Pekerjaan utama Badan Intelijen Pusat AS (CIA) termasuk: mengumpulkan informasi rahasia pemerintah, perusahaan dan warga negara asing, menganalisa dan menangani secara komprehensif informasi yang dikumpulkan oleh badan intelijen AS lainnya, menyediakan informasi keamanan nasional dan pendapat evaluasi resiko keamanan kepada pembuat keputusan tingkat tinggi AS, mengorganisasi, melaksanakan, membimbing dan mengawasi kegiatan rahasia lintas negara berdasarkan tuntutan presiden AS.
Sejak masuk abad ke-21, perkembangan pesat internet telah menyediakan peluang baru kepada CIA AS untuk melakukan infiltrasi, penggulingan dan perusakan.
Serangkaian laporan investigasi ini berdasarkan sejumlah besar kasus nyata yang telah diperiksa oleh perusahaan 360 dan Pusat Tanggap Darurat Virus Komputer Nasional Tiongkok, mengungkapkan detail dari senjata siber, dan mengungkapkan sebagian proses konkret sejumlah kasus tipikal keamanan siber yang terjadi di Tiongkok dan negara-negara lainnya.
1. Ringkasan
Dari kubu sosialis internasional mengalami serangan pada tahun 1980-an, Uni Soviet dan Eropa Timur mengalami keguncangan pada awal tahun 1990-an, sampai ‘Revolusi Mawar’ Georgia pada tahun 2003, dari ‘Revolusi Oranye’ Ukraina tahun 2004, sampai ‘Revolusi Tulip’ Kirgisztan tahun 2005, dari ‘Revolusi Musim Semi Arab’ negara Asia Barat dan Afrika Utara pada tahun 2011 sampai ‘Revolusi Warna Kedua’ Ukraina tahun 2014, serta ‘Gerakan Bunga Matahari Taiwan’ Tiongkok, semua itu telah ditetapkan oleh badan internasional dan cendekiawan mancanegara sebagai kasus tipikal ‘revolusi warna’ yang dipimpin oleh badan intelijen AS.
Mantan Menteri Luar Negeri AS Madeleine Albright pernah mengatakan, “Dengan adanya internet, maka kita bisa menghadapi Tiongkok.”
Perkataan ini memang benar, dari banyak peristiwa dalam ‘Revolusi Warna’ dapat terlihat sosok negara Barat yang memberikan dukungan melalui internet. Setelah peristiwa ‘Musim Semi Arab’ di Asia Barat dan Afrika Utara terjadi, beberapa perusahaan internet lintas negara AS aktif bergabung, menyediakan sejumlah besar tenaga kerja, material dan dana kepada berbagai pihak yang berkonflik, menarik dan mendukung pihak oposisi, secara terang-terangan mencela pemerintah sah negara lain yang tidak sesuai dengan kepentingan AS, berkoordinasi dengan pihak terkait untuk menyebarkan informasi palsu, serta terus mendorong intensitas aksi protes massa.
A. Menyediakan jasa komunikasi terenkripsi. Untuk membantu para pemrotes di sejumlah negara Timur Tengah memelihara kelancaran komunikasi, serta menghindari pelacakan dan pemburuan, perusahaan AS (yang mengklaim berlatar belakang militer AS) telah meneliti semacam teknologi TOR (The Onion Router) yang dapat mengakses jaringan namun tidak dapat dilacak. Server terkait sudah melakukan enkripsi terhadap semua informasi yang dilintasinya, sehingga membantu pengakses khusus dapat mengakses jaringan secara rahasia. Setelah program ini dikeluarkan, segera disediakan secara gratis bagi para personel anti pemerintah di Iran, Tunisia dan Mesir, untuk menjamin agar ‘para pemuda anti pemerintah di negaranya masing-masing’ dapat menghindari pengawasan dan pemeriksaan pemerintah sah setempat ketika mengikuti kegiatan.
B. Menyediakan layanan pemutusan komunikasi internet. Untuk menjamin agar kekuatan anti pemerintah Tunisia dan Mesir dapat tetap memelihara komunikasi dengan dunia luar dalam kondisi tanpa internet. Google dan Twitter AS segera memasarkan layanan khusus ‘Speak2Tweet’ yang mengizinkan pelanggannya mengakses jaringan secara gratis dan mengupload pesan video, pesanan tersebut kemudian ditransfer secara otomatis menjadi postingan twitt, lalu diupload ke internet dan diumumkan secara terbuka di Twitter, dengan demikian dapat menyelesaikan laporan terhadap peristiwa secara tepat pada waktu.
