ISLAMTODAY ID-Surat kabar terkemuka Times of India merupakan salah satu target peretasan dari kelompok TAG-28 yang menggunakan malware Winnti untuk mengekstrak data, ujar perusahaan keamanan siber yang berbasis di AS, Insikt Group.
Konglomerat media India, departemen kepolisian dan badan yang bertanggung jawab atas basis data identifikasi nasional negara India telah diretas, kemungkinan oleh kelompok China yang disponsori negara, ujar sebuah perusahaan keamanan siber.
Kelompok peretas yang dikenal dengan TAG-28, memanfaatkan malware Winnti, yang secara eksklusif dibagikan di antara beberapa kelompok yang disponsori negara China, ujar Insikt Group, Rabu (22/9).
Untuk diketahui, Insikt Group adalah divisi penelitian ancaman dari Recorded Future yang berbasis di Massachusetts.
Sementara itu, pihak berwenang China secara konsisten membantah segala bentuk peretasan yang disponsori negara dan mengatakan China sendiri adalah target utama serangan siber.
Tuduhan itu memiliki kemungkinan meningkatkan gesekan antara dua raksasa regional, yang hubungannya telah sangat tegang oleh sengketa perbatasan yang telah menyebabkan bentrokan baik di tahun ini dan tahun lalu.
Dalam laporannya, Insikt Group menyarankan serangan siber dapat dikaitkan dengan ketegangan perbatasan tersebut.
“Pada awal Agustus 2021, data Recorded Future menunjukkan peningkatan 261 persen dalam jumlah dugaan operasi siber China yang disponsori negara yang menargetkan organisasi dan perusahaan India pada 2021 dibandingkan dengan 2020,” ujar laporan organisasi tersebut, seperti dilansir dari TRTWorld, Rabu (22/9).
Waktu India ‘diretas’
Insikt Group mengatakan telah mendeteksi empat alamat IP yang ditetapkan ke perusahaan media Bennett Coleman dalam “komunikasi jaringan yang berkelanjutan dan substansial” dengan dua server Winnti antara Februari dan Agustus.
Dikatakan sekitar 500 megabyte data yang diekstraksi dari jaringan perusahaan swasta Mumbai, termasuk The Times of India.
Insikt mengatakan tidak dapat mengidentifikasi konten data itu, tetapi mencatat bahwa perusahaan sering menerbitkan laporan tentang ketegangan China-India.
Lebih lanjut, Insikt Group mengungkapkan bahwa peretasan kemungkinan dimotivasi oleh “menginginkan akses ke jurnalis dan sumber mereka serta konten pra-publikasi dari artikel yang berpotensi merusak.”
Di sisi lain, Times of India tidak menjawab panggilan berulang kali untuk memberikan komentar.
Insikt Group mengatakan juga mengamati sekitar 5 megabita data yang ditransfer dengan cara yang sama dari departemen kepolisian negara bagian Madhya Pradesh.
Lebih lanjut, kepala menteri negara bagian Madhya Pradesh, Shivraj Singh Chouhan menyerukan pemboikotan produk-produk China setelah bentrokan perbatasan Juni 2020 dengan India.
UID India Ditargetkan
Sementara itu, departemen kepolisian tidak segera menanggapi email yang meminta komentar.
Ketika kelompok itu sedang menyelidiki peretasan Bennett Coleman, kelompok itu mengatakan juga mengidentifikasi kompromi pada Juni dan Juli dari Unique Identification Authority of India (UIDAI).
Untuk diketahui, UIDAI merupakan badan pemerintah yang mengawasi basis data identifikasi nasional.
(Resa/Times of India/TRTWorld)