JAKARTA, KOMPAS.com — Penyidikan spionase cyber yang berlangsung selama 10 bulan mengungkapkan bahwa 1.295 komputer di 103 negara dan dimiliki oleh institusi-institusi internasional telah dimata-matai. Bukti-bukti merujuk China sebagai pelakunya.

Dalam laporan setebal 53 halaman yang dibeberkan hari Minggu itu, Indonesia termasuk dalam daftar 103 negara yang dimata-matai. Kementerian Luar Negeri Indonesia tercakup dalam laporan sekitar 30 persen komputer terinfeksi yang menjadi sasaran “bernilai tinggi.”

Selain Indonesia, kementerian luar negeri yang ditarget adalah Banglades, Barbados, Bhutan, Brunei, Iran, Latvia dan Filipina. Yang juga terinfeksi adalah komputer-komputer yang dimiliki oleh kedutaan negara Cyprus, Jerman, India, Indonesia, Malta, Pakistan, Portugal, Romania, Korea Selatan, Taiwan, dan Thailand.

Sementara itu, kelompok internasional yang disebutkan terinfeksi adalah Sekretariat ASEAN (Association of South East Asian Nations), SAARC (South Asian Association for Regional Cooperation) dan Asian Development Bank; beberapa organisasi berita seperti afiliasi UK dari Associated Press; dan unclassified NATO computer.

Dalam laporan dijelaskan bahwa sebuah jaringan, disebut GhostNet, menggunakan program software jahat bernama gh0st RAT (Remote Access Tool) untuk mencuri dokumen-dokumen sensitif, mengendalikan Webcam dan sepenuhnya mengendalikan komputer-komputer yang sudah terinfeksi.

"GhostNet mewakili sebuah jaringan dari komputer terjangkit yang ada di lokasi-lokasi politik, ekonomi, dan media bernilai tinggi yang tersebar di brebagai negara di dunia,” begitu laporan yang ditulis oleh para analis Information Warfare Monitor, sebuah projek penelitian dari SecDev Group, think tank, dan Munk Center for International Studies di University of Toronto.

Kendati bukti menunjukkan bahwa server-server di China mengumpulkan beberapa data sensitif, para analis berhati-hati untuk mengaitkan aksi spionase itu dengan Pemerintah China. “Menyalahkan semua malware China untuk secara sengaja mengumpulkan data intelijen oleh negara China adalah salah dan menyesatkan,” kata laporan tersebut.

Penelitian para analis ini sendiri dimulai ketika mereka mendapat akses dari komputer-komputer milik Pemerintah Tibet yang diasingkan, organisasi non-Pemerintah Tibet, dan kantor-kantor swasta dari Dalai Lama, yang khawatir tentang bocornya informasi rahasia. Mereka kemudian menemukan komputer-komputer telah terinfeksi oleh software jahat yang memungkinkan hacker secara remote mencuri informasi. Komputer terinfeksi setelah para penggunanya membuka lampiran yang jahat atau mengklik tautan yang terhubung ke situs-situs web yang berbahaya.

Situs web atau lampiran jahat kemudian akan mencoba mengeksploitasi kelemahan software untuk mengambil alih kendali mesin. Salah satu contoh e-mail jahat dikirim ke organisasi yang berafiliasi dengan Tibet dengan alamat kembali campaign@freetibet.org dengan lampiran MS Word yang terinfeksi.

Ketika para analis meneliti jaringan, mereka menemukan server-server yang mengumpulkan data itu ternyata tidak diamankan. Dan mereka mengakses control panel yang digunakan untuk memantau komputer-komputer yang di-hack di empat server.

Control panel tersebut ternyata mengungkap daftar komputer yang terinfeksi, selain milik pemerintah dan NGO Tibet. Tiga dari empat server pengontrol itu berada di China, dan satu di AS. Lima dari enam server komando berada di China, dan satu di Hongkong.