Amerika Serikat dan Britania Raya memberlakukan sanksi terhadap unit-unit peretas elit China pada hari Senin, menuduh agen mata-mata teratas Beijing melakukan upaya selama bertahun-tahun untuk menempatkan malware di grid listrik Amerika, sistem pertahanan, dan infrastruktur penting lainnya, serta mencuri daftar pemilih untuk 40 juta warga Inggris. Bersama-sama, tindakan di kedua sisi Atlantik menunjukkan eskalasi konflik cyber antara sekutu Barat dan Beijing, dalam bidang yang jauh berbeda.
Badan intelijen Amerika telah memperingatkan bahwa malware yang ditemukan dalam infrastruktur AS tampaknya dimaksudkan untuk digunakan jika Amerika Serikat membantu Taiwan. Teorinya adalah bahwa orang Amerika akan terlalu sibuk khawatir tentang pasokan listrik, makanan, dan air mereka sendiri untuk membantu pulau yang jauh yang Beijing klaim sebagai miliknya.
Secara terpisah, Departemen Kehakiman menuntut peretas China individual karena apa yang Jaksa Agung Merrick B. Garland sebut sebagai upaya selama 14 tahun “untuk menarget dan mengintimidasi” kritikus Beijing di seluruh dunia.
Motif di balik intrusi Inggris lebih misterius. Serangan tersebut melibatkan pencurian data pendaftaran pemilih – sebagian besar nama dan alamat – puluhan juta orang, serta upaya untuk meretas akun anggota Parlemen. Inggris sebelumnya telah mengungkapkan pemilihan pemilih jauh sebelumnya tetapi tidak pernah mengatakan siapa yang bertanggung jawab.
Pada hari Senin, Inggris mengumumkan sanksi terhadap kelompok yang didukung negara yang sama yang terlibat dalam peretasan Amerika, sebuah teguran tajam yang menggarisbawahi sikap Inggris yang memperketat posisinya terhadap China sejak pemimpin Britania mengumumkan “zaman emas” dalam hubungan antara kedua negara hampir satu dekade yang lalu.
Wakil perdana menteri, Oliver Dowden, mengumumkan sanksi terhadap dua individu dan satu perusahaan, yang katanya menargetkan pengawas pemilu Britania dan anggota parlemen. Kantor Luar Negeri memanggil duta besar China untuk memberikan teguran diplomatik. Tetapi tidak ada indikasi bahwa para peretas berusaha memanipulasi suara atau mengubah data pendaftaran – meningkatkan kemungkinan bahwa mereka hanya menguji kemampuan mereka untuk mencuri basis data informasi besar.
“Ini merupakan pola kegiatan yang jelas yang berasal dari China,” kata Dowden di Parlemen. “Bagian dari pertahanan kami adalah mengecam perilaku ini.”
Hal ini sendiri adalah pergeseran: Selama pemerintahan Obama, Amerika Serikat enggan mengidentifikasi China sebagai sumber peretasan di Kantor Manajemen Personil, yang kehilangan lebih dari 22 juta file izin keamanan pejabat Amerika dan kontraktor yang menangani segala sesuatu mulai dari operasi nuklir hingga negosiasi perdagangan. Dan Inggris, saat mencoba meningkatkan perdagangan dengan China setelah Brexit, juga enggan.
Tetapi sekarang Amerika Serikat semakin terbuka tentang bahaya itu. Menteri kabinet dan kepala intelijen telah mulai memberikan kesaksian di depan umum sebelum Kongres tentang operasi bernama Volt Typhoon, ancaman yang telah memikat Presiden Biden dan stafnya selama lebih dari setahun, karena mereka berusaha membersihkan kode China dari sistem kritis.
Dan semakin banyak, Amerika Serikat berkoordinasi dengan Britania, Kanada, Australia, dan sekutu lainnya untuk menghadapi peretasan China, khawatir bahwa nada aktivitas yang semakin meningkat mendapat perhatian yang relatif sedikit sementara pemimpin sibuk dengan perang di Ukraina dan, selama enam bulan terakhir, konflik Israel-Hamas.
Pejabat militer dan intelijen mengatakan keengganan Republikan untuk memberikan dana baru kepada Ukraina untuk menolak Rusia mungkin mendorong pemimpin China berpikir bahwa merangsang isolasionisme di Amerika Serikat akan memerlukan sedikit upaya.
Pada hari Senin, juru bicara Kementerian Luar Negeri China, Lin Jian, menolak laporan Inggris tentang peretasan China sebagai “berita palsu.”
“Saat menyelidiki dan menentukan karakter kejadian siber, harus ada bukti objektif yang memadai,” kata Mr. Lin, “bukan mencemarkan negara lain tanpa dasar fakta, apalagi mengpolitikkan isu keamanan siber.”
Dalam mengumumkan sanksi, Departemen Keuangan menggambarkan pelaku siber berdasarkan negara yang dibuat “salah satu ancaman terbesar dan paling persisten terhadap keamanan nasional AS.”
