Pemerintahan Obama sedang mempertimbangkan tindakan yang lebih tegas terhadap Beijing untuk memerangi kampanye spionase dunia maya yang sedang berlangsung, yang diyakini dilakukan oleh peretas Tiongkok terhadap perusahaan-perusahaan AS dan lembaga-lembaga pemerintah.
Ketika The New York Times dan Wall Street Journal melaporkan pada hari Kamis bahwa sistem komputer mereka telah disusupi oleh peretas yang berbasis di Tiongkok, pakar keamanan siber mengatakan pemerintah AS sedang mempertimbangkan tindakan diplomatik dan perdagangan yang lebih ketat.
Dua mantan pejabat AS mengatakan pemerintah sedang mempersiapkan penilaian intelijen nasional baru yang, ketika selesai, diharapkan dapat menggambarkan ancaman dunia maya, khususnya dari Tiongkok, sebagai masalah ekonomi yang berkembang. Tak satu pun dari mantan pejabat tersebut diberi wewenang untuk membahas laporan rahasia tersebut dan hanya berbicara dengan syarat anonimitas.
Salah satu mantan pejabat mengatakan NIE, sebuah penilaian yang disiapkan oleh Dewan Intelijen Nasional, juga akan secara lebih langsung menyebutkan peran pemerintah Tiongkok dalam spionase semacam itu. Mantan pejabat tersebut mengatakan bahwa NIE akan menggarisbawahi kekhawatiran pemerintah mengenai ancaman tersebut dan memberikan bobot yang lebih besar pada rencana tindakan yang lebih agresif terhadap pemerintah Tiongkok.
Dalam sebuah wawancara dengan wartawan menjelang akhir masa jabatannya, Menteri Luar Negeri Hillary Rodham Clinton mengatakan AS harus mengirimkan pesan yang kuat bahwa mereka akan menanggapi insiden semacam itu.
“Kita harus mulai menjelaskan kepada Tiongkok – mereka bukan satu-satunya orang yang meretas atau mencoba meretas kita – bahwa Amerika Serikat harus mengambil tindakan tidak hanya untuk melindungi pemerintah kita, tetapi juga sektor swasta kita, dari ancaman ini. jenis intrusi ilegal. Ada banyak hal yang sedang kami kerjakan yang akan dikerahkan jika kami tidak melakukan upaya internasional,” katanya.
“Jelas, hal ini bisa menjadi tindakan yang sangat tidak diinginkan dan bahkan berbahaya, yang bisa menjadi konsekuensi yang semakin besar, baik di sini, di dalam negeri maupun di seluruh dunia, yang tidak ingin terjadi oleh siapa pun,” katanya.
Meskipun pemerintah belum memutuskan langkah apa yang akan diambil, tindakan tersebut dapat mencakup ancaman untuk membatalkan visa tertentu atau memasukkan pembelian barang-barang Tiongkok dalam jumlah besar melalui tinjauan keamanan nasional.
“Pemerintah AS telah mulai mempertimbangkan secara serius langkah-langkah yang lebih tegas dan mulai melibatkan Tiongkok di tingkat senior,” kata James Lewis, pakar keamanan siber di Pusat Studi Strategis dan Internasional. “Mereka menyadari bahwa ini adalah masalah besar dalam hubungan bilateral yang mengancam stabilitas hubungan AS dengan Tiongkok.”
Sampai saat ini, pembicaraan ekstensif antara para pejabat Tiongkok dan para pemimpin AS – termasuk Presiden Barack Obama dan Menteri Pertahanan Leon Panetta – hanya berdampak kecil terhadap apa yang menurut para pakar pemerintah dan keamanan siber semakin meningkat dan spionase berkembang secara teknologi. Tiongkok menyangkal upaya spionase tersebut.
