Uptodai.com - Serangan siber peretas China kini tengah menjadi sorotan dunia setelah Google membongkar operasi pengawasan berskala besar yang menyasar puluhan negara. Kelompok yang dikenal dengan nama UNC2814 atau Gallium ini dilaporkan telah menyusup ke berbagai lembaga pemerintah dan perusahaan telekomunikasi global selama hampir satu dekade. Tim keamanan digital menemukan jejak aktivitas mereka yang sangat rapi dan terorganisir dengan target yang sangat spesifik.

Google Threat Intelligence Group mengidentifikasi bahwa aksi ini bukan sekadar peretasan biasa, melainkan upaya spionase sistematis untuk mengumpulkan informasi strategis. John Hultquist, salah satu pakar dari Google, menegaskan bahwa perangkat pengawasan ini digunakan untuk memata-matai individu serta organisasi penting di seluruh penjuru bumi. Temuan ini langsung memicu reaksi keras dari berbagai pihak, terutama Amerika Serikat yang selama ini sangat waspada terhadap ancaman dari luar.

Google Lumpuhkan Infrastruktur Kelompok Gallium

Menanggapi ancaman serius tersebut, Google bersama sejumlah mitra strategis segera mengambil langkah tegas dengan mematikan proyek Google Cloud yang dikendalikan oleh kelompok tersebut. Infrastruktur internet yang menjadi basis operasi mereka juga telah dinonaktifkan secara total untuk mencegah kebocoran data lebih lanjut. Langkah cepat ini diambil guna memutus rantai komunikasi antara peretas dengan server yang mereka kendalikan di berbagai negara.

Para pelaku diketahui memanfaatkan layanan Google Sheets sebagai sarana cerdik untuk menjalankan aksi pencurian data dan penargetan korban. Penggunaan platform legal ini membuat aktivitas ilegal mereka sangat sulit terdeteksi oleh sistem keamanan standar karena menyatu dengan lalu lintas jaringan normal. Google menegaskan bahwa insiden ini murni penyalahgunaan layanan, bukan merupakan kebocoran atau peretasan terhadap sistem internal Google sendiri.

Skala Global Serangan Siber Peretas China

Charley Snyder, Manajer Senior di Google Threat Intelligence Group, mengungkapkan fakta mengejutkan mengenai jangkauan luas dari serangan siber peretas China ini. Kelompok Gallium terkonfirmasi telah berhasil mengakses sedikitnya 53 entitas penting yang tersebar di 42 negara berbeda. Angka ini kemungkinan besar masih bisa bertambah seiring dengan investigasi mendalam yang terus dilakukan oleh tim forensik digital.

Selain entitas yang sudah terkonfirmasi, terdapat potensi akses tambahan di setidaknya 22 negara lain yang saat ini masih dalam tahap pemantauan. Hal ini menunjukkan betapa masifnya skala operasi yang dijalankan oleh kelompok peretas tersebut dalam beberapa tahun terakhir. Sebagian besar target merupakan sektor-sektor vital yang menyimpan data kenegaraan serta informasi pribadi penduduk dalam jumlah besar.

Ancaman Backdoor GRIDTIDE pada Data Sensitif

Salah satu temuan paling mengkhawatirkan dalam investigasi ini adalah pemasangan backdoor atau pintu belakang bernama “GRIDTIDE” pada sistem korban. Perangkat lunak berbahaya ini memungkinkan peretas untuk masuk kembali kapan saja ke dalam sistem yang menyimpan data sangat sensitif. Informasi yang diincar mencakup nama lengkap, nomor telepon, tanggal lahir, hingga nomor identitas nasional milik warga sipil maupun pejabat pemerintah.

Pola serangan yang sangat rapi ini dinilai konsisten dengan upaya pelacakan dan identifikasi target tertentu secara sistematis oleh aktor negara. Pemerintah Amerika Serikat langsung memberikan atensi khusus karena teknik ini berbeda dari operasi Salt Typhoon yang pernah terdeteksi sebelumnya. Keamanan digital global kini berada dalam posisi siaga tinggi menghadapi metode infiltrasi yang semakin canggih dan sulit dilacak.

Tanggapan Diplomatik dan Ketegangan Internasional

Di sisi lain, pihak China melalui juru bicara Kedutaan Besarnya di Washington, Liu Pengyu, membantah keras segala tudingan yang diarahkan kepada negaranya. Ia menyatakan bahwa China secara konsisten menentang segala bentuk aktivitas peretasan dan selalu memberantas kejahatan siber sesuai hukum yang berlaku. Beijing menilai tuduhan ini sebagai upaya untuk mencemarkan nama baik mereka di kancah internasional tanpa bukti yang kuat.

Liu juga menambahkan bahwa isu keamanan siber seharusnya diselesaikan melalui dialog dan kerja sama antarnegara, bukan dengan saling melempar tuduhan. Namun, bukti-bukti teknis yang dikumpulkan oleh perusahaan teknologi besar seperti Google memberikan gambaran yang berbeda mengenai realitas ancaman di ruang digital. Ketegangan ini diprediksi akan terus berlanjut selama transparansi mengenai aktivitas siber antarnegara belum tercapai sepenuhnya.