisa diperintah, tapi layanan mereka digunakan sebagai alat mengirim instruksi pengendalian komputer. Para peneliti menemukan alamat e-mail pembobol berasal dari basis server di Chongqing, yang bisa dikaitkan pada individu sekitar Chengdu.
Para penyusup menembus lusinan jaringan tingkat tinggi pemerintah, kedutaan dan organisasi internasional dan mencuri rahasia, sensitif, bahkan dokumen pribadi. Laporan ini berasal dari peneliti Amerika Serikat dan Kanada berbasis pada urusan jaringan global Munk School di University of Toronto.
Laporan yang bertitle Shadows in the Cloud menekankan tak ditemukan bukti pemerintah Cina atau pemerintahan lain terlibat dalam jaringan mata-mata Cyber ini. Tetapi laporan ini menambahkan, “Pertanyaan hiburan penting adalah akankan masyarakat Republik Rakyat Cina mengambil tindakan menutup jaringan Shadow.”
Dalam laporannya, penyelidik menggaribawahi penyusupan mungkin tak memiliki motif politik dan mungkin pemerintah lain menjalankan operasi rahasia dengan bendera negara lain atau “false flag”. Laporan ini justru menyimpulkan, jaringan tersebut sebagai gerakan kriminal bawah tanah perorangan di Cina. Tetapi beberapa informasi menyebutkan data tersebut mungkin berakhir di tangan beberapa warga negara Cina.
Juru bicara kementerian luar negeri Cina Jiang Yu mengatakan Cina bisa menyelidiki tudingan para peneliti itu jika diberi bukti. "Aku tidak tahu apa bukti orang-orang ini, atau apa motif mereka," kata dia. "Kebijakan kami sangat jelas Kami tegas menentang semua kejahatan internet, termasuk hacking.. "
Tudingan tak langsung mengenai aktivitas kejahatan Cyber ke Cina oleh Amerika Serikat bukan pertama kali terjadi. Google Inc sebelumnya juga menuding pelaku kejahatan Cyber mencoba menyerang jaringannya. Google juga menolak aturan sensor hasil pencariannya di Cina. Belakangan, Google menutup kantor perwakilannya di Cina. Akses Google dilarikan ke Hongkong. Meskipun Google menyatakan tak menutup penuh bisnisnya dari Cina.
Tak hanya Google, hubungan Amerika Serikat dan Cina juga memanas karena pertemuan Dalai Lama dan Presiden Amerika Serikat Barack Obama. Cina mengkritik keras pertemuan tersebut.
Information Warfer Monitor and Shadowserver Foundation, yayasan pemantau jaringan server berbasis di Toronto, memperingatkan organisasi meningkatkan kemanan diri dalam tukar menukar informasi. "Kelemahan satu aktor bisa cepat dan tanpa sengaja telah menjadi kompromi dengan pihak ketiga tanpa disadari."
Greg Walton dari yayasan itu mengatakan laporan itu merupakan peringatan dini bagi pemerintah dan badan-badan lain. “Sementara sejumlah negara bagian, termasuk Inggris, telah mulai mengambil target serangan malware yang sangat serius, orang lain sudah puas,” kata dia.
Laporan tahunan intelejen dan komite kemanan Inggris untuk tahun 2009 – 2010 yang dipublikasikan bulan lalu, menggaribawahi: “Kami telah diberitahu oleh GCHQ (pusat komunikasi pemerintahan) bahwa pencegahan terbesar seranggan elektronik di Inggris adalah dari aktor negara, dengan Rusia dan Cina sebagai ancaman terbesar.”
Walton mengatakan pendidikan pengguna internet sangat penting, menambahkan bahwa serangan efektif bukan karena mereka menggunakan teknik khusus, melainkan pengorganisasian khusus dan kemampuan adaptasi dengan lingkungan. Penyusup tahu betul target dan bagaimana membuka target email sarat maleware.
Para investigator menggunakan teknik jarak jauh seperti menganalisis contoh malware dan meregister nama domain kadaluwarsa setelah terlebih dahulu digunakan sebagai perintah dan kontrol server. Mereka juga melacak alamat email.
Para peneliti mengira satu hacker terkait dengan the University of Electronic Science and Technology di Chengdu. Juru Bicara Universitas ini yang tak disebutkan namanya dalam laporan New York Times menyatakan institusinya belum melihat laporan itu namun terkejut oleh tudingan tersebut. Investigator mengkaitkan akun hacker lain ke penduduk Chengdu, yang mengatakan pada the New York Times: “Itu bukan saya... Saya penjual wine.”
Juru Bicara Kementrian Pertahanan India, Sitanshu Kar kepada Reuters, menyatakan jaringan mencuri materi keamanan dan sensitif pemerintah India pada wilayah sensitif hubungan dengan negara lain. Dokumen itu juga berisi laporan sistem peluru kendali India dengan analisis sistem mandiri dan mengambil email Dalai Lama selama setahun.
Informasi persolan mengenai detai perjalan, dan dokumen perbankan. "Kami telah mendengar mengenai laporan pembajakan dari dunia maya dan menjadi perhatian pemerintah kini adalah mengusut kasus ini," kata Sitanshu Kar.
PURW | GUADIAN.CO.UK| REUTERS | NEW YORK TIMES