Courtesy of CNBCIndonesia

Kelompok Hacker China Bobol Server Email Diplomatik di Berbagai Negara

Mengungkap bagaimana kelompok hacker asal China menargetkan dan membobol server email diplomatik untuk mencuri informasi intelijen penting terkait geopolitik dan ekonomi, serta menilai dampak potensial serangan ini terhadap berbagai negara termasuk Indonesia.

01 Okt 2025, 17.20 WIB

153 dibaca

Ikhtisar 15 Detik

Kelompok hacker Phantom Taurus menargetkan Kementerian Luar Negeri di berbagai negara.
Serangan siber ini menunjukkan pentingnya keamanan informasi dalam komunikasi diplomatik.
Kedutaan Besar China menegaskan bahwa mereka menolak segala bentuk serangan siber.

Riyadh, Arab Saudi - Kelompok hacker asal China, yang dikenal dengan nama Phantom Taurus, telah melakukan serangan siber canggih dengan membobol server email penting di sejumlah Kementerian Luar Negeri di dunia. Serangan ini merupakan bagian dari kampanye jangka panjang yang bertujuan untuk mencuri informasi sensitif dari komunikasi diplomatik yang kritikal bagi berbagai negara.

Tim peneliti dari Palo Alto Networks, khususnya divisi ancaman intelijen Unit 42, menemukan bahwa peretas menggunakan celah di server Microsoft Exchange untuk mengakses data. Mereka fokus mengincar informasi terkait KTT China-Arab pada tahun 2022 di Riyadh, serta tokoh-tokoh penting seperti Presiden China Xi Jinping dan istri beliau, Peng Liyuan.

Meski belum ada konfirmasi pasti kementerian luar negeri mana saja yang terdampak, Indonesia berpotensi menjadi target karena keterkaitannya dengan China dalam bidang ekonomi dan geopolitik. Peneliti menegaskan bahwa kelompok hacker ini mengejar informasi intelijen dari kedutaan dan operasi militer berbagai negara.

Kedutaan Besar China di Washington menolak tudingan keterlibatan pemerintah China dan menyatakan bahwa serangan siber adalah masalah global yang sulit dilacak, serta menegaskan bahwa China melawan segala bentuk serangan siber. Pernyataan ini menegaskan kompleksitas dalam mengidentifikasi pelaku siber secara tepat.

Laporan ini menambah panjang daftar insiden spionase siber China yang dilaporkan sebelumnya, termasuk serangan terhadap perusahaan teknologi AS dan upaya pencurian data melalui penyamaran. Operasi Phantom Taurus sering bertepatan dengan perkembangan geopolitik dan menunjukkan bahwa aktivitas spionase siber semakin menjadi bagian dari persaingan global.

Referensi:
[1] https://www.cnbcindonesia.com/tech/20251001140510-37-671929/serangan-china-menggila-ri-bisa-kena-dampaknya

Analisis Ahli

Lion Rochberger

"Operasi ini sangat signifikan karena menargetkan email diplomatik dan operasi militer, mengindikasikan tujuan spionase yang terorganisir dan sistematis secara global."

Analisis Kami

"Operasi Phantom Taurus menunjukkan betapa rentannya sistem komunikasi diplomatik terhadap serangan siber yang sangat terorganisir dan terfokus pada isu geopolitik sensitif. Negara-negara yang terkena dampak harus segera meningkatkan kemampuan cybersecurity mereka, terutama dalam menjaga data strategis yang berkaitan dengan hubungan internasional yang kompleks."

Prediksi Kami

Serangan siber yang semakin canggih dari kelompok seperti Phantom Taurus akan terus meningkat seiring dengan ketegangan geopolitik, memaksa negara-negara untuk meningkatkan sistem pertahanan siber dan memperkuat kerja sama intelijen internasional.