Perang Tak Kasat Mata China vs Amerika Serikat: Spyware code China berasal dari NSA

Kompetisi antara AS dan China telah memasuki babak baru. Ranah siber menjadi area perseteruan antara kedua negara ini. Perkembangan terbaru ialah adanya temuan Spyware code China dalam bentuk malware yang komponennya berasal dari buatan NSA Amerika Serikat. Bagaimana isu Spyware code China ini mempengaruhi rivalitas kedua negara dalam perkembangan keamanan siber?

Spyware code China berasal dari NSA Amerika Serikat

Pada laporan yang dikeluarkan pada senin (22/02) oleh peneliti Check Point Software Technologies sebuah perusahaan keamanan yang berbasis di Tel Aviv, Israel menyebutkan sebuah malware China yang disebut dengan “Jian” memiliki beberapa fitur kemiripan dengan Spyware code yang pertama kali di kembangkan oleh National Security Agency (NSA) Amerika Serikat untuk mendukung kegiatan operasi hacking mereka yang sebelumnya dilaporkan bocor ke Internet pada 2017.[1] Terkait temuan tersebut, pihak NSA tidak mau memberikan tanggapan, begitu pula Kedubes China di Washington ketika diminta konfirmasinya.

Yaniv Balmas, kepala peneliti Check Point menyebutkan “Jian” sebagai semacam peniru, replikasi dari China yang tampaknya dibuat pada tahun 2014, setidaknya dua tahun sebelum Shadow Brokers melakukan debut publik mereka. Adapun hasil penelitian yang dilakukan oleh Check Point ini dilakukan secara menyeluruh dan terlihat sah menurut Costin Raiu, salah seorang peneliti dari perusahanaan antivirus Kaspesky Lab yang pernah membantu membedah beberapa malware buatan NSA.[2]

Sebelumnya penelitian yang diterbitkan pada tahun 2019 oleh perusahaan keamanan siber milik Broadcom Inc. Sumantec menyatakan bahwa insiden serupa telah berulang kali terjadi, dan hal ini menunjukkan bahwa NSA kehilangan kendali atas malware-nya sendiri selama bertahun-tahun.[3]  Dilema itu menjadi perhatian publik antara tahun 2016 dan 2017, ketika sebuah kelompok misterius yang menamakan dirinya “Shadow Brokers” merilis beberapa kode paling berbahaya NSA ke internet, yang memungkinkan penjahat dunia siber dan negara pesaing untuk menambahkan alat pembobol digital buatan Amerika ke koleksi senjata digital mereka.[4]

Lockheed Martin Corp juga sebelumnya telah mengidentifikasi ancaman resiko eksploitasi oleh Jian pada 2017 yang ditemukan oleh pihak ketiga yang tak teridentifikasi. Sebagaimana dikemukakan oleh Microsoft Corp pada laporan yang dikeluarkan tahun 2017 menyatakan bahwasanya malware tersebut memiliki hubungan dengan spycode buatan China “Zirconium” yang mana tertuduh menargetkan organisasi dan individual yang berhubungan dengan pemilihan umum Amerika Serkat termasuk orang-orang yang berasosiasi dengan kampanye presiden Joe Biden.[5]

Keamanan ruang siber di tengah kompetisi siber China vs AS

Seiring kemajuan teknologi tersebut juga berkembang ancaman baru terhadap adanya teknologi yang berkembang tersebut. Ancaman siber memberikan ancaman pada kehidupan berbangsa dan bernegara dan tentunya juga mengancam pertahanan keamanan negara.  Serangan siber menjadi tantangan tersendiri bagi pemerintah suatu negara di era globalisasi yang dilingkupi dengan kondisi yang VUCA yaitu volatile (bergejolak), uncertain (tidak pasti), complex (kompleks), dan ambigue (tidak jelas) merupakan gambaran situasi situasi hubungan internasional saat ini.

Pembelajaran yang didapatkan dari laporan Check Point diatas ialah peninjauan kembali penggunaan perangkat lunak oleh antar kedua negara. Khususnya mempertimbangkan keamanan dari program perangkat lunak yang di kembangkan. Dimana negara-negara di dunia terus mengembangkan malware yang dapat membobol pealatan musuh dengan mengambil keuntungan dari celah keamanan dalam perangkat lunak yang mengoperasikannya. Setiap mata-mata yang menemukan celah baru harus memutuskan apakah akan secara diam-diam memanfaatkan atau memperbaiki isu tersebut dan mengembangkannya. Kasus Spyware code China ini mengidentifikasikan bahwa bagaiamana risiko perangkat lunak yang di kembangkan sebagai alat ofensif digital oleh suatu pemerintahan dapat menjadi pedang bermata dua yang melawan penciptanya.

Sehingga perlombaan senjata baru hasil pengembangan teknologi di ruang siber akhirnya sulit untuk dihindarkan, bahkan menjadi lebih sulit untuk dikendalikan. Berbicara tentang perlombaan persenjataan yang semakin sulit dikontrol, tentunya dampaknya akan meluas pada arena konflik kepentingan negara-negara yang mengembangkan teknologi ruang siber. Ranah siber berkembang semakin canggih seiring dengan perkembangan Revolusi Industri 4.0. Negara-negara space faring seperti AS dan China yang berlomba-lomba mengembangkan teknologi di ranah siber untuk mendukung pertahanan negaranya. Negara-negara tersebut saling memberikan efek penggetar (deterrence effect) untuk menunjukkan kekuatan mereka.

Sehingga China dan AS sekarang berlomba menentukan bagaimana mengelola penggunaan perangkat lunak sebagai alat offensif digital yang dapat mendorong celah keamanan dengan standar global, sehingga akan berdampak pada medan perang dunia siber yang sedang berlangsung dan membentuk lanskap ancaman jauh lebih banyak daripada eksploitasi rahasia yang terjadi secara bebas. Sehingga negara yang dapat menyempurnakan kemampuan tersebut mendaptkan nilai plus dalam upaya keamanan dan pertahanannya karena dinilai strategis dalam melumpuhkan kemampuan siber musuh untuk teknologi persenjataan musuh ataupun sekedar memata-matai.

 


[1] Times of Israel. (2021, 21 Februari). Israeli cyber firm: Chinese hacking tool was modeled on NSA spyware. https://www.timesofisrael.com/israeli-cyber-firm-chinese-hacking-tool-was-modeled-on-nsa-spyware/

[2] Raphael Satter, (2021, 22 Februari). Chinese spyware code was copied from America’s NSA: researchers. Reuter News.  https://www.reuters.com/article/us-usa-cyber-china/chinese-spyware-code-was-copied-from-americas-nsa-researchers-idUSKBN2AM11R

[3]SCMP, (2021, 22 Februari), Chinese spies used code copied from America’s NSA for hacking operation, researchers say. https://www.scmp.com/news/china/diplomacy/article/3122667/chinese-spies-used-code-copied-americas-nsa-hacking-operations

[4] Zak Dofman (2021, 22 Februari). How China’s Most Dangerous Cyber Threat Are ‘Made In America’. Forbes.com https://www.forbes.com/sites/zakdoffman/2021/02/22/dangerous-chinese-cyber-threats-against-microsoft-windows-users-were-made-in-america/?sh=444fd4027632

[5] New York Post. (2021, 22 Februari). Chinese spyware code was copied from America: NSA. https://nypost.com/2021/02/22/chinese-spyware-code-was-copied-from-americas-nsa-researchers/