China Bantah Biaya Jaringan Cyber ​​Cyber ​​

China pada hari Selasa menolak saran yang bisa terlibat dalam lingkaran cyberespionage yang menyerang komputer di seluruh dunia dari server yang kebanyakan berbasis di negara ini.

GhostNet, jaringan yang mempengaruhi 1.295 komputer di lebih dari 100 negara melalui malware dan rekayasa sosial, dijelaskan dalam penelitian akhir pekan lalu oleh SecDev Informasi Kelompok Pengawasan Warfare dan Pusat Munk untuk Studi Internasional di Universitas Toronto.

"Beberapa orang di negara-negara asing tertarik untuk membuat rumor tentang apa yang disebut mata-mata Internet China," kata jurubicara kementerian luar negeri Qin Gang pada briefing Selasa. "Pernyataan mereka sepenuhnya palsu."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

China menentang peretasan dan serangan lain di jaringan komputer, kata Qin.

Penyerang menggunakan GhostNet untuk mencuri dokumen dari target termasuk lembaga internasional dan kementerian luar negeri dari negara lain, menurut laporan tersebut. Para penyerang memperoleh akses penuh ke komputer yang terpengaruh, termasuk kontrol mikrofon dan kamera web yang terlampir yang dapat digunakan untuk memantau aktivitas di sekitar.

Laporan itu menarik perhatian terhadap cybercrime di China pada saat pengamat mengatakan itu berkembang. Serangan yang sangat ditargetkan GhostNet terhadap jaringan pemerintah asing adalah unik, tetapi skalanya sangat kecil dan kode malware-nya ketinggalan jaman dibandingkan dengan serangan baru-baru ini, kata para analis.

Pencarian online sederhana dapat mengungkapkan kode sumber untuk perangkat lunak berbahaya yang tidak canggih GhostNet, kata Zhao Wei, CEO dari Knownsec, sebuah perusahaan keamanan Beijing. Jauh lebih maju - dan lebih umum di Cina - adalah serangan massal dengan "nol hari," atau bug perangkat lunak yang sebelumnya tidak diketahui, kata Zhao.

Serangan canggih dapat menghantam jutaan komputer. Para peneliti di perusahaan Zhao menemukan 4 juta komputer terinfeksi dalam satu hari selama satu serangan baru-baru ini.

Cina memiliki 298 juta pengguna internet pada akhir tahun lalu, paling banyak di negara mana pun, menurut pusat pendaftaran domain negara.

Rekening bank dan kata sandi game online adalah target populer untuk penyerang di China. Barang-barang seperti baju besi dan senjata yang dicuri dari akun permainan sering dijual kembali kepada pemain lain untuk mendapatkan uang tunai di dunia nyata.

Para penyerang dapat membuat diri mereka sulit ditangkap dengan mencuri sejumlah kecil dari banyak orang yang berbeda, kata Zhao. Seorang penyerang mungkin, misalnya, membobol rekening bank dalam jumlah besar tetapi mencuri hanya 10 yuan (US $ 1,47) dari masing-masing, jumlah korban tidak akan dilaporkan. Itu membuat pengumpulan bukti menjadi sulit bagi polisi, seperti halnya perlunya kerjasama lintas distrik jika penyerang dan korban berada di tempat yang berbeda, kata Zhao.

China mengeluarkan peraturan pertamanya yang melindungi publik dari pencurian data dunia maya bulan lalu. Revisi terhadap undang-undang kriminal negara melarang pencurian informasi secara digital dari komputer mana pun, menurunkan standar dari aturan lama yang melarang penyusupan ke jaringan yang didukung pemerintah. Undang-undang baru juga melarang merancang program untuk membantu penyerang menyerang atau mendapatkan kendali atas komputer lain.

Perlindungan hukum dari pencurian data meluas ke komputer luar negeri seperti yang diserang oleh GhostNet, kata Pi Yong, seorang profesor hukum di Universitas Wuhan.

Tetapi menerapkan hukum bisa sulit bahkan dalam kasus-kasus domestik murni. Pengadilan Tiongkok di daerah terpencil mungkin tidak yakin bagaimana menangani bukti elektronik, kata Pi.

China juga tetap menjadi titik routing yang nyaman bagi penyerang dari negara lain, yang dapat menyembunyikan lokasinya dengan menggunakan alamat IP Cina (Internet Protocol).

Mendaftarkan domain Cina itu murah dan tidak merepotkan, memberi penyerang cara mudah untuk menyebarkan malware, kata Konstantin Sapronov, kepala lab virus Kaspersky di China.

Domain yang diblokir mudah diganti, katanya.

"Jika itu akan diblokir, itu tidak masalah. Anda dapat menggunakan yang lain, dan Anda dapat membeli banyak dari ini," katanya.