Namun, secara aneh, Bapak Biden belum pernah membicarakan masalah ini dengan panjang di depan umum – mungkin khawatir menyebabkan kepanikan atau dituduh memanfaatkan ancaman itu dalam tahun pemilihan. Sebagai gantinya, Departemen Keamanan Dalam Negeri, FBI, dan Badan Keamanan Nasional telah mengeluarkan peringatan khusus kepada perusahaan tentang apa yang harus dicari dalam sistem mereka.
Sanksi diumumkan ketika Departemen Kehakiman mengumumkan tuduhan terhadap tujuh warga China yang dituduh berkonspirasi untuk melakukan intrusi komputer dan penipuan kawat.
Para peretas adalah bagian dari kelompok yang dikenal sebagai Advanced Persistent Threat 31, atau APT31, yang selama 14 tahun terakhir menargetkan perusahaan-perusahaan Amerika, pejabat pemerintah dan politik, kandidat, dan personel kampanye.
“Kasus ini menjadi pengingat tentang batas yang siap diambil pemerintah China untuk menarget dan mengintimidasi kritikusnya, termasuk meluncurkan operasi siber jahat yang bertujuan mengancam keamanan nasional Amerika Serikat dan sekutu-sekutu kita,” kata Mr. Garland dalam sebuah pernyataan.
Menurut Departemen Kehakiman, para peretas mengirim lebih dari 10.000 email dengan tautan pelacakan tersembunyi yang, jika dibuka, dapat membahayakan perangkat elektronik penerima. Operasi mereka menargetkan pejabat Departemen Kehakiman, pejabat tinggi Gedung Putih, dan beberapa senator AS.
Departemen Keuangan menambahkan Wuhan Xiaoruizhi Science and Technology Company ke daftar sanksi dan menggambarkannya sebagai “perusahaan depan” untuk kementerian keamanan negara China, yang menjalankan operasi siber mata-mata. Kementerian itu telah muncul sebagai operasi peretasan terbesar Beijing, setelah investasi besar oleh pemerintah China, menurut agen intelijen Amerika.
Kementerian – di bawah kendali langsung kepemimpinan China – mengambil alih dari Tentara Pembebasan Rakyat, yang mengarahkan sebagian besar serangan mata-mata terhadap perusahaan-perusahaan Amerika, yang dimaksudkan untuk mencuri rahasia perusahaan atau desain pertahanan.
Sanksi terhadap China datang ketika pemerintahan Biden mencoba menstabilkan hubungan dengan Beijing, mencari area kerjasama dalam memerangi arus fentanyl dan melawan perubahan iklim. Upaya tersebut mulai membuahkan hasil dengan pertemuan Bapak Biden dengan Presiden Xi Jinping di California akhir tahun lalu, di mana dia memperingatkan Mr. Xi tentang peretasan infrastruktur Amerika. Pejabat China telah membantah keterlibatan mereka.
Mengapa China akan mencari nama dan alamat pemilih Britania agak membingungkan, terutama karena informasi tersebut mudah diperoleh dari pialang data. Komisi Pemilu mengatakan nama dan alamat siapa pun yang terdaftar untuk memilih di Britania dan Irlandia Utara dari 2014 hingga 2022 telah diambil, serta untuk pemilih di luar negeri.
Komisi sebelumnya mengatakan bahwa data yang terdapat dalam register pemilu itu terbatas dan mencatat bahwa sebagian besar data tersebut sudah tersedia di ranah publik. Namun, ditambahkan bahwa kemungkinan data tersebut dapat dikombinasikan dengan informasi yang tersedia di publik, “seperti yang dipilih individu untuk dibagikan sendiri, untuk menyimpulkan pola perilaku atau mengidentifikasi dan membuat profil individu.”
John Pullinger, ketua Komisi Pemilu, mengatakan insiden peretasan itu tidak akan memengaruhi bagaimana orang mendaftar, memilih, atau berpartisipasi dalam proses demokratis. Namun ia menambahkan dalam sebuah pernyataan bahwa pengumuman itu “menunjukkan ancaman internasional yang menghadang proses demokratis dan lembaga-lembaga Inggris,” dan bahwa komisi tetap “waspad terhadap risiko.”
Selain infiltrasi Komisi Pemilu, Mr. Dowden memastikan bahwa China telah mencoba tanpa berhasil meretas akun email beberapa anggota Parlemen.
Meskipun ia tidak menyebutkan para anggota parlemen, diduga termasuk Iain Duncan Smith, mantan pemimpin Partai Konservatif; Tim Loughton, mantan menteri pendidikan Konservatif; dan Stewart McDonald, anggota Partai Nasional Skotlandia – semuanya memiliki sejarah membuat pernyataan keras terhadap China.
Mr. Dowden mengatakan pejabat Britania telah menentukan bahwa “hampir pasti” APT31 melakukan rekonstruksi terhadap para anggota parlemen pada tahun 2021.
“Mayoritas yang ditargetkan adalah pihak yang menonjol dalam mengecam kegiatan bersifat jahat China,” tambahnya. “Tidak ada akun parlemen yang berhasil diretas.”
Mr. Duncan Smith mengatakan China seharusnya “segera disebut sebagai ancaman,” hal yang akan melampaui bahasa yang digunakan dalam tinjauan kebijakan luar negeri Britania, yang tahun lalu mengatakan bahwa Beijing “menghadirkan tantangan sistemik yang menentukan zaman.”“`