Marriott Data Breach Ditelusuri ke Peretasan Tiongkok saat AS Bersedia Crackdown di Beijing

WASHINGTON – Serangan cyber pada jaringan hotel Marriott yang mengumpulkan rincian pribadi sekitar 500 juta tamu adalah bagian dari upaya pengumpulan-intelijen Tiongkok yang juga meretas perusahaan asuransi kesehatan dan file-file izin keamanan dari jutaan lebih banyak orang Amerika, menurut dua orang yang diberi penjelasan singkat mengenai penyelidikan .

Para peretas, kata mereka, dicurigai bekerja atas nama Kementerian Keamanan Negara, agen mata-mata sipil yang dikendalikan oleh Komunis negara itu. Penemuan ini terjadi ketika pemerintah Trump merencanakan tindakan yang menargetkan kebijakan perdagangan, dunia maya dan ekonomi China, mungkin dalam beberapa hari.

Langkah-langkah itu termasuk dakwaan terhadap peretas China yang bekerja untuk dinas intelijen dan militer, menurut empat pejabat pemerintah yang berbicara dengan syarat anonimitas. Pemerintahan Trump juga berencana untuk mendeklasifikasi laporan intelijen untuk mengungkap upaya-upaya Tiongkok yang setidaknya akan dilakukan pada tahun 2014 untuk membangun basis data yang berisi nama-nama eksekutif dan pejabat pemerintah Amerika dengan izin keamanan.

Pilihan lain termasuk perintah eksekutif yang dimaksudkan untuk mempersulit perusahaan China untuk mendapatkan komponen penting untuk peralatan telekomunikasi, kata seorang pejabat senior Amerika dengan pengetahuan tentang rencana tersebut.

Langkah tersebut berasal dari kekhawatiran yang berkembang di dalam pemerintahan bahwa gencatan senjata 90 hari yang dinegosiasikan dua minggu lalu oleh Presiden Trump dan Presiden Xi Jinping di Buenos Aires mungkin tidak banyak mengubah perilaku Cina – termasuk paksaan perusahaan-perusahaan Amerika untuk menyerahkan teknologi berharga jika mereka berusaha untuk memasuki pasar Cina, serta pencurian rahasia industri atas nama perusahaan milik negara.

Peretasan rantai Marriott’s Starwood, yang ditemukan hanya pada bulan September dan terungkap akhir bulan lalu, tidak diharapkan menjadi bagian dari dakwaan yang akan datang. Tetapi dua pejabat pemerintah mengatakan bahwa pihaknya telah menambah urgensi terhadap tindakan keras pemerintah, mengingat Marriott adalah penyedia hotel terbaik untuk personel pemerintah dan militer Amerika.

Ini juga merupakan contoh utama dari apa yang telah mengganggu pemerintahan Trump karena China telah kembali selama 18 bulan terakhir ke jenis gangguan ke perusahaan-perusahaan Amerika dan lembaga-lembaga pemerintah yang menurut Presiden Barack Obama berakhir pada 2015 dalam sebuah perjanjian dengan Xi .

Geng Shuang, juru bicara Kementerian Luar Negeri China, membantah mengetahui peretasan Marriott. “China dengan tegas menentang semua bentuk serangan cyber dan menindaknya sesuai dengan hukum,” katanya. “Jika bukti yang ditawarkan, departemen Cina yang relevan akan melakukan penyelidikan sesuai dengan hukum.”

Negosiator perdagangan di kedua sisi Pasifik telah bekerja pada perjanjian di mana China akan berkomitmen untuk membeli $ 1,2 triliun lebih banyak barang dan jasa Amerika selama beberapa tahun ke depan, dan akan membahas masalah kekayaan intelektual.

Trump mengatakan pada hari Selasa bahwa Amerika Serikat dan China melakukan “pembicaraan yang sangat produktif” ketika para pejabat tinggi Amerika dan China mengadakan pembicaraan pertama mereka melalui telepon sejak kedua negara sepakat untuk melakukan gencatan senjata pada 1 Desember.

Tetapi sementara pejabat tinggi pemerintahan bersikeras bahwa pembicaraan perdagangan sedang berlangsung di jalur yang terpisah, tindakan keras yang lebih luas terhadap China dapat merusak kemampuan Trump untuk mencapai kesepakatan dengan Xi.

Tuduhan Amerika terhadap anggota senior dinas intelijen Tiongkok berisiko memperkeras oposisi di Beijing untuk berunding dengan Trump. Kendala lain adalah penargetan eksekutif teknologi terkemuka, seperti Meng Wanzhou, kepala keuangan raksasa komunikasi Huawei dan putri pendirinya.