C. Menyediakan alat komando di lapangan kegiatan unjuk rasa dengan jaringan internet dan komunikasi nirkabel. Perusahaan RAND AS pernah menghabiskan beberapa tahun untuk meneliti semacam teknologi non tradisional penggulingan kekuasaan, untuk membantu kaum muda yang terhubung internet berpartisipasi dalam kegiatan unjuk rasa mobilitas, hal tersebut sangat meningkatkan efensiensi komando di lokasi kegiatan .
D. Perusahaan AS meneliti semacam aplikasi yang dapat sepenuhnya menggunakan jaringan broadband tanpa batas, menyediakan jaringan Wifi yang dapat berubah, tanpa mengandalkan cara pengaksesan tradisional apa pun, tanpa via ponsel, kabel atau satelit, serta dapat menghindari pengawasan pemerintah dalam berbagai bentuk. Berdasarkan teknologi siber dan telekomunikasi yang memiliki fungsi kuat, CIA telah mengorganisasi dan melaksanakan sejumlah besar peristiwa ‘Revolusi Warna’ di seluruh dunia.
E. Departemen Luar Negeri AS menjadikan penelitian sistem ‘anti sensor’ sebagai tugas utamanya, total telah menggunakan lebih dari 30 juta dolar untuk proyek tersebut.
Pada tanggal 7 Maret tahun 2017, situs web WikiLeaks telah mengungkapkan sejumlah 8.716 dokumen rahasia yang telah bocor dari pusat intelijen siber CIA, di antaranya berkaitan dengan cara penyerangan tim peretas CIA, kode proyek aksi penyerangan, spesifikasi dan persyaratan teknis alat serang dan lain sebagainya, dokumen tersebut disebut sebagai “Vault7” oleh WikiLeaks, dan telah memicu perhatian besar masyarakat internasional.
Tahun 2020, perusahaan 360 secara independen menemukan organisasi APT yang sebelumnya belum pernah dikenal umum, yang khusus melakukan serangan dan pencurian data rahasia terhadap Tiongkok dan negara sahabat Tiongkok, korbannya tersebar di seluruh dunia, kemudian organisasi tersebut secara khusus diberi kode APT-39. Sudah terbukti bahwa organisasi tersebut telah menggunakan alat senjata siber yang dicantumkan dalam “Vault7” (termasuk Athena, Fluxwire, Grasshopper, AfterMidnight, HIVE, ChimayRed), untuk melakukan serangan siber terhadap targetnya di Tiongkok dan negara lainnya, aktivitas serangan yang paling awal dapat dilacak hingga tahun 2011, dan serangan tersebut sampai saat ini masih tetap berlangsung. Target serangan tersebut mencakup informasi penting bidang-bidang infrastruktur, dirgantara, lembaga penelitian, minyak bumi dan petrokimia, perusahaan internet besar dan lembaga pemerintah berbagai negara.
Dalam aksi serangan siber global yang berskala besar itu, CIA telah melakukan sejumlah besar eksploitasi 0day, di antaranya termasuk sejumlah besar pintu belakang dan kebocoran (sebagian fungsi sudah terverifikasi) yang hingga saat ini masih belum terungkap, membangun jaringan ‘zombie’ dan peretasan, untuk melakukan aksi penyerangan dan invasi bertahap terhadap server jaringan, terminal jaringan, switch dan router serta sejumlah besar instalasi pengontrolan industri. Di antara aksi serangan siber yang sudah ditemukan yang khusus ditujukan pada target domestik Tiongkok, Tiongkok telah berhasil mengambil sejumlah sampel senjata serangan siber “Vault7”, dan hasil tersebut hampir sama dengan sampel yang diambil oleh para mitra di negara Asia Tenggara dan Eropa.
Melalui analisis empiris, Tiongkok telah menemukan bahwa senjata siber yang digunakan CIA telah menggunakan spesifikasi teknik spionase yang sangat ketat, berbagai cara penyerangan saling berkoneksi, dan sejauh ini sudah mencakup semua aset jaringan internet dan aset IoT di seluruh dunia, serta mampu mengontrol jaringan internet, mencuri data penting dan sensitif negara lainnya sewaktu-waktu, namun aksi serangan dan pencurian tersebut membutuhkan dukungan fiskal, teknologi dan sumber daya manusia dalam jumlah besar, hegemoni jaringan ala AS telah menunjukkan bahwa AS patut disebut sebagai Kerajaan Peretas.
Pewarta : CRI
