Tiongkok Rekrut Pasukan Hacker Hadapi Ancaman Serangan Siber Negara Asing
- Fresh Security
Jakarta - Cina saat ini tengah merekrut hacker swasta terbaik, untuk membentengi sistem pertahanan negaranya, sekaligus ‘mengintip’ negara-negara dunia lainnya.
Langkah ini diambil Beijing untuk merespons naiknya eskalasi konflik, baik di tingkat regional maupun global. Tiongkok bergerak cepat, merekrut pasukan hacker secara massif, menyusul pengesahan undang-undang keamanan siber baru di China.
Dilansir dari Newsweek, para ahli di perusahaan swasta ini dicomot untuk dijadikan hacker oleh Tiongkok.
Tugas yang diberikan Beijing kepada pasukan hacker swasta ini, antara lain menganalisa sekaligus melaporkan celah pada perangkat lunak atau produk yang digunakan China dalam waktu 48 jam, setelah ditemukan adanya kerentanan.
Otoritas Tiongkok juga diketahui akan memberikan imbalan besar kepada para pasukan hacker swasta, jika berhasil menemukan kerentanan keamanan siber dalam perangkat lunak milik asing.
Sejalan dengan kebijakan tersebut, China juga mengerahkan para insinyur keamanan siber negaranya, untuk menyelidiki kelemahan sistem asing yang dapat mereka ekspolitasi untuk kepentingan Tiongkok.
Menurut analis keamanan siber, Dakota Cary, setiap unit bisnis yang beroperasi di wilayah China harus melaporkan celah atau kelemahan pengkodean kepada pemerintah. Hal ini untuk mengambil langkah lebih lanjut mengatasi kerentanan yang ada.
Celah dalam kode perangkat lunak atau situs web, dapat membuka peluang peretas mengakses sistem komputer secara remote. Raksasa teknologi seperti Google dan Facebook juga diketahui telah membayar peretas ‘topi putih’, untuk menemukan titik-titik ini, yang berpotensi merusak perangkat lunak.
Dalam keterangannya, Cary menyebut sebelum diberlakukannya undang-undang tahun 2021, peneliti China aktif berpartisipasi dalam ekosistem global keamanan perangkat lunak. Mereka berinteraksi dengan perusahaan seperti Microsoft dan Apple melalui sejumlah program dan berkontribusi pada identifikasi serta penyelesaian kerentanan perangkat lunak.
Akan tetapi, legislasi keamanan siber yang lebih ketat telah menempatkan pemerintah China di garis depan proses ini, mencerminkan strategi lebih luas Beijing untuk memusatkan kontrol terhadap catatan keamanan siber dan jenis data teknologi informasi lainnya.
Industri keamanan siber China yang berkembang sendiri berarti Beijing harus melindungi sistemnya sendiri dari serangan asing. Tetapi implikasi dari hal ini sangat beragam.
Hacker China yang dapat mengidentifikasi kerentanan sistem juga dapat diarahkan pada jaringan luar negeri, menjadikannya pasukan pribadi peretas yang melayani tujuan ganda. China memiliki lebih dari 170.000 hacker pada tahun 2021.
Sebagian besar adalah pria muda yang lahir antara 1990 dan 2009. Data ini berdasarkan hasil penelitian forum keamanan siber China FreeBuf dan perusahaan keamanan internet 360 dan QAX.
Cary menuturkan banyak tumpang tindih dalam database kerentanan Kementerian Perindustrian Tiongkok dan perusahaan yang melayani Tentara Pembebasan Rakyat, serta badan intelijen negara tersebut.