Hafnium

Perusahaan teknologi multinasional Microsoft dikabarkan telah diserang oleh peretas. Serangan itu menarget server Microsoft Exchange dan mempengaruhi setidaknya 30.000 organisasi dan perusahaan di seluruh dunia. Pada Senin, 19 Juli 2021, Amerika Serikat (AS) dan negara barat lainnya seperti Inggris, Australia, Uni Eropa, termasuk perusahaan Microsoft itu sendiri menuduh China sebagai dalang dari insiden yang diumumkan oleh pihak Microsoft sejak Maret lalu. China juga dituduh melakukan spionase yang lebih luas walaupun China lewat pernyataan dari Kementerian Keamanan Negaranya telah membantah tuduhan atas peretasan dan menentang melakukan kejahatan dunia maya.

Penuduhan terhadap China ini bermula pada Januari lalu ketika sebuah kelompok peretas yang dikenal sebagai Hafnium mulai mengeksploitasi kerentanan server Microsoft Exchange. Kelompok ini sendiri disinyalir berhubungan dengan Pemerintah China, dimana kegiatan peretasan kelompok tersebut memanfaatkan kerentanan server untuk masuk ke dalam sistem dan masuk ke kotak masuk email penggunanya. Negara-negara Barat kemudian menuduh Pemerintah China bahwa mereka menggunakan peretas sewaan untuk melakukan tindakan merugikan tersebut. Pusat Keamanan Siber Nasional Inggris mengatakan diperkirakan 7.000 server telah terpengaruh oleh kerentanan server Microsoft Exchange dan baru setengah yang sudah ditingkatkan keamanannya. Peretasan massal oleh Kelompok Hafnium ini mulai diketahui pada akhir Februari dan menghasilkan ribuan perusahaan menjadi korban.

Tuduhan dari AS sendiri terhadap China berangkat dari sebuah sumber resmi dari Pentagon yang melaporkan pada bulan April bahwa peretas yang berasosiasi dengan Pemerintah China berulang kali menargetkan jaringan militer AS sejak tahun 2014. Insiden ini yang membuat akhirnya Presiden ke-44 AS, Barrack Obama menjadikan keamanan siber sebagai agenda utama sejak 2015 dan membahas masalah ini dalam pertemuan dengan Presiden China Xi Jinping. Sejak saat itu, pejabat militer AS menjadi semakin vokal tentang spionase dunia maya dan serangan yang diluncurkan oleh China, Rusia, dan lainnya.

Selain negara-negara barat, Microsoft juga menyalahkan China atas kelompok peretas yang melakukan spionase dunia maya karena menargetkan kelemahan di Microsoft Exchange yang memungkinkan peretas masuk ke kotak masuk email dan menggunakannya. Pihak perusahaan teknologi itu juga mengatakan bahwa Kelompok Hafnium merupakan kelompok yang disponsori negara dan berbasis di China walaupun memiliki beberapa cabang di wilayah AS. Alasan dari tuduhan bahwa kelompok ini disponsori oleh sebuah negara adalah karena para peretas itu merupakan “aktor yang sangat terampil dan canggih“.

Atas tuduhan-tuduhan tersebut, pihak China membalasnya dengan mengatakan bahwa tuduhan atas peretasan perusahaan teknologi besar itu tidak berdasar dan merupakan kepentingan politik. Lewat akun Twitter Liu Pengyu, juru bicara Kedutaan China di Washington, ia mengatakan “AS telah berulang kali melakukan serangan tak berdasar dan fitnah jahat terhadap China pada keamanan siber,” dan “hal itu hanya tipuan lama, tanpa ada yang baru di dalamnya.” Zhao Lijian, juru bicara Kementerian Luar Negeri China juga mengatakan “Berhenti menuangkan air kotor,” pada konferensi pers Selasa, yang ditujukan pada AS dan sekutunya atas tuduhan tersebut.