Google Sebut Operasi Siber Berafiliasi dengan China Sasar Diplomat Asia Tenggara

AKURAT.CO Google telah mengungkap bahwa diplomat dari beberapa negara di Asia Tenggara menjadi sasaran kampanye spionase siber awal tahun ini yang diduga sangat berafiliasi dengan kepentingan strategis pemerintah China. Serangan ini dilakukan oleh kelompok peretas “UNC6384” yang dikenal memiliki koneksi dengan negara tersebut, menurut Google Threat Intelligence Group.

Mengutip CNN, kelompok peretas tersebut menggunakan taktik rekayasa sosial dan menyebarkan malware yang terlihat seperti pembaruan perangkat lunak biasa. Lebih dari dua lusin korban para diplomat mengunduh malware ini tanpa sadar.

Menurut Patrick Whitsell, insinyur keamanan senior di Google, berdasarkan bukti teknis yang dikumpulkan mereka sangat yakin bahwa aktor di balik serangan ini “selaras dengan China”. Para korban termasuk pejabat pemerintah maupun kontraktor eksternal.

Baca Juga: 16 Miliar Data Bocor, Kaspersky Ingatkan Ancaman Malware Infostealer yang Semakin Luas

Tak disebutkan secara spesifik kewarganegaraan para diplomat yang menjadi korban. Namun Whitsell meyakini siapa pun yang terkena dapat memasang malware tersebut di perangkat yang mereka gunakan untuk bekerja.

Menurut laporan Google yang merangkum temuan sejak Maret 2025, peretasan ini menambah ketegangan antara Amerika Serikat dan China di ranah keamanan siber. Microsoft sebelumnya juga memperingatkan bahwa peretas berafiliasi dengan negara tersebut mengeksploitasi celah keamanan dalam perangkat lunaknya untuk membobol lembaga global.

Tak ada komentar langsung dari Kementerian Luar Negeri China mengenai laporan ini. Namun, Google mencatat bahwa para peretas memperoleh akses ke jaringan Wi-Fi korban sebelum menyusup dengan malware yang menyamar sebagai plugin buatan Adobe yang disebut “SOGU.SEC” yang kemudian dijalankan di memori perangkat sehingga sulit terdeteksi

Whitsell menambahkan bahwa meski dia tidak tahu seberapa banyak data yang dicuri, diplomat biasanya menyimpan dokumen yang sangat sensitif di laptop mereka, dan begitu peretas berhasil masuk, mereka bisa mengambil dokumen tersebut.