DEN HAAG - Mata-mata dunia maya yang didukung negara Tiongkok memperoleh akses ke jaringan militer Belanda tahun lalu, kata badan intelijen Belanda pada Selasa, dan menyebutnya sebagai bagian dari tren spionase politik Tiongkok terhadap Belanda dan sekutunya.
Ini adalah pertama kalinya Belanda secara terbuka mengaitkan spionase dunia maya dengan Tiongkok, ketika ketegangan keamanan nasional meningkat antara kedua negara.
“Penting untuk memastikan bahwa kegiatan spionase seperti ini yang dilakukan oleh Tiongkok diketahui publik karena hal ini akan membantu meningkatkan ketahanan internasional terhadap jenis spionase dunia maya ini,” kata Menteri Pertahanan Belanda Kajsa Ollongren.
Badan-badan tersebut, yang dikenal dengan akronim Belanda MIVD dan AIVD, mengatakan para peretas telah menempatkan perangkat lunak berbahaya, atau malware, yang menyamarkan aktivitasnya di dalam jaringan angkatan bersenjata yang digunakan oleh 50 orang untuk penelitian yang tidak rahasia.
“MIVD & AIVD menekankan bahwa insiden ini tidak berdiri sendiri, namun merupakan bagian dari tren spionase politik Tiongkok yang lebih luas terhadap Belanda dan sekutunya,” kata mereka dalam laporannya.
Kedutaan Besar Tiongkok di Belanda tidak segera menanggapi permintaan komentar. Beijing secara rutin membantah tuduhan spionase dunia maya dan mengatakan pihaknya menentang segala bentuk serangan siber.
April lalu, AIVD mengatakan dalam penilaian tahunannya bahwa Tiongkok merupakan ancaman terbesar terhadap keamanan ekonomi Belanda dengan upaya spionase yang menargetkan perusahaan-perusahaan teknologi tinggi dan universitas.
Target utamanya adalah ASML (ASML.AS), membuka tab baru, yang berbasis di kota selatan Veldhoven - pemasok mesin litografi yang dominan di dunia untuk membuat chip komputer.
Dalam laporan terpisah, juga pada bulan April lalu, MIVD mengatakan Tiongkok secara ilegal berupaya memperoleh teknologi luar angkasa Belanda.
Tidak jelas dari laporan hari Selasa informasi apa yang ingin diperoleh para peretas. Badan-badan tersebut mengatakan kerusakannya terbatas karena jaringannya terpisah dari sistem utama kementerian.
Bulan lalu, Reuters secara eksklusif melaporkan bahwa pemerintah AS telah meluncurkan operasi untuk melawan operasi peretasan Tiongkok yang meluas, yang dijuluki “Volt Typhoon”, yang membahayakan ribuan perangkat yang terhubung ke internet.
Tidak jelas dari laporan tersebut apakah aktivitas yang diungkapkan oleh MIVD dan AIVD ada hubungannya.
Malware tersebut, yang dikenal sebagai Coathanger, tampaknya mampu menyembunyikan keberadaannya sendiri, setidaknya untuk sementara waktu.
Agensi menamainya berdasarkan potongan kode yang berisi baris dari “Lamb to the Slaughter”, sebuah cerita pendek karya penulis Inggris Roald Dahl.
Kalimat tersebut, “Dia mengambil mantelnya dan menggantungnya”, menggambarkan momen sebelum seorang istri membunuh suaminya yang tidak menaruh curiga dengan kaki domba yang dibekukan.
“Coathanger” tetap ada di perangkat bahkan setelah pembaruan atau reboot, dan menghapus dirinya sendiri dari hasil pemindaian virus.
Laporan tersebut menilai dengan “keyakinan tinggi” bahwa peretasan dan malware tersebut merupakan karya “aktor yang disponsori negara” dari Tiongkok.
Dikatakan bahwa implan tersebut juga telah ditemukan di jaringan misi internasional Barat serta beberapa jaringan lainnya, dan menambahkan:
“Malware ini telah dikembangkan secara khusus untuk perangkat FortiGate, yang digunakan oleh organisasi sebagai firewall untuk melindungi sistem mereka.”
Fortinet (FTNT.O), membuka tab baru, pembuat firewall yang digunakan di seluruh dunia, tidak segera menanggapi permintaan komentar.