(IslamToday ID) – Kepolisian China menyelidiki dokumen online yang tidak resmi dan sangat tidak biasa dari kontraktor keamanan swasta yang terkait dengan badan kepolisian utama negara tersebut dan bagian lain dari pemerintahannya.
Kumpulan dokumen itu berisi aktivitas peretasan dan alat untuk memata-matai orang China dan orang asing.
Di antara target-target dari perangkat yang disediakan perusahaan yang terkena dampak, I-Soon, adalah berbagai kelompok etnis dan pembangkang di beberapa bagian China, seperti Hong Kong atau wilayah Xinjiang yang berpenduduk mayoritas Muslim di ujung barat China.
Sejumlah dokumen yang bocor pada akhir pekan lalu dan penyelidikan selanjutnya dikonfirmasi dua karyawan I-Soon, yang dikenal sebagai Anxun dalam bahasa Mandarin.
I-Soon memiliki hubungan dengan Kementerian Keamanan Publik yang berkuasa di China. Kebocoran dokumen itu oleh para analis dianggap sangat signifikan meskipun tidak mengungkapkan perangkat apa pun yang baru atau ampuh.
Dokumen itu mencakup ratusan halaman kontrak, presentasi pemasaran, manual produk, serta daftar klien dan karyawan. Mereka mengungkapkan secara rinci metode yang digunakan otoritas China untuk mengawasi para pembangkang di luar negeri, meretas negara lain, dan mempromosikan narasi pro-Beijing di media sosial.
Dokumen-dokumen tersebut menunjukkan I-Soon meretas jaringan di Asia Tengah dan Asia Tenggara, serta Hong Kong dan pulau Taiwan, yang diklaim Beijing sebagai wilayahnya.
Alat peretasan tersebut digunakan agen-agen pemerintah China untuk membuka kedok pengguna platform media sosial di luar China seperti X, membobol email dan menyembunyikan aktivitas online agen-agen di luar negeri.
Dijelaskan juga perangkat yang menyamar sebagai soket ekstensi dan baterai yang dapat digunakan untuk menyusupi jaringan Wi-Fi.
“I-Soon dan polisi China sedang menyelidiki bagaimana file tersebut bocor,” ungkap dua karyawan I-Soon kepada The Associated Press (AP).
Salah satu karyawan mengatakan I-Soon mengadakan pertemuan pada Rabu (21/2/2024) tentang kebocoran tersebut dan diberitahu hal itu tidak akan terlalu mempengaruhi bisnis dan “terus bekerja seperti biasa.”
AP tidak menyebutkan nama para karyawannya yang memang memberikan nama keluarga mereka, sesuai dengan praktik umum di China, karena khawatir akan kemungkinan pembalasan.
Kementerian Luar Negeri China tidak segera menanggapi permintaan komentar.
Jon Condra, analis di Recorded Future, perusahaan keamanan siber, menyebut kebocoran ini sebagai kebocoran paling signifikan yang pernah dikaitkan dengan satu perusahaan “yang diduga menyediakan spionase dunia maya dan layanan intrusi yang ditargetkan untuk layanan keamanan China.”
Dia mengatakan organisasi yang menjadi sasaran I-Soon, menurut materi yang bocor, termasuk pemerintah, perusahaan telekomunikasi di luar negeri, dan perusahaan perjudian online di China.
Hingga kebocoran sebesar 190 megabyte tersebut terjadi, situs web I-Soon menyertakan halaman yang mencantumkan klien-klien yang berada di posisi teratas di Kementerian Keamanan Publik China dan termasuk 11 biro keamanan tingkat provinsi dan sekitar 40 departemen keamanan publik kota.
Halaman lain yang tersedia hingga Selasa pagi mengiklankan kemampuan “serangan dan pertahanan” ancaman persisten yang canggih, menggunakan akronim APT yang digunakan oleh industri keamanan siber untuk menggambarkan kelompok peretas paling canggih di dunia.
Dokumen internal dalam kebocoran tersebut menggambarkan database I-Soon berisi data yang diretas yang dikumpulkan dari jaringan asing di seluruh dunia yang diiklankan dan dijual ke polisi China.[sya]