Tech

Peretas Bocorkan File Rahasia Konon dari Tim Pemantau Medsos Partai Komunis Tiongkok

​Tangkapan layar slide presentasi Knowlesys Intelligence System

Kelompok peretas CCP Unmasked, yang namanya mengacu pada Partai Komunis Tiongkok (CCP), mengaku telah membobol file internal tiga perusahaan pemantau media sosial di Tiongkok. Mereka membocorkan dokumennya ke Twitter, tapi platform tersebut menghapus akun mereka karena melanggar kebijakan peretasan. Staf Motherboard tidak dapat memastikan keaslian berkas tersebut.

Kamis pekan lalu, para peretas menawarkan “kumpulan berkas berukuran besar” kepada jurnalis. Dokumen itu dikatakan mengekspos aktivitas pemantauan dan kampanye disinformasi yang dilancarkan tiga perusahaan swasta atas suruhan pemerintah Tiongkok. Menurut pengakuan peretas, file tersebut milik perusahaan Knowlesys di Hong Kong dan GuangDong, Yunrun Big Data Service di Guangzhou, dan OneSight di Beijing.

Videos by VICE

“Publik berhak mengetahui bahwa CCP berupaya menghancurkan demokrasi dan kebebasan berekspresi,” bunyi email yang dikirim oleh peretas.

Knowlesys pernah memperlihatkan caranya “memantau isi pesan, profil, lokasi, perilaku dan hubungan pihak yang diincar” dan “memonitor opini publik untuk kepentingan pemilu,” ungkap organisasi hak digital Freedom House.

Salah satu dokumen yang bocor tampaknya merupakan file presentasi Knowlesys yang diberi label “rahasia”. Berkas tersebut mendemonstrasikan Intelligence Center, produk yang diiklankan di situs perusahaan tapi tidak dijelaskan secara detail. Knowlesys menjelaskan dalam slide presentasi, mereka “sudah delapan tahun bekerja sama dengan badan intelijen” dan memiliki klien dari badan intelijen, keamanan, militer dan kepolisian.

PPT-nya memamerkan sistem yang dapat digunakan untuk melacak aktivitas teroris dan “kelompok anti-pemerintah” di berbagai situs dan platform media sosial, seperti Facebook, Twitter dan WeChat. Mengingat Tiongkok memblokir Facebook dan Twitter, alat ini kemungkinan ditujukan untuk pemerintah luar negeri (Knowlesys tak hanya beroperasi di Tiongkok, dan baru-baru ini berusaha memasuki pasar Inggris). Berdasarkan riwayat online, perusahaan menghadiri konferensi pengawasan ISS World di Dubai pada Maret dan Milpol di Qatar.

Tangkapan layar akun peretas yang telah dihapus Twitter
Akun peretas yang telah dihapus Twitter

Intelligence Center juga bisa mengawasi “semua postingan pihak oposisi di News/Facebook/Twitter/Youtube/Forum/Blog.”

Peretas mengirimkan beberapa dokumen presentasi dan Word yang diduga milik ketiga perusahaan itu, serta kumpulan file berukuran 40 GB. Staf Motherboard tidak dapat memverifikasi keaslian dokumen — beberapa berbahasa Inggris, sedangkan lainnya berbahasa Mandarin. Knowlesys, Yunrun, dan OneSight tidak menanggapi email kami.

Motherboard tidak menemukan berkas-berkas ini di situs open source, dan detail-detail spesifik dalam beberapa slide cocok dengan informasi tentang perusahaan yang tersedia secara luas. Misalnya, informasi kontak yang tertera dalam slide sama seperti akun email nonpublik yang masih berfungsi, akun Skype, dan akun WhatsApp CEO. Setidaknya ini menandakan dokumennya asli.

Peretas mengunggah beberapa file ke akun Twitter @CCP_Unmasked pada Kamis siang, tapi mereka berujar Twitter menghapus akunnya karena memposting barang hasil peretasan.

CCP Unmasked menolak berkomentar lebih jauh selain, “Kami telah meretas perusahaan-perusahaan itu … dan melakukannya karena merasa kita semua harus melawan upaya CCP dalam menyebarkan berita palsu dan merusak demokrasi.”

Tangkapan layar slide presentasi Knowlesys
Tangkapan layar slide presentasi Knowlesys

Ketika ditanyakan pendapatnya, Adam Segal selaku peneliti Dewan Hubungan Internasional yang mendalami Tiongkok berpandangan klaim CCP Unmasked tidak mengejutkan.

“Baru menarik apabila mereka memiliki dokumen internal dan menindak perusahaan tertentu ketika memantau web Tiongkok secara lokal untuk Kementerian Keamanan Negara dan Kementerian Keamanan Publik. Akan tetapi, tindakannya sendiri tidak mengejutkan sama sekali,” bunyi email Adam. “[Great Firewall] bertujuan untuk menimbulkan ketakutan (ditangkap polisi), friksi (menyaring dan memblokir), dan flooding (gangguan disinformasi dll).”

Artikel ini pertama kali tayang di Motherboard