Amnesty International mengatakan sebuah kelompok peretas yang dikenal sebagai OceanLotus kembali melancarkan serangan spyware terhadap sejumlah aktivis HAM Vietnam.
Kelompok HAM itu mengatakan, Rabu (24/2), Laboratorium Keamanan Amnesty Tech menemukan bukti adanya upaya peretasan melalui email phishing yang dikirim ke dua aktivis HAM Vietnam yang kini menetap di luar negeri, satu di Filipina dan satu di Jerman.
Amnesty mengatakan, aksi itu merupakan pukulan terbaru terhadap kebebasan berbicara di negara yang diperintah komunis itu.
Sejumlah perusahaan keamanan siber sebelumnya sudah sering mengidentifikasi upaya peretasan yang dilancarkan OceanLotus, yang biasanya menarget para pembangkang, pemerintah-pemerintah negara asing, dan perusahaan-perusahaan di berbagai penjuru Asia Tenggara. Para peretas tersebut diduga memiliki hubungan dengan pemerintah Vietnam, yang kerap berusaha membungkam para pembangkang.
Amnesty mendesak pemerintah Vietnam untuk menyelidiki aksi-aksi peretasan tersebut.
Laporan tersebut mengatakan bahwa blogger dan aktivis prodemokrasi Bui Thanh Hieu menjadi sasaran spyware setidaknya empat kali antara Februari 2018 dan Desember 2019. Ia meninggalkan Vietnam dan hijrah ke Jerman sejak 2013. Laporan itu juga mengatakan, seorang blogger lain yang berbasis di Vietnam, yang namanya dirahasiakan untuk alasan keselamatan, ditarget tiga kali tahun lalu.
Sebuah organisasi nonpemerintah yang berbasis di Filipina, Inisiatif Luar Negeri Vietnam untuk Pemberdayaan Hati Nurani, atau VOICE, menjadi sasaran peretas pada April 2020, kata laporan itu.
Laporan itu mengatakan, mantan staf dan sukarelawan VOICE kerap diganggu, dicegah bepergian dan paspor mereka disita ketika mereka kembali ke Vietnam.
Laporan Amnesty juga mengatakan upaya peretasan tersebut melibatkan email yang seolah-olah ditujukan untuk berbagi dokumen penting dengan tautan untuk mengunduh file.
Analisis email phishing mengatakan, email-email tersebut dibuat oleh OceanLotus, berdasarkan alat dan teknik yang mereka gunakan. Peretasan itu menarget sistem-sistem operasi Mac, Android dan Windows.
“Baru-baru ini OceanLotus juga diketahui membuat situs media online palsu berdasarkan konten yang secara otomatis dikumpulkan dari situs berita yang sah, '' kata laporan itu.
Vietnam adalah satu dari sedikit negara yang roda pemerintahannya dikontrol oleh partai tunggal, yakni partai komunis, yang tidak mentolerir perbedaan pendapat.
Kelompok-kelompok HAM telah mendesak Vietnam untuk menghentikan kegiatan represifnya terhadap para kritikus, terutama para blogger.
Menurut perusahaan keamanan siber Volexity, OceanLotus diidentifikasi sebagai grup peretas yang berbasis di Vietnam pada 2015. Grup tersebut diduga melakukan pengintaian dan serangan digital yang canggih dan luas sejak 2013 terhadap beberapa negara Asia, media dan kelompok HAM. [ab/uh]
