Google Berjaya Gendala Operasi Kumpulan Penggodam Dikaitkan Dengan China
Google telah mengambil tindakan tegas dengan mengganggu operasi kumpulan penggodam yang dikaitkan dengan China yang dikenali sebagai UNC2814 atau "Gallium". Kumpulan penggodam ini telah berjaya menceroboh sekurang-kurangnya 53 organisasi di 42 negara yang berbeza di seluruh dunia, menurut laporan terkini daripada syarikat teknologi gergasi tersebut.
Sasaran Utama: Badan Kerajaan dan Syarikat Telekomunikasi
Menurut hasil dapatan yang dikongsikan Google dengan Reuters, kumpulan penggodam ini telah aktif menyerang organisasi kerajaan dan syarikat telekomunikasi selama hampir sedekad yang lalu. Operasi mereka merupakan sebahagian daripada alat pengawasan yang meluas yang digunakan untuk menghendap individu dan organisasi di pelbagai negara.
John Hultquist, ketua penganalisis Google Threat Intelligence Group, menjelaskan bahawa "Ini adalah alat pengawasan meluas yang digunakan untuk menghendap orang dan organisasi di seluruh negara." Beliau menekankan skala dan impak operasi penggodaman yang telah berlangsung selama bertahun-tahun ini.
Tindakan Google: Lumpuhkan Infrastruktur dan Akaun
Google, dengan kerjasama beberapa pihak yang tidak dinamakan, telah berjaya menamatkan projek Google Cloud yang dikawal oleh kumpulan penggodam tersebut. Syarikat itu juga berjaya mengenal pasti dan melumpuhkan infrastruktur internet yang digunakan oleh kumpulan berkenaan untuk menjalankan aktiviti haram mereka.
Lebih penting lagi, Google telah melumpuhkan akaun yang digunakan kumpulan penggodam untuk mengakses Google Sheets. Platform ini telah digunakan secara meluas oleh kumpulan tersebut untuk melaksanakan operasi penyasaran dan kecurian data secara sistematik.
Charlie Snyder, pengurus kanan Google Threat Intelligence Group, mendedahkan bahawa kumpulan penggodam itu disahkan mempunyai akses kepada 53 entiti yang tidak dinamakan di 42 negara. Beliau juga menyatakan terdapat potensi kumpulan tersebut mempunyai akses di sekurang-kurangnya 22 negara yang lain.
Teknik Penggodaman yang Canggih dan Berbahaya
Menurut analisis Google, penggunaan Google Sheets oleh kumpulan penggodam ini membolehkan mereka mengelak pengesanan dengan lebih berkesan. Teknik ini membolehkan aktiviti haram mereka bergabung dengan trafik rangkaian biasa, menjadikan pengesanan lebih sukar bagi pihak berkuasa keselamatan siber.
Snyder memberikan contoh konkrit tentang bahaya operasi ini dengan memetik satu keadaan di mana kumpulan penggodam tersebut berjaya memuatkan pintu belakang yang dinamakan "GRIDTIDE" pada sistem yang disasarkan. Pintu belakang ini mengandungi maklumat peribadi yang sensitif termasuk:
- Nama penuh individu
- Nombor telefon peribadi
- Tarikh lahir
- Tempat kelahiran
- Identiti daftar undi
Respons Rasmi China: Tolak Tuduhan dan Tekankan Kerjasama
Dalam perkembangan berkaitan, jurucakap Kedutaan China Liu Pengyu telah mengeluarkan kenyataan rasmi sebagai respons kepada tuduhan ini. Beliau menegaskan bahawa "keselamatan siber adalah cabaran bersama dihadapi semua negara, dan patut ditangani menerusi dialog serta kerjasama."
Liu Pengyu menambah bahawa "China secara konsisten menentang dan memerangi aktiviti penggodaman selaras dengan undang-undang, dan pada masa sama tegas menolak usaha menggunakan isu keselamatan siber untuk mencemar atau memfitnah China." Kenyataan ini jelas menunjukkan pendirian rasmi China yang menolak sebarang penglibatan dalam aktiviti penggodaman yang dilaporkan.
Implikasi dan Masa Depan Keselamatan Siber Global
Kejayaan Google dalam mengganggu operasi kumpulan penggodam ini menandakan satu kemenangan penting dalam pertempuran melawan ancaman siber global. Namun, insiden ini juga mendedahkan betapa rentuhnya infrastruktur digital global terhadap serangan yang terancang dan berterusan.
Operasi penggodaman yang berlangsung selama sedekad ini menunjukkan betapa kompleks dan berbahayanya ancaman siber moden. Penggunaan platform awan dan aplikasi produktiviti seperti Google Sheets untuk aktiviti haram merupakan perkembangan yang membimbangkan dalam landskap keselamatan siber global.
Kejadian ini dijangka akan meningkatkan kesedaran tentang kepentingan kerjasama antarabangsa dalam memerangi ancaman siber, sambil menekankan keperluan untuk sistem keselamatan yang lebih kukuh dan proaktif di peringkat global.
