Pada hari Senin (25/3), pemerintah AS dan Inggris mengumumkan sanksi terhadap sebuah perusahaan dan dua individu yang berhubungan dengan pemerintah China atas rangkaian serangan siber. Serangan tersebut ditujukan kepada pengawas pemilu di Inggris serta anggota parlemen di kedua negara tersebut.
Pejabat-pejabat berpendapat bahwa individu yang dikenai sanksi bertanggung jawab atas peretasan yang berpotensi mendapatkan akses ke informasi mengenai puluhan juta pemilih di Inggris yang dikelola oleh Komisi Pemilihan Umum. Selain itu, mereka juga diduga terlibat dalam kegiatan spionase dunia maya yang menargetkan anggota parlemen yang secara terang-terangan mengungkap ancaman yang berasal dari China.
Menurut Kementerian Luar Negeri, peretasan daftar pemilu tidak memiliki dampak pada jalannya proses pemilu. Mereka menegaskan bahwa peristiwa tersebut tidak memengaruhi hak atau akses individu ke proses demokrasi, juga tidak mempengaruhi pendaftaran pemilu. Sementara itu, Komisi Pemilihan Umum menyatakan pada bulan Agustus bahwa mereka mendeteksi peretasan dalam sistem mereka pada bulan Oktober 2022. Meskipun demikian, mereka menambahkan bahwa para pelaku peretasan mengakses server mereka pertama kali pada tahun 2021.
Pada saat itu, pengawas menyatakan bahwa data tersebut mencakup nama dan alamat pemilih yang terdaftar. Namun, diketahui bahwa sebagian besar informasi tersebut telah berada dalam domain publik. Departemen Keuangan di Washington mengumumkan pemberian sanksi terhadap Wuhan Xiaoruizhi Science and Technology Company Ltd. Mereka menyebut perusahaan tersebut sebagai entitas depan dari Kementerian Keamanan Negara China yang "berfungsi sebagai penutup untuk berbagai operasi siber yang berbahaya."
Menurut laporan tersebut, dua warga negara China, yaitu Zhao Guangzong dan Ni Gaobin, yang memiliki keterkaitan dengan perusahaan Wuhan, dilaporkan terlibat dalam operasi siber yang menargetkan sektor-sektor infrastruktur vital di AS, termasuk pertahanan, kedirgantaraan, dan energi.
Departemen Kehakiman AS menuduh Zhao, Ni, dan lima peretas lainnya berkonspirasi untuk meretas komputer dan penipuan kawat. Penipuan kawat adalah aktivitas curang apa pun yang terjadi dalam kabel antarnegara mana pun. Diketahui bahwa mereka merupakan bagian dari operasi dunia maya yang berlangsung selama 14 tahun, yang ditujukan kepada kritikus, pengusaha, dan pejabat-pejabat politik AS dan asing.
“Pengumuman hari ini menyoroti pentingnya untuk tetap waspada terhadap ancaman keamanan siber dan upaya jahat asing yang dilakukan melalui dunia maya, terutama menjelang siklus pemilu 2024,” kata Asisten Jaksa Agung Matthew G. Olsen.
Otoritas Inggris tidak mengungkapkan nama perusahaan atau kedua individu yang dikenai sanksi. Namun, mereka menyatakan bahwa kedua orang tersebut terlibat dalam operasi kelompok siber China yang dikenal sebagai APT31, singkatan dari "ancaman persisten tingkat lanjut". Kelompok ini juga dikenal dengan nama Zirconium atau Badai Panda.
Sebelumnya, APT31 telah dituduh, antara lain, menargetkan kampanye presiden AS dan sistem informasi parlemen Finlandia. Pejabat-pejabat keamanan siber Inggris menyatakan bahwa peretas yang terkait dengan pemerintah China "melakukan aktifitas pengintaian" terhadap anggota parlemen Inggris yang kritis terhadap Beijing pada tahun 2021.
Pihak berwenang menyatakan bahwa tidak ada rekening parlemen yang berhasil dibobol. Tiga anggota parlemen, termasuk mantan pemimpin Partai Konservatif Iain Duncan Smith, menyatakan pada hari Senin (25/3) bahwa mereka telah menjadi sasaran pelecehan, pemalsuan identitas, dan upaya peretasan dari China selama beberapa waktu. Duncan Smith mengungkapkan satu contoh di mana peretas yang menyamar sebagai dirinya menggunakan alamat email palsu untuk mengirimkan pesan kepada kontak-kontaknya.
Para politisi tersebut merupakan anggota Aliansi AntarParlemen untuk China, sebuah kelompok penekan internasional yang bertujuan melawan pengaruh yang semakin besar dari Beijing dan mengadvokasi dugaan pelanggaran hak asasi manusia oleh pemerintah China. Wakil Perdana Menteri Inggris, Oliver Dowden, menyatakan bahwa pemerintah Inggris akan memanggil duta besar China untuk mempertanggungjawabkan tindakannya.
Sebelum pengumuman tersebut, Kementerian Luar Negeri China menegaskan bahwa negara-negara seharusnya mendasarkan klaim mereka pada bukti, bukan mencoreng tanpa dasar faktual. Juru bicara kementerian, Lin Jian, menyatakan bahwa Isu keamanan siber tidak seharusnya dipolitisasi. "Kami berharap semua pihak akan menghentikan penyebaran informasi yang tidak benar, mengambil sikap yang bertanggung jawab, dan bekerja sama untuk menjaga perdamaian dan keamanan di dunia maya."
Perdana Menteri Inggris, Rishi Sunak, kembali menegaskan bahwa China menunjukkan perilaku yang semakin tegas dan dianggap sebagai ancaman terbesar bagi keamanan ekonomi Inggris. "Adalah fakta bahwa kita mengambil langkah-langkah untuk melindungi kepentingan kami sendiri, dan itulah yang sedang kami lakukan," ungkapnya, tanpa memberikan detail lebih lanjut.
Para kritikus China, termasuk Duncan Smith, telah lama menyerukan agar Sunak mengadopsi sikap yang lebih tegas terhadap China, dengan menggambarkan negara tersebut sebagai ancaman bagi Inggris. Meskipun demikian, pemerintah telah menahan diri untuk tidak menggunakan bahasa yang terlalu kritis. [mm/ka]
Forum