Pada tahun 2013, laman sesawang Wired menerbitkan sebuah artikel berkenaan satu kumpulan penggodam yang dipercayai berhubung kait dengan kerajaan China.
Kumpulan yang dikenali sebagai APT1 merupakan sebahagian daripada unit 61398, salah sebuah unit alam angkatan tentera People Liberation Army atau PLA. Dalam insiden godaman yang ditemui, dilaporkan kumpulan APT1 berjaya memuat turun beratus tera-bait data melibatkan lebih 100 syarikat di Amerika Syarikat.
BESARKAN TEKS A- A+
Penemuan kesan-kesan pencerobohan itu membuktikan wujud unit tersebut yang selama ini hanya dikatakan khabar angin. Bagaimanapun, laporan itu hanya menyentuh permukaan gerakan ini. Apabila diselami dengan lebih mendalam, didapati jaringan rangkaian mereka sebenarnya jauh lebih besar daripada sangkaan kita melibatkan usaha China menguasai dunia.
Dalang operasi Unit 61398 PLA China
Turut dikenali dengan bermacam gelaran lain seperti Comment Crew, Comment Panda, GIF89a dan Byzantine Candor, kumpulan APT1 mula menjadi sebutan selepas kerajaan Amerika Syarikat mengeluarkan notis penangkapan kepada 5 orang pegawai kanan unit tersebut, dibuktikan menceroboh masuk rangkaian komputer di negara itu.
Hasil daripada pengesanan jejak yang dilakukan, penyiasat berjaya mengenalpasti lokasi mereka beroperasi. Unit 61398 dilaporkan beroperasi daripada sebuah menara setinggi 12 tingkat terletak di Shanghai dalam kawasan awam. Itu adalah kali pertama unit itu berjaya dijejaki kedudukannya selepas lebih 10 tahun penyiasat melakukan operasi sejak 2002.
Selepas kejayaan mengenalpasti individu dan lokasi di sebalik APT1, siasatan yang lebih mendalam turut mendapati APT1 bukanlah satu-satunya unit yang ada. Wujud unit APT2 atau 'Putter Panda', pecahan daripada Unit 61486 PLA yang bertugas khas untuk mencuri data daripada agensi penyelidikan angkasa Amerika Syarikat.
Kumpulan APT3 merupakan kumpulan perang digital yang dikenali dengan nama 'Gothic Panda', diberikan tugas khas menyelongkar dan menyerang rangkai komputer milik agensi keselamatan Amerika Syarikat, National Services Agency (NSA). APT3 telah berjaya memuat turun senjata cacing digital milik NSA yang dikenali sebagai 'EternalRomance', yang telah dibangunkan sebagai senjata digital yang berkemampuan menyerang komputer menggunakan sistem operasi Windows 10.
Nak cerita satu per satu tentang kumpulan dan unit mereka agak panjang. Jadi mari kita terus kepada fokus utama artikel ini - kumpulan APT40 yang dipertanggungjawabkan menyerang dan mengawasi negara kita.
Ya. Negara kita.
Tentera digital sebagai benteng awal gerakan China
Pada bulan Mac tahun 2019, agensi sekuriti digital FireEye melaporkan tentang kewujudan satu unit dilabelkan sebagai APT40,dipercayai ditugaskan khas untuk membantu mempercepatkan proses usaha modernisasi lautan kerajaan China.
APT40 dikatakan bertanggungjawab untuk mensasarkan serangan serta menggodam mana-mana badan atau agensi yang terlibat dalam kejuruteraan, pengangkutan serta pertahanan yang berkisar kepada sektor maritim, bermula sekitar tahun 2016.
Kajian FireEye juga menunjukkan negara-negara yang dijadikan sasaran kumpulan APT40 adalah negara-negara penyokong usaha BRI atau Belt Road Initiative China seperti Kemboja, Belgium, Jerman, Filipina, Arab Saudi, Norway dan tak lupa juga Malaysia.
Dalam satu insiden bulan Disember tahun 2016, kapal laut PLA telah pun merampas sebuah jentera dron selaman tiada pemandu (UUV) milik angkatan tentera laut Amerika Syarikat, di sebuah lokasi yang terletak tidak jauh daripada Pelabuhan Teluk Subic di Filipina. UUV itu dipercayai dirampas agar dapat dilakukan kajian ke atasnya, bagi membolehkan APT40 memahami teknologi disebalik rekaan UUV tersebut.
Berdepan kritikan atas apa yang berlaku, kerajaan China menyifatkan tindakan Amerika Syarikat menghantar UUV khasnya ke kawasan-kawasan lautan di mana tuntutan sedang dilakukan China, merupakan satu bentuk pencerobohan yang tidak patut berlaku.Sedangkan kawasan perairan itu milik Filipina.
Kaitan insiden UUV dengan usaha kerajaan China
Insiden itu walaupun kelihatan kecil, sebenarnya berkait besar dengan usaha kerajaan China dalam tempoh kebelakangan ini. Tentera China dilaporkan sedang berusaha membangunkan dron menyelam di lautan dalam skala besar-besaran yang akan dilengkapi teknologi termoden.
