China menuduh Amerika Serikat memanfaatkan kelemahan lama dalam sistem email Microsoft Exchange untuk melakukan serangan siber terhadap perusahaan-perusahaan militer China. Tuduhan ini disampaikan oleh Asosiasi Keamanan Siber China, lembaga yang didukung oleh Administrasi Dunia Maya China, dalam pernyataan resminya pada hari Jumat (1/8).
Menurut asosiasi tersebut, aktor siber yang diduga berasal dari AS telah mengeksploitasi celah keamanan Microsoft Exchange untuk mengambil alih server sebuah perusahaan penting di sektor pertahanan China. Serangan tersebut diklaim berlangsung hampir selama satu tahun. Meski tidak menyebutkan nama perusahaan yang menjadi target, pernyataan ini memperkuat ketegangan digital antara dua negara adidaya tersebut.
Ironisnya, Microsoft sebelumnya justru beberapa kali menuding China berada di balik serangan siber besar yang menyasar sistem mereka. Pada tahun 2021, operasi yang diduga dilakukan oleh pihak China berhasil membobol puluhan ribu server Microsoft Exchange di seluruh dunia. Sementara pada 2023, serangan lainnya berhasil menyusup ke akun email pejabat tinggi pemerintah AS. Pemerintah AS bahkan menyebut insiden tersebut sebagai “rangkaian kegagalan keamanan” oleh Microsoft.
Bulan lalu, Microsoft juga mengatakan bahwa kelompok peretas yang didukung negara China telah mengeksploitasi celah di perangkat lunak SharePoint milik mereka. Pemerintah AS belum memberikan tanggapan resmi atas tuduhan terbaru ini.
Sebelumnya, pada April lalu, China juga menuding tiga staf Badan Keamanan Nasional (NSA) AS meretas sistem Asian Winter Games di Harbin, termasuk data pribadi peserta dan panitia. Jika biasanya AS yang lebih sering mengungkap identitas peretas dari China dan menggugat mereka secara hukum, kali ini giliran China mengambil langkah serupa terhadap AS.