Pemimpin pencarian internet Google menarik perhatian terhadap ancaman Tiongkok tiga tahun lalu dengan mengklaim telah menelusuri serangkaian serangan peretasan ke negara tersebut. Perusahaan tersebut mengatakan pelanggaran tersebut, yang kemudian dikenal sebagai “Operasi Aurora,” bertujuan untuk mencuri beberapa rahasia dagangnya, serta memata-matai aktivis hak asasi manusia Tiongkok yang mengandalkan layanan Gmail Google. Sebanyak 20 perusahaan AS lainnya juga disebut-sebut menjadi sasaran.
Serangan siber yang berlangsung selama empat bulan terhadap The New York Times adalah yang terbaru dari serangkaian pelanggaran yang dilakukan oleh peretas yang berbasis di Tiongkok terhadap sistem komputer perusahaan dan pemerintah di seluruh Amerika Serikat. Serangan Times, yang dikirim melalui komputer di universitas-universitas AS, menyasar akun email anggota staf, kata Times, dan kemungkinan besar merupakan pembalasan atas penyelidikan surat kabar tersebut terhadap kekayaan yang dimiliki oleh keluarga pemimpin penting Tiongkok.
The Wall Street Journal mengatakan pada hari Kamis bahwa sistem komputernya juga dibobol oleh peretas yang berbasis di Tiongkok dalam upaya untuk memantau liputan surat kabar tersebut mengenai isu-isu Tiongkok.
Organisasi media yang memiliki biro di Tiongkok selama bertahun-tahun percaya bahwa komputer, telepon, dan percakapan mereka mungkin dipantau oleh Tiongkok secara rutin. Pada tahun 2010, akun Gmail seorang anggota staf Associated Press diretas di Tiongkok.
Richard Bejtlich, kepala petugas keamanan di Mandiant, perusahaan yang disewa oleh Times untuk menyelidiki serangan dunia maya, mengatakan pelanggaran tersebut konsisten dengan apa yang sering dilihatnya dilakukan oleh kelompok peretas yang berbasis di Tiongkok. Namun dia mengatakan ada aspek pribadi yang menjadi jelas: para peretas berhasil menyusup ke 53 komputer, namun sebagian besar hanya melihat email dari para reporter yang mengerjakan berita tertentu. Investigasi surat kabar tersebut meliput bagaimana kerabat dan keluarga Perdana Menteri Wen Jiabao mengumpulkan kekayaan lebih dari $2 miliar.
“Kami mulai melihat lebih banyak kasus yang melibatkan unsur pribadi,” kata Bejtlich, seraya menambahkan bahwa hal ini memberikan faktor lain yang perlu dipertimbangkan oleh perusahaan. “Ini mungkin bukan hanya sekedar latarnya, tapi adakah aspek tertentu dari perusahaan Anda yang dapat menyebabkan seseorang di pihak lain menaruh minat pribadi pada Anda?”
Jurnalis merupakan sasaran populer, terutama dalam upaya menentukan informasi apa yang dimiliki wartawan dan siapa yang mungkin berbicara dengan mereka.
Kementerian luar negeri dan pertahanan Tiongkok menyebut tuduhan Times tidak berdasar, dan kementerian pertahanan membantah adanya keterlibatan militer.
“Hukum Tiongkok melarang peretasan dan tindakan lain apa pun yang merusak keamanan Internet,” kata kementerian pertahanan. “Militer Tiongkok tidak pernah mendukung aktivitas peretasan apa pun. Serangan siber bersifat lintas negara dan anonim. Menuduh militer Tiongkok melancarkan serangan siber tanpa bukti kuat adalah tindakan yang tidak profesional dan juga tidak berdasar.”
Dalam laporan bulan November 2011, pejabat intelijen AS untuk pertama kalinya secara terbuka menuduh Tiongkok dan Rusia secara sistematis mencuri data teknologi tinggi AS demi keuntungan ekonomi. Dan selama beberapa tahun terakhir, keamanan siber telah menjadi salah satu isu utama yang diangkat bersama para sekutu sebagai bagian dari upaya AS yang lebih luas untuk memperkuat pertahanan Amerika dan mendorong kebijakan internasional mengenai praktik-praktik yang diterima di dunia siber.
