Peretas Silk Typhoon China Diekstradisi ke AS Terkait Serangan Siber Penelitian COVID-19

Peretas asal China yang diduga anggota kelompok Silk Typhoon telah diekstradisi ke Amerika Serikat dari Italia terkait serangan siber yang menargetkan riset vaksin COVID-19 di AS antara tahun 2020 hingga 2021.

Xu Zewei, pria berusia 34 tahun, ditangkap oleh aparat Italia pada Juli 2025 atas dugaan keterlibatannya dalam kelompok peretas yang disponsori negara China tersebut. Ia dituduh mengatur serangan siber terhadap beberapa organisasi dan lembaga pemerintah AS, termasuk membobol sistem universitas di Texas dengan tujuan mencuri informasi terkait pengembangan vaksin COVID-19.

Tuduhan dan Kronologi Serangan Siber

Xu menghadapi sembilan dakwaan yang meliputi penipuan melalui jaringan dan konspirasi untuk merusak serta memperoleh data dengan akses tidak sah ke komputer yang dilindungi, serta pencurian identitas yang diperberat hukum.

Bersama dengan rekan terdakwa, Zhang Yu, yang juga berkewarganegaraan China dan masih buron, Xu diduga menjalankan aksi tersebut atas perintah langsung dari Kementerian Keamanan Negara melalui Biro Keamanan Negara Shanghai (SSSB). Serangan ini menggunakan celah keamanan zero-day pada Microsoft Exchange Server, sebuah produk populer untuk pengelolaan email, yang sempat diidentifikasi Microsoft sebagai kelompok ancaman Hafnium.

Melalui celah tersebut, para peretas dapat menanamkan web shell yang memungkinkan kontrol jarak jauh terhadap sistem target. Saat serangan berlangsung, Xu bekerja di perusahaan bernama Shanghai Powerock Network Co. Ltd. yang menurut dakwaan Departemen Kehakiman AS merupakan salah satu dari beberapa perusahaan di China yang berperan sebagai pelaksana operasi peretasan atas nama pemerintah.

Target Riset COVID-19 dan Dampak Serangan

Menurut pernyataan resmi Departemen Kehakiman AS,

"Pada awal 2020, Xu dan konspiratornya membobol serta menyasar universitas, imunolog, dan virologis di Amerika Serikat yang tengah melakukan penelitian vaksin, pengobatan, dan pengujian COVID-19."

Serangan semakin intensif pada akhir 2020 dengan eksploitasi kerentanan di Microsoft Exchange Server, menimbulkan risiko besar bagi keamanan data riset penting yang berpotensi memperlambat atau mengganggu upaya pengendalian pandemi.

Penolakan dan Proses Hukum

Meski menghadapi tuduhan serius, Xu Zewei secara tegas membantah keterlibatannya dalam operasi peretasan yang didukung pemerintah China, mengklaim penangkapannya merupakan kesalahan identitas. Xu ditangkap saat berada di Milan bersama istrinya dalam perjalanan liburan.

Dalam persidangan yang berlangsung pada Senin lalu, pengacaranya menyatakan Xu mengaku tidak bersalah atas seluruh tuduhan. Sementara itu, Zhang Yu masih dalam pencarian aparat penegak hukum.

Analisis Redaksi

Menurut pandangan redaksi, ekstradisi Xu Zewei merupakan bagian dari upaya lebih luas pemerintah AS untuk menindak keras aksi spionase siber yang mengancam keamanan nasional, terutama di bidang riset kesehatan yang krusial selama pandemi COVID-19. Kasus ini menandai eskalasi penting dalam hubungan teknologi dan keamanan antara AS dan China, yang selama ini sering diwarnai tuduhan saling spionase dan sabotase digital.

Lebih jauh, penggunaan celah zero-day Microsoft Exchange Server oleh kelompok seperti Hafnium menunjukkan betapa rentannya infrastruktur digital terhadap serangan canggih yang dapat merusak kepercayaan dan kolaborasi internasional di bidang ilmu pengetahuan. Perusahaan-perusahaan yang diduga berperan sebagai eksekutor serangan bagi pemerintah China harus diwaspadai keberadaannya, karena mereka menjadi titik lemah dalam rantai keamanan dunia maya global.

Ke depan, publik dan pelaku industri wajib mengawasi perkembangan kasus ini serta langkah-langkah kebijakan yang akan diambil oleh pemerintah AS untuk memperkuat pertahanan siber, terutama dalam melindungi riset-riset vital dari ancaman luar.

Untuk informasi lebih lanjut, Anda dapat membaca artikel asli di The Hacker News serta mengikuti berita terbaru dari BBC Teknologi.