Ini berkait dengan satu usaha terbesar China melalui pemasangan sistem yang diberikan gelaran 'Tembok Besar Lautan China' di mana China mahu mewujudkan jaringan pengesan menggunakan teknologi sensor dan dron menyelam tanpa pemandu, yang mampu mengenalpasti pergerakan kapal dan kapal selam di sekitar Laut China Selatan - agar mereka boleh memantau sebarang bentuk navigasi di kawasan perairan berdekatan kita.
Dalam masa yang sama kerajaan China juga menyalurkan dana secara besar-besaran kepada 15 universiti di negara tersebut, bagi menjalankan kajian pembangunan dron UUV untuk tujuan saintifik.
Banyak pihak berpendapat selepas berkemampuan untuk membangunkan UUV sebegitu diperolehi, besar kemungkinan proses penambah baikan bagi membolehkan pertempuran, rondaan dan pengesanan kapal musuh mula akan dijadikan fokus utama pembangunan dron milik China.
Fail-fail di Malaysia telah cuba digodam
Siasatan lebih mendalam ke atas APT40 mendapati mereka beroperasi atas nama syarikat Hainan Xiandun Technology Development Company sebagai identiti samaran, beroperasi dari bandar Hainan serta sebenarnya hanya salah satu daripada 8 lagi syarikat lain yang didaftarkan di bandar tersebut.Walaupun laporan FireEye dikeluarkan pada awal tahun 2019, hanya pada bulan Februari tahun 2020 pihak sekuriti tempatan MyCert yang beroperasi di bawah Agensi Sekuriti Malaysia mengesahkan kejadian serangan dilakukan APT40 telah berlaku - mensasarkan individu-individu penting dalam kerajaan kita.
MyCert tidak menamakan kerajaan China sebagai dalang, sebaliknya bersikap diplomatik menamakan kumpulan APT40 dalam rujukan yang disertakan.
APT40 dilapor menggunakan kaedah penghantaran emel penyamaran bagi mengelabui sasaran mereka. Aplikasi godaman yang disertakan dalam emel akan dihantar kepada sasaran, di mana anggota APT40 bertindak menyamar sama ada sebagai jurnalis, pelabur, ahli NGO dan juga pegawai tentera bagi melekakan pegawai kerajaan negara kita.
Tidak jelas adakah sudah berlaku perpindahan data berkaitan negara kita yang telah dipindahkan kepada tangan mereka. Apa yang kita tahu, semua serangan APT40 di Malaysia memfokuskan kepada individu-individu yang terlibat dalam sektor pengangkutan dan juga maritim.
Impian 'angkatan tentera laut biru'
Persoalannya - kenapa kerajaan China melakukan semua ini?
Kami sudah melaporkan tentang tuntutan-tuntutan China ke atas kawasan perairan Laut China Selatan yang telah lama berlangsung. Namun itu tidak cukup menceritakan segala-galanya kerana rancangan China terlalu besar.
Banyak juruanalisis politik dunia berpendapat tujuan utama China berusaha mewujudkan rangkaian-rangkaian jalinan di lautan serta membangunkan teknologi rondaan laut, adalah untuk membantu mereka mencapai status yang dinamakan sebagai 'Angkatan Tentera Laut Biru' atau Blue-Water Navy - yang pada ketika ini hanya tentera Amerika Syarikat mempunyai kemampuan sedemikian rupa.
Sebuah angkatan tentera laut biru dikatakan mempunyai kapasiti untuk melakukan serangan dalam skala global, mampu beroperasi dari kawasan laut dalam yang jauh daripada daratan.
Angkatan laut biru juga mempunyai kemampuan bertempur dan bertahan di permukaan air, di dalam lautan dan di udara dengan berkesan, serta mampu melaksanakan proses pembekalan semula keperluan angkatan laut di tengah-tengah lautan tanpa perlu berpatah balik.
Visi tentera China yang dimulakan oleh Admiral Liu Huaqing pada awal era 80-an berhasrat menjadikan angkatan tentera laut China mampu menyaingi kemampuan angkatan Amerika Syarikat, sebagai sebuah angkatan tentera laut biru pada tahun 2030.
Dengan kemampuan itu, kerajaan China tidak lagi terhad kekuatan mereka kepada kawasan sekitar Laut Kuning, Laut China Selatan dan laut China Timur sahaja sebaliknya akan mula mampu menongkah lebih jauh ke Lautan Pasifik dan Lautan Hindi.
Siapa sangka visi China sebesar itu turut sama bergantung dengan kumpulan-kumpulan penggodam yang kerjanya seharian menghadap komputer, mencuri data serta emel yang turut melibatkan pegawai kerajaan negara kita.
Rujukan
APT40: Examining a China-Nexus Espionage Actor
China-linked hackers have targeted Malaysian government, officials warn
Chinese cyber ring is targeting countries in the One Belt One Road Initiative