Peraturan Cina Menargetkan Kebangkitan Kejahatan Dunia

China telah menargetkan cybercrime dalam tiga set peraturan baru yang dikeluarkan bulan ini karena aktivitas mulai terlihat seperti industri yang didirikan di negara ini.

Cybercrime di China telah berkembang sedemikian rupa sehingga penyerang sering membagi tenaga kerja yang dibutuhkan untuk merancang malware, mendistribusikannya dan mengubah akses yang dihasilkan ke PC remote menjadi keuntungan moneter, kata analis keamanan.

Lebih dari 1,2 juta komputer di China pada 2008 terinfeksi oleh perangkat lunak yang membiarkan penyerang mengendalikan mereka sebagai bagian dari botnet, menurut Kementerian Industri dan Teknologi Informasi (MIIT).

Itu menunjukkan botnet menimpa Tiongkok lebih parah daripada negara lain. Hanya 2 juta komputer di seluruh dunia pada paruh pertama tahun itu yang dikendalikan oleh bot, menurut sebuah survei oleh Tim Teknis Tanggap Darurat Jaringan Komputer Nasional MIIT.

Salah satu peraturan baru China memanggil operator telekomunikasi negara yang dikelola negara, CNCERT dan lembaga pemerintah lainnya untuk meningkatkan kemampuan mereka untuk memantau dan menghilangkan botnet. Pusat pendaftaran domain China dan badan lain diperintahkan untuk "membuang" nama domain jahat dan alamat IP yang dikompromikan.

Botnet adalah kelompok besar komputer yang dikompromikan oleh penyerang dan digunakan untuk tujuan jahat seperti mengirim spam. Botnet juga dapat digunakan untuk meluncurkan serangan distributed denial of service (DDOS), di mana semua mesin berusaha untuk terhubung ke situs Web korban sekaligus. Server situs kewalahan dengan jumlah permintaan komunikasi dan menutup atau melambat dengan parah.

Peretas yang berbahaya telah menggunakan botnet untuk kedua tujuan di China. Penyerang DDOS terkadang meminta pembayaran dari korban untuk mengakhiri serangan.

Kumpulan peraturan MIIT baru telah memerintahkan file latar belakang yang lebih luas untuk disimpan untuk situs Web, dan untuk akurasi yang lebih besar dalam informasi seperti nama pemilik domain. Proses pendaftaran yang tidak merepotkan sebelumnya telah menarik penyerang dari dalam dan luar negeri untuk menyebarkan malware dari domain China.

Kumpulan peraturan baru ketiga memerintahkan pembagian informasi di antara perusahaan telekomunikasi dan lembaga pemerintah ketika sistem mereka diserang atau ketika mereka belajar tentang masalah pengguna umum yang menunjukkan aktivitas berbahaya.

Peraturan baru adalah bagian dari pertumbuhan hukum Tiongkok dan perintah pemerintah yang menunjukkan Beijing memahami tingkat kejahatan cyber di dalam perbatasannya.

"Botnets adalah ancaman tidak hanya untuk pengguna internet individu, tetapi juga untuk kepentingan bisnis dan bahkan untuk keamanan nasional, "kata MIIT dalam dokumen di situs Web-nya yang menjelaskan peraturan.

Tapi sementara China telah membuat kemajuan, negara masih dapat meningkatkan rezim hukumnya. dan kemampuan teknis untuk memerangi cybercrime, kata Wang Yongquan, seorang profesor di Universitas Ilmu Politik dan Hukum China Timur. Penegakan hukum telah menjadi masalah di China.

"Cybercrime sering terjadi, tetapi tidak sering ditemukan," kata Wang.

Penjahat dunia maya bisa sulit dilacak karena sering bersembunyi di balik alamat IP jarak jauh, kata Wang.. Kemahiran teknis yang rendah di kalangan polisi China dan pejabat pengadilan, terutama di daerah pedesaan, dapat mempersulit pengumpulan dan penuntutan bukti.

Masukan lebih banyak dari para ahli teknis dapat menguntungkan pembentukan mazhab China, kata Wang.