Amatir Pelopori Serang Google-Cina?

Liputan6.com, Beijing: Serangan cyber yang menyebabkan Google mengancam akan meninggalkan pasar Cina dan menciptakan sebuah badai api antara Washington dan Beijing, tampaknya dilakukan seorang amatir. Kesimpulan ini adalah analisis sebuah perusahaan teknologi Amerika Serikat.

"Aku akan mengatakan kelompok Botnet tidak didanai dengan baik, dalam hal ini aku tidak akan menyimpulkan mereka disponsori negara. Karena tingkat peralatan yang digunakan akan jauh lebih unggul daripada yang mereka gunakan," kata Gunter Ollmann, wakil presiden dari penelitian di Damballa, sebuah perusahaan yang berbasis di Atlanta yang menyediakan keamanan jaringan komputer.

Namun, Ollmann menunjukkan bahwa para penyerang, yang berasal dari Cina, bisa saja dikontrak pihak luar untuk memulai serangan. Kendati pelaksanaan serangan itu tidak begitu canggih, ternyata kerentanan perangkat lunak Internet Explorer dimanfaatkan untuk menyusup Google.

Serangan cyber ini sempat membuat Google berencana hengkang dari pasar Cina. Serta, mengakibatkan hubungan diplomatik yang memanas antara AS dan Cina [baca: Hillary Clinton Desak Cina Perihal Kebebasan Internet].

Kritikus menuduh bahwa serangan itu disponsori atau disetujui oleh pemerintah Cina. Namun, pemerintah Beijing menolak keras. "Saya ingin menekankan bahwa tuduhan-tuduhan bahwa pemerintah mendukung usaha pembajakan berdasar dan dengan motif tersembunyi," kata Qin Gang, juru bicara Kementerian Luar Negeri Cina.

"Jika lubang keamanan pada Internet Explorer adalah senjata serangan asap, apa yang Ollmann dan peneliti lihat adalah `para penumpang dan sopir liburan`," katanya. Mereka menganalisis jaringan komputer global yang memungkinkan penyerang untuk menyebarkan serangan jarak jauh, yang disebut botnet--komputer yang, tanpa sepengetahuan pemilik, didukung jarak jauh dan digunakan untuk menyebarkan malware atau perangkat lunak jahat.

Apa yang ditemukan para peneliti Damballa dalam serangan Google, botnet kurang `007` dan lebih `DIY` menggunakan perangkat lunak yang dapat ditemukan dan diunduh di internet secara luas. "Tim ini melancarkan serangan, di mana bukan sembarang amatir," kata Ollmann.

Menurut analisis Damballa, Botnet digunakan untuk sebuah serangan sejak Juli 2009, hampir enam bulan sebelum serangan. Ollmann menambahkan, "Beberapa kode malware dalam setidaknya lima tahun, kuno, dengan pengembangan perangkat lunak standar. Para penyerang menggunakan teknologi yang telah ditinggalkan oleh operator botnet profesional tahun lalu."

Temuan tampaknya untuk mendukung bukti bahwa serangan itu diresmikan oleh hacker atau peretas militan di Cina, ketimbang konspirasi yang disponsori pemerintah. Tapi, dalam kejahatan di dunia maya yang suram, motif kerap sulit ditentukan. Program yang mengambil keuntungan dari kelemahan yang ditemukan pada perangkat lunak Internet Explorer telah dilacak ke dua institusi pendidikan di Cina. Termasuk, satu dengan dugaan hubungan dekat dengan militer. Demikian menurut laporan Financial Times.

Menurut ahli cybercrime, terkadang pemerintah langsung atau mendorong operator botnet ilegal untuk memulai serangan. Ketika Rusia dan Georgia bertempur pada Agustus 2008, ada bukti bahwa kelompok-kelompok di luar dikontrak untuk membantu melancarkan serangan cyber pada sistem informasi Georgia. Ini dikatakan Eugene Spafford, spesialis keamanan komputer di Purdue University yang telah menyarankan dua presiden Amerika Serikat dan sejumlah perusahaan dan lembaga pemerintah.

Ditambahkan Ollmann, cara setiap operator botnet yang kecil keuntungan adalah mengekstrak informasi berharga yang mereka jual. Adapun rute kedua adalah menjual atau menyewakan mesin-mesin ke akses milik mereka.

Namun, juru bicara Komite Rakyat Cina Konferensi Konsultatif Politik mengatakan Cina tidak menoleransi hacker. "Undang-undang dan peraturan Cina secara ketat melarang serangan hacker apa pun, dan menetapkan hukuman bagi mereka yang pelanggar," kata Zhao Qizheng, seraya menambahkan: "Aku sendiri telah diserang oleh hacker, dan saya sangat membenci hacker."(RST/ANS)