Kelompok Hacker China Bobol Server Email Diplomatik di Berbagai Negara

Kelompok hacker asal China, yang dikenal dengan nama Phantom Taurus, telah melakukan serangan siber canggih dengan membobol server email penting di sejumlah Kementerian Luar Negeri di dunia. Serangan ini merupakan bagian dari kampanye jangka panjang yang bertujuan untuk mencuri informasi sensitif dari komunikasi diplomatik yang kritikal bagi berbagai negara. Tim peneliti dari Palo Alto Networks, khususnya divisi ancaman intelijen Unit 42, menemukan bahwa peretas menggunakan celah di server Microsoft Exchange untuk mengakses data. Mereka fokus mengincar informasi terkait KTT China-Arab pada tahun 2022 di Riyadh, serta tokoh-tokoh penting seperti Presiden China Xi Jinping dan istri beliau, Peng Liyuan. Meski belum ada konfirmasi pasti kementerian luar negeri mana saja yang terdampak, Indonesia berpotensi menjadi target karena keterkaitannya dengan China dalam bidang ekonomi dan geopolitik. Peneliti menegaskan bahwa kelompok hacker ini mengejar informasi intelijen dari kedutaan dan operasi militer berbagai negara. Kedutaan Besar China di Washington menolak tudingan keterlibatan pemerintah China dan menyatakan bahwa serangan siber adalah masalah global yang sulit dilacak, serta menegaskan bahwa China melawan segala bentuk serangan siber. Pernyataan ini menegaskan kompleksitas dalam mengidentifikasi pelaku siber secara tepat. Laporan ini menambah panjang daftar insiden spionase siber China yang dilaporkan sebelumnya, termasuk serangan terhadap perusahaan teknologi AS dan upaya pencurian data melalui penyamaran. Operasi Phantom Taurus sering bertepatan dengan perkembangan geopolitik dan menunjukkan bahwa aktivitas spionase siber semakin menjadi bagian dari persaingan global.