Penangkapan Meng, yang telah ditahan di Kanada atas tuduhan penipuan yang melibatkan pelanggaran sanksi Amerika Serikat terhadap Iran, telah membuat marah China. Dia diberikan jaminan 10 juta dolar Kanada, atau $ 7,5 juta, sementara menunggu ekstradisi ke Amerika Serikat, seorang hakim Kanada memutuskan pada hari Selasa.

Trump, dalam sebuah wawancara pada hari Selasa dengan Reuters, mengatakan bahwa ia akan mempertimbangkan untuk campur tangan dalam kasus Huawei jika itu akan membantu melayani keamanan nasional dan membantu menyelesaikan perdagangan dengan China. Langkah seperti itu pada dasarnya akan mengadu Trump terhadap Departemen Kehakimannya sendiri, yang berkoordinasi dengan Kanada untuk menangkap Meng saat dia berganti pesawat di Vancouver, British Columbia.

“Jika saya pikir itu baik untuk apa yang akan menjadi kesepakatan perdagangan terbesar yang pernah dibuat – yang merupakan hal yang sangat penting – apa yang baik untuk keamanan nasional – saya pasti akan melakukan intervensi jika saya pikir itu perlu,” kata Trump.

Para pemimpin bisnis Amerika telah bersiap-siap untuk pembalasan dari Tiongkok, yang menuntut pembebasan segera Meng dan menuduh Amerika Serikat dan Kanada melanggar hak-haknya.

Pada hari Selasa, International Crisis Group mengatakan bahwa salah satu karyawannya, mantan diplomat Kanada, telah ditahan di Tiongkok. Hilangnya mantan diplomat, Michael Kovrig, bisa lebih jauh mengobarkan ketegangan antara Cina dan Kanada.

“Kami melakukan segala yang mungkin untuk mengamankan informasi tambahan tentang keberadaan Michael, serta pembebasannya yang cepat dan aman,” kata kelompok itu dalam sebuah pernyataan di situs webnya.

Dari wahyu pertama bahwa sistem komputer rantai Marriott telah dilanggar, ada kecurigaan yang meluas di Washington dan di antara perusahaan cybersecurity bahwa peretasan itu bukan masalah spionase komersial, tetapi bagian dari kampanye mata-mata yang lebih luas untuk mengumpulkan data pribadi orang Amerika.

Sementara badan-badan intelijen Amerika belum mencapai penilaian akhir tentang siapa yang melakukan peretasan, sejumlah perusahaan yang dibawa untuk menilai kerusakan dengan cepat melihat kode komputer dan pola yang akrab dengan operasi oleh aktor Cina.Basis data Marriott tidak hanya berisi informasi kartu kredit tetapi juga data paspor. Lisa Monaco, mantan penasihat keamanan tanah air di bawah Obama, mencatat pekan lalu di sebuah konferensi bahwa informasi paspor akan sangat berharga dalam melacak siapa yang melintasi perbatasan dan seperti apa mereka, di antara data kunci lainnya.

Tetapi para pejabat pada hari Selasa mengatakan itu hanya bagian dari operasi agresif yang pusat perhatiannya adalah peretasan tahun 2014 ke Kantor Manajemen Personalia. Pada saat itu, biro pemerintah secara longgar menjaga formulir terperinci yang diisi orang Amerika untuk mendapatkan izin keamanan – formulir yang berisi data keuangan; informasi tentang pasangan, anak-anak dan hubungan romantis masa lalu; dan setiap pertemuan dengan orang asing.

Informasi tersebut adalah persis apa yang digunakan orang China untuk membasmi mata-mata, merekrut agen-agen intelijen dan membangun gudang data pribadi orang Amerika yang kaya untuk penargetan di masa depan. Dengan detail-detail itu dan lebih banyak lagi yang dicuri dari perusahaan asuransi seperti Anthem, data Marriott menambahkan elemen penting lain ke profil intelijen: kebiasaan bepergian.

James A. Lewis, seorang pakar keamanan siber di Pusat Kajian Strategis di Washington, mengatakan orang-orang China telah mengumpulkan “kumpulan data yang sangat besar” untuk memberi makan basis data Kementerian Keamanan Negara yang berusaha mengidentifikasi mata-mata Amerika – dan orang-orang China berbicara kepada mereka.”Data besar adalah gelombang baru untuk kontra intelijen,” kata Mr. Lewis.

