Wahyu Dwi Anggoro
IDXChannel - Para diplomat di Asia Tenggara dikabarkan menjadi sasaran kelompok hacker yang terkait dengan China.
Dilansir dari Bloomberg pada Selasa (26/8/2025), hal itu diungkapkan Google Threat Intelligence Group dalam laporannya.
Serangan tersebut menggunakan rekayasa sosial dan malware yang disamarkan sebagai pembaruan perangkat lunak yang tidak berbahaya. Pelakunya diidentifikasi sebagai kelompok UNC6384 yang berafiliasi dengan China.
"Sejak awal tahun, sekitar dua lusin korban mengunduh malware," kata Insinyur Keamanan Senior Google Patrick Whitsell.
Whitsell tidak merinci kewarganegaraan para diplomat yang terdampak. Namun, ia sangat yakin penyerangnya berpihak pada China.
"Orang-orang tersebut bisa berasal dari dalam pemerintahan atau kontraktor luar," ujarnya.
Kementerian Luar Negeri China membantah keras tuduhan tersebut. Beijing menyebut laporan Google sebagai informasi palsu.
Google mengatakan para peretas membobol jaringan Wi-Fi target, dan kemudian menyalahgunakan akses tersebut untuk menipu para diplomat agar mengunduh malware yang disamarkan sebagai perangkat lunak plug-in Adobe. Malware tersebut, yang disebut SOGU.SEC, kemudian dipasang di memori perangkat untuk menghindari deteksi.
"Saya berasumsi para diplomat memiliki dokumen-dokumen yang cukup sensitif di laptop mereka yang mereka gunakan untuk pekerjaan sehari-hari. Dan ya, begitu Anda menggunakan perangkat itu, Anda bisa mendapatkan dokumen-dokumen itu," kata Whitsell. (Wahyu Dwi Anggoro)
