Hacker yang bekerja atas nama Kementerian Keamanan Negara China meretas jaringan Hewlett Packard Enterprise Co dan IBM, kemudian menggunakan akses tersebut untuk meretas komputer klien mereka.
Hal ini diungkapkan oleh sumber Reuters yang mengetahui adanya serangan ini
Serangan itu merupakan bagian dari kampanye China yang dikenal sebagai Cloudhopper, di mana pada Kamis (20/12/2018) Amerika Serikat (AS) dan Inggris mengatakan beberapa penyedia layanan teknologi telah terinfeksi aksi ini dan mencuri rahasia dari klien mereka.
Sebelumnya, perusahaan keamanan siber (cybersecurity) dan lembaga pemerintah mengeluarkan banyak peringatan tentang ancaman Cloudhopper sejak tahun 2017, namun mereka belum mengungkapkan identitas perusahaan teknologi yang jaringannya diretas.
International Business Machines Corp mengatakan tidak ada bukti bahwa data perusahaan yang sensitif telah dicuri hacker. Hewlett Packard Enterprise (HPE) mengatakan tidak bisa mengomentari kampanye Cloudhopper.
Korporasi dan pemerintah semakin gencar mencari perusahaan teknologi yang dikenal sebagai penyedia layanan terkelola (MSP) untuk mengelola informasi mereka yang bisa dikendalikan dari jarak jauh, termasuk server, penyimpanan, jaringan, dan help-desk support.
Cloudhopper menargetkan MSP untuk mengakses jaringan klien dan mencuri rahasia perusahaan dari perusahaan di seluruh dunia, menurut dakwaan federal AS pada dua warga negara China yang dibacakan pada Kamis. Jaksa tidak menyebutkan salah satu MSP yang diretas.
Baik IBM dan HPE menolak berkomentar tentang soal peretasan yang dilakukan China.
"IBM telah menyadari serangan yang dilaporkan dan telah mengambil langkah-langkah balasan di seluruh dunia sebagai bagian dari upaya berkelanjutan kami untuk melindungi perusahaan dan klien kami dari ancaman yang terus berkembang," ujar perusahaan dalam pernyataan resmi.
"Kami bertanggung jawab atas pengelolaan data klien dengan sangat serius, dan tidak memiliki bukti bahwa data IBM atau klien yang sensitif telah diambil dalam serangan [hacker] ini."
Hewlett Packard mengatakan dalam sebuah pernyataan bahwa mereka telah melepas bisnis MSP dalam merger 2017 dengan Computer Sciences Corp yang membentuk perusahaan baru, Teknologi DXC.
"Keamanan data pelanggan Hewlett Packard adalah prioritas utama kami," kata manjamen. "Kami tidak dapat mengomentari detail yang dijelaskan dalam dakwaan, tetapi bisnis penyedia layanan terkelola HPE pindah ke DXC Technology sehubungan dengan divestasi HPE atas bisnis Layanan Perusahaan di 2017."
DXC Technology menolak berkomentar, mengatakan dalam sebuah pernyataan bahwa ia tidak mengomentari laporan tentang kejadian cyber tertentu dan kelompok hacker.
Reuters tidak dapat mengkonfirmasi nama perusahaan teknologi lain yang diretas atau mengidentifikasi klien yang terpengaruh.
Sumber-sumber Reuters mengatakan bahwa Hewlett dan IBM bukan satu-satunya perusahaan teknologi terkemuka yang jaringannya telah dibobol oleh Cloudhopper.
Cloudhopper, menargetkan penyedia layanan teknologi selama beberapa tahun, menyusupi jaringan HPE dan IBM beberapa kali yang berlangsung selama berminggu-minggu dan berbulan-bulan, menurut sumber Reuters lain yang mengetahui masalah ini
Sumber-sumber Reuters mengatakan bahwa Hewlett dan IBM bukan satu-satunya perusahaan teknologi terkemuka yang jaringannya telah dibobol oleh Cloudhopper.
Cloudhopper, menargetkan penyedia layanan teknologi selama beberapa tahun, menyusupi jaringan HPE dan IBM beberapa kali yang berlangsung selama berminggu-minggu dan berbulan-bulan, menurut sumber Reuters lain yang mengetahui masalah ini.
Baru-baru ini, IBM menyelidiki serangan pada jaringannyai, dan HPE melakukan penyelidikan pelanggaran besar pada awal 2017, kata sumber itu.
Menurut dakwaan jaksa, Cloudhopper telah melakukan peretasan sejak 2014. Dakwaan itu mengutip satu kasus di mana Cloudhopper membobol data MSP di negara bagian New York dan klien di 12 negara termasuk Brasil, Jerman, India, Jepang, Uni Emirat Arab, Inggris, dan Amerika Serikat.
Perusahaan yang diretas berasal dari industri keuangan, elektronik, peralatan medis, bioteknologi, otomotif, pertambangan, dan eksplorasi minyak dan gas.
Seorang pejabat senior intelijen, yang menolak menyebutkan nama korban yang dilanggar, mengatakan serangan terhadap MSP merupakan ancaman signifikan karena mereka bisa mengubah perusahaan teknologi jadi semacam jalan untuk meretas data klien.
"Dengan mendapatkan akses ke MSP, Anda, dalam banyak kasus, mendapatkan akses ke salah satu pelanggan mereka," kata pejabat tersebut. "Sebut saja pendekatan Walmart: Jika saya perlu mendapatkan 30 item yang berbeda untuk daftar belanja saya, saya bisa pergi ke 15 toko yang berbeda atau saya bisa pergi ke toko yang memiliki segalanya."
Perwakilan dengan FBI dan Departemen Keamanan Dalam Negeri menolak berkomentar. Pejabat dengan Departemen Kehakiman AS dan Kedutaan Besar China di Washington tidak dapat dihubungi.
Kasus ini tentu akan berdampak pada damai dagang antara AS dengan China. Selama ini Donald Trump selalu menuduh China melakukan peretasan dan pencurian data perusahaan teknologi AS.
Trump menuding hal ini merupakan bagian dari kampanye "Made in China 2025" yang ingin menjadikan China sebagai perusahaan terdepan dalam bisnis teknologi hingga robotika.
Adehh Hacker Cloudcopper Makin Menggila Aja Guys heeemm Gimana Nih ,Ya Mungkin Saran gw ,Kalian Para Pengguna Internet atau Kalian Yang Menyimpan Data Data Penting Kalian Harus Terus Mengupdate system Kemanan Kalian ,Ok sekian Dolo :)
Yang Mau Request Bisa Contact Saya Yak kawan hehebakuhantam92@gmail.com
Dikutip dari : Cncbindonesia.com