Seorang warga negara China yang diduga terkait kelompok peretas Silk Typhoon resmi diekstradisi ke Amerika Serikat dari Italia.
Kasus ini kembali menyoroti ketegangan global terkait spionase siber, terutama yang menyasar riset penting selama masa pandemi COVID-19.
Tersangka bernama Xu Zewei (34) ditangkap otoritas Italia pada Juli 2025. Ia diduga terlibat dalam serangkaian serangan siber terhadap organisasi Amerika Serikat dan lembaga pemerintah antara Februari 2020 hingga Juni 2021.
Salah satu tuduhan paling serius adalah membobol sistem universitas di Texas untuk mencuri informasi terkait pengembangan vaksin COVID-19.
Didakwa Sembilan Kasus Kejahatan Siber
Dikutip dari thehackernews (28/04/26), pemerintah Amerika Serikat menjerat Xu dengan sembilan dakwaan, termasuk penipuan elektronik, konspirasi merusak sistem komputer terlindungi, akses ilegal untuk mencuri data, hingga pencurian identitas yang diperberat.
Menurut dakwaan, Xu tidak bekerja sendirian. Ia disebut beroperasi bersama tersangka lain bernama Zhang Yu, yang hingga kini masih buron. Keduanya diduga menjalankan aksi atas arahan Ministry of State Security (MSS) atau Kementerian Keamanan Negara China, khususnya biro keamanan negara Shanghai.
Serangan Manfaatkan Celah Microsoft Exchange
Jaksa AS juga menuding kelompok ini memanfaatkan celah keamanan zero-day pada Microsoft Exchange Server. Serangan tersebut sebelumnya dilacak Microsoft dengan nama klaster ancaman Hafnium.
Melalui eksploitasi tersebut, para pelaku diduga berhasil menembus banyak target dan memasang web shell, yakni alat akses jarak jauh yang memungkinkan hacker mengendalikan server korban secara diam-diam.
Microsoft Exchange sendiri merupakan platform email yang banyak dipakai perusahaan dan lembaga pemerintah di seluruh dunia, sehingga celah keamanan pada sistem ini menjadi ancaman serius.
Target Utama: Peneliti dan Universitas
Departemen Kehakiman AS menyebut sejak awal 2020, Xu dan rekan-rekannya menargetkan universitas, ahli imunologi, hingga virolog di Amerika Serikat yang sedang melakukan riset vaksin, pengobatan, dan pengujian COVID-19.
Pada masa pandemi, data semacam ini dianggap sangat strategis karena berkaitan langsung dengan pengembangan vaksin dan penanganan krisis kesehatan global.
Meski telah diekstradisi, Xu Zewei membantah seluruh tuduhan tersebut. Melalui pengacaranya, ia mengaku tidak pernah terlibat dalam operasi peretasan pemerintah China dan menyebut penangkapannya sebagai kasus salah identitas.
Xu diketahui ditangkap saat sedang berlibur bersama istrinya di Milan, Italia. Dalam sidang awal di AS, ia menyatakan tidak bersalah atas seluruh dakwaan.
Kasus ini menambah panjang daftar tuduhan Amerika Serikat terhadap kelompok peretas yang diduga didukung negara asing. Serangan siber kini bukan lagi sekadar pencurian data, tetapi juga menjadi bagian dari persaingan geopolitik, ekonomi, dan teknologi global.
Jika terbukti bersalah, Xu bisa menghadapi hukuman berat di Amerika Serikat. Sementara itu, otoritas AS masih memburu Zhang Yu yang disebut sebagai rekan utama dalam operasi tersebut.
Scr/Mashable