Kekhawatiran terhadap keamanan siber AS bukan hanya terjadi pada Tiongkok saja. Pejabat pemerintah dan pakar keamanan siber juga sering menyebutkan ancaman siber yang meluas dari Iran dan Rusia, serta jaringan peretas di Eropa Timur dan Amerika Selatan.
AS sendiri termasuk dalam salah satu serangan cyber yang paling menonjol – Stuxnet – worm komputer yang menyusup ke fasilitas nuklir Iran dan mematikan ribuan mesin sentrifugal di sana pada tahun 2010. Laporan menunjukkan bahwa Stuxnet adalah program rahasia AS-Israel yang ditujukan untuk program energi atom Iran, yang diyakini banyak negara Barat sebagai kedok untuk mengembangkan senjata nuklir.
Gedung Putih menolak berkomentar apakah mereka akan melakukan tindakan agresif terhadap Tiongkok.
“Amerika Serikat memiliki kekhawatiran yang signifikan dan berkembang mengenai ancaman terhadap ekonomi dan keamanan nasional AS yang ditimbulkan oleh intrusi dunia maya, termasuk pencurian informasi komersial,” kata juru bicara Caitlin Hayden. “Kami telah berulang kali menyampaikan kekhawatiran kami kepada para pejabat senior Tiongkok, termasuk di militer, dan kami akan terus melakukannya.”
Pakar keamanan dunia maya telah mendesak tindakan yang lebih keras, dengan menyatakan bahwa pembicaraan dengan Tiongkok tidak ada gunanya.
“Kita harus menemukan pendekatan baru jika kita ingin mencegah kegiatan semacam ini,” kata Stewart Baker, mantan asisten sekretaris di Departemen Keamanan Dalam Negeri dan sekarang bekerja di praktik hukum swasta di Steptoe and Johnson di Washington. Dia mengatakan AS perlu melakukan pekerjaan yang lebih baik dalam menghubungkan serangan siber dengan kelompok atau negara tertentu dan “melihat apakah kita dapat memberikan sanksi kepada orang-orang yang benar-benar mendapat manfaat dari serangan tersebut.”
Pemerintahan Obama perlahan-lahan meningkatkan retorikanya. Dalam pidatonya yang sangat keras pada bulan Oktober lalu, Panetta memperingatkan bahwa AS akan melawan serangan siber, bahkan meningkatkan kemungkinan aksi militer. Dan Gedung Putih mendesak Kongres untuk mengizinkan tindakan pemerintah yang lebih besar untuk melindungi infrastruktur seperti jaringan listrik dan pembangkit listrik.
Alan Paller, direktur penelitian di SANS Institute, sebuah organisasi keamanan komputer, mengatakan tingkat serangan siber, termasuk terhadap perusahaan listrik dan infrastruktur penting, telah melonjak dalam tujuh atau delapan bulan terakhir. Dan AS semakin serius dalam memblokir serangan tersebut, termasuk inisiatif Departemen Pertahanan untuk mempekerjakan ribuan ahli teknologi tinggi.
Bicara saja, kata dia, tidak ada pengaruhnya.
Lewis, yang telah bertemu dan bekerja dengan para pejabat Tiongkok mengenai masalah ini, mengatakan tanggapan mereka adalah penyangkalan yang konsisten bahwa Tiongkok terlibat dalam peretasan dan tuduhan balasan bahwa AS juga bersalah atas hal yang sama.
“Pada tahun depan, akan ada upaya untuk menemukan cara untuk melibatkan Tiongkok dengan lebih energik,” katanya. “Masalahnya sekarang adalah bagaimana kita membuat Tiongkok menganggap hal ini lebih serius sebagai potensi gangguan besar terhadap hubungan kedua negara.”
Jawabannya, katanya, adalah: “Anda harus mendukung kata-kata dengan tindakan, dan saya pikir itulah fase yang sedang kita dekati.”