“Ini adalah data-besar hoovering,” kata Dmitri Alperovitch, kepala petugas teknologi di CrowdStrike, yang pertama kali menyoroti peretasan Cina sebagai peneliti ancaman pada 2011. “Data ini semua akan kembali ke danau data yang dapat digunakan untuk kontra intelijen, merekrut aset baru, kampanye anti korupsi atau penargetan individu atau organisasi di masa depan.

” Dalam kasus Marriott, mata-mata Cina mencuri nomor paspor hingga 327 juta orang – banyak dari mereka tinggal di Sheraton, Westin, dan W hotel dan di properti bermerek Starwood lainnya. Tetapi Marriott belum mengatakan apakah akan membayar untuk mengganti paspor itu, sebuah usaha yang akan menelan biaya puluhan miliar dolar.

Sebagai gantinya, Connie Kim, seorang juru bicara Marriott, mengatakan rantai hotel akan menanggung biaya penggantian jika “telah terjadi penipuan.” Itu berarti perusahaan tidak akan menutupi biaya karena telah mengekspos data pribadi ke agen intelijen China jika mereka tidak menggunakannya untuk melakukan transaksi komersial – meskipun itu merupakan pelanggaran privasi dan, mungkin, keamanan.

Dan bahkan untuk para tamu yang tidak memiliki informasi paspor yang tersimpan di hotel-hotel, nomor telepon mereka, tanggal lahir dan rencana perjalanan tetap rentan.Data itu, kata Lewis dan yang lainnya, dapat digunakan untuk melacak warga negara Tiongkok yang mengunjungi kota atau hotel yang sama, sebagai agen intelijen Amerika yang diidentifikasi dalam data yang diambil dari Kantor Manajemen Personalia atau dari perusahaan asuransi kesehatan Amerika yang mendokumentasikan riwayat kesehatan pasien dan nomor Jaminan Sosial.

Upaya untuk mengumpulkan informasi pribadi orang Amerika sangat mengkhawatirkan para pejabat pemerintah sehingga pada tahun 2016, pemerintahan Obama mengancam akan memblokir tawaran $ 14 miliar oleh Anbang Insurance Group Co China untuk mengakuisisi Starwood Hotel & Resorts Worldwide, menurut seorang mantan pejabat yang akrab dengan pekerjaan itu. Komite Investasi Asing di Amerika Serikat, badan pemerintah rahasia yang meninjau akuisisi asing.

Pada akhirnya, tawaran yang gagal itu membuka jalan tahun itu bagi Marriott Hotel untuk mengakuisisi Starwood senilai $ 13,6 miliar, menjadi jaringan hotel terbesar di dunia.Ternyata, sudah terlambat: data Starwood telah dicuri oleh peretas negara Cina, meskipun pelanggaran itu tidak ditemukan sampai musim panas lalu, dan diungkapkan oleh Marriott pada 30 November.

Tidak jelas bahwa segala jenis perjanjian perdagangan yang dicapai dengan China oleh administrasi Trump dapat mengatasi pencurian jenis ini.

Orang Cina menganggap intrusi ke dalam basis data jaringan hotel sebagai jenis spionase standar. Begitu juga Amerika Serikat, yang sering menyita data tamu dari hotel asing.Bahkan peretasan Kantor Manajemen Personel dipandang oleh para pejabat intelijen Amerika dengan kekaguman. “Jika kita memiliki kesempatan untuk melakukan hal yang sama, kita mungkin akan melakukannya,” James R. Clapper Jr, mantan direktur intelijen nasional, mengatakan kepada Kongres sesudahnya.

“Satu hal yang sangat jelas bagi saya, dan mereka tidak akan menghentikan ini,” kata Mr. Alperovitch. “Inilah yang akan dilakukan oleh badan intelijen negara-bangsa mana pun. Tidak ada negara-bangsa yang akan memborgol diri mereka sendiri dan berkata, ‘Anda tidak bisa melakukan ini,’ karena mereka semua terlibat dalam deteksi yang sama. ”

Sejak 2012, analis di Badan Keamanan Nasional dan mitra Inggrisnya, GCHQ, telah menyaksikan dengan meningkatnya kekhawatiran ketika peretas Cina yang canggih, yang berbasis di Tianjin, mulai mengalihkan target dari perusahaan dan lembaga pemerintah di sektor pertahanan, energi, dan kedirgantaraan ke organisasi yang menyimpan informasi pribadi orang Amerika.

Pada saat itu, satu laporan Badan Keamanan Nasional menyatakan bahwa “afiliasi yang tepat dengan peretas China tidak diketahui, tetapi aktivitas mereka mengindikasikan kemungkinan umpan kebutuhan intelijen” dari Kementerian Keamanan Negara Tiongkok.

 

Leave a comment

Your email address will not be published. Required fields are marked *