Kelompok Peretas Tiongkok Terus Menargetkan Pembangkit Listrik India

Pemerintah Union telah mengakui tuduhan bahwa peretas China terus mengancam pembangkit listrik India, terutama yang berada di dekat Line of Actual Control (LAC), meskipun sebuah studi dari perusahaan keamanan siber yang berbasis di AS mengklaim bahwa tokoh yang disponsori Negara China telah menyerang tujuh kekuatan aset jaringan, sistem tanggap darurat nasional, serta penyedia layanan logistik multinasional cabang India sejak September 2021.

Peretas China mencoba setidaknya dua serangan terhadap pusat distribusi listrik di Ladakh, tetapi tidak berhasil, menurut Menteri Tenaga R.K. Singh. “Kami telah memperkuat sistem pertahanan kami untuk melawan serangan siber semacam itu,” katanya, tanpa merinci apakah para peretas itu terhubung dengan pemerintah China.

MEA mengatakan tidak ada informasi saat ini

Ketika ditanya apakah serangan yang diidentifikasi telah dilaporkan ke China, juru bicara Kementerian Luar Negeri (MEA) Arindam Bagchi mengatakan MEA tidak memiliki informasi apa pun saat ini, tetapi menyuarakan jaminan bahwa "infrastruktur penting" India memiliki perlindungan yang diperlukan.

Dalam sebuah laporan tertanggal 6 April, perusahaan keamanan Recorded Future mengatakan telah melihat "kemungkinan intrusi jaringan yang menargetkan setidaknya 7 Pusat Pengiriman Beban Negara Bagian India (SLDC) yang bertanggung jawab untuk melakukan operasi waktu nyata untuk kontrol jaringan dan pengiriman listrik di masing-masing Negara Bagian ini,” dalam beberapa bulan terakhir.

Tercatat bahwa SLDC yang ditargetkan telah dikelompokkan secara geografis, dengan SLDC yang terdeteksi berada di India Utara, dekat perbatasan India-China di Ladakh. Sejak April 2020, India dan China telah berselisih di berbagai tempat di sepanjang LAC yang tidak dibatasi batasnya di Ladakh timur.

Perusahaan mengatakan untuk sementara mengelompokkan aktivitas perusahaan di bawah moniker Threat Activity Group-38 (TAG-38). “Setidaknya sejak September 2021, kami telah mengamati penyusupan TAG-38 yang menargetkan organisasi korban yang teridentifikasi. Grup tersebut telah menggunakan infrastruktur yang kemungkinan dikompromikan untuk perintah dan kontrol implan ShadowPad yang digunakan untuk menargetkan jaringan yang diidentifikasi, serta menggunakan alat sumber terbuka Fast Reverse Proxy (FRP).”

TAG-38 kemungkinan besar meretas dan mengooptasi peralatan kamera DVR/IP yang menghadap Internet untuk malware Shadowpad dan perintah dan kontrol FRP (C2).

Spionase ekonomi terbatas

Penargetan jangka panjang sumber daya jaringan listrik India oleh entitas terkait Negara China, menurut laporan itu, memberikan sedikit prospek untuk spionase ekonomi atau pengumpulan intelijen konvensional. “Kami percaya penargetan ini kemungkinan dimaksudkan untuk memungkinkan pengumpulan informasi seputar sistem infrastruktur penting atau pre-positioning untuk aktivitas masa depan. Tujuan intrusi mungkin termasuk mendapatkan pemahaman yang meningkat ke dalam sistem yang kompleks ini untuk memfasilitasi pengembangan kemampuan dalam penggunaan di masa depan atau mendapatkan akses yang cukup di seluruh sistem dalam persiapan untuk operasi kontingensi di masa depan, ”jelasnya.

Ini bukan pertama kalinya Recorded Feature mendeteksi serangan siber. Pada Maret 2021, perusahaan yang berbasis di Massachusetts menemukan peningkatan malware yang menargetkan pemerintah, organisasi pertahanan, dan sektor publik menjelang pertempuran Galwan pada 15 Juni 2020, di mana 20 tentara India tewas. Pelanggaran oleh Red Echo, sebuah organisasi yang disponsori negara Tiongkok, dimulai pada Mei 2020 dan bertahan sepanjang tahun, menurut laporan itu. Meskipun upaya untuk menembus sistem dilakukan, industri listrik tidak terpengaruh, menurut Kementerian Tenaga Listrik. Menteri Listrik Maharashtra, Nitin Raut, mengatakan pada 3 Maret 2021, bahwa penyelidikan Sel Cyber ??Negara telah menemukan "14 Trojan di server" Perusahaan Transmisi Listrik Negara Maharashtra, yang memiliki kemampuan untuk mengganggu pengiriman daya.

Menentang peretasan: Cina

Juru bicara Kementerian Luar Negeri China Zhao Lijian menanggapi studi terbaru Recorded Future, dengan mengatakan, “Kami telah mencatat laporan yang relevan. Seperti yang saya ulangi berkali-kali, kami dengan tegas menentang dan menindak segala bentuk kegiatan hacking. Kami tidak akan pernah mendorong, mendukung, atau membiarkan kegiatan semacam itu.”

Dia menambahkan bahwa dunia maya memiliki fitur menjadi virtual dan memiliki banyak pemain, dan harus ada cukup bukti untuk menunjuk situasi yang relevan. “Diperlukan kehati-hatian yang tinggi dalam melakukannya. Seperti diketahui semua, AS adalah kerajaan peretasan. Ini telah meluncurkan aktivitas peretasan paling banyak di dunia. Saya mencoba mengingatkan institusi terkait yang Anda sebutkan, jika benar-benar peduli dengan keamanan siber, seharusnya lebih memperhatikan serangan yang diluncurkan oleh AS terhadap perusahaan dan institusi China. Mereka harus berbuat lebih kondusif yaitu memfasilitasi dialog dan kerja sama antar negara alih-alih melontarkan lumpur ke China.”

'Anak-anak Penuh Waktu' China, Sampai Kapan Bertahan Menganggur?

Adegan Seks Film 'Oppenheimer' dengan Syair Hindu Membuat Marah India

Mahar Dianggap Kejahatan, Banyak Wanita India Jadi 'Nenek Perawan'