Google Bongkar GLASSBRIDGE: Jaringan Berita Palsu Pro-China

Pemerintah Amerika Serikat dan sejumlah organisasi non-pemerintah kini menjadi target kelompok ancaman siber baru asal China yang dikenal sebagai Storm-2077. Menurut Microsoft, kelompok ini sudah aktif sejak Januari 2024 dan telah melancarkan serangan siber terhadap berbagai sektor, termasuk industri pertahanan, penerbangan, telekomunikasi, keuangan, dan layanan hukum di seluruh dunia.

Microsoft juga mengungkapkan bahwa aktivitas Storm-2077 memiliki kemiripan dengan kelompok ancaman lain yang sedang dipantau oleh Recorded Future's Insikt Group, yang disebut TAG-100. Serangan mereka biasanya dimulai dengan mengeksploitasi celah keamanan pada perangkat tepi (edge devices) yang terhubung ke internet. Dengan cara ini, mereka bisa mendapatkan akses awal untuk menyusupkan perangkat seperti Cobalt Strike dan malware sumber terbuka seperti Pantegana dan Spark RAT.

Dalam beberapa dekade terakhir, upaya melacak serangan siber dari China menjadi semakin sulit. Menurut Microsoft, hal ini terjadi karena pelaku ancaman terus mengubah taktik mereka, terutama setelah banyak dari mereka didakwa secara hukum atau aktivitasnya diungkap ke publik.

Kelompok Storm-2077 biasanya menjalankan misi pengumpulan data dengan cara mengirimkan email phishing. Teknik ini digunakan untuk mencuri kredensial pengguna yang valid, terutama yang terkait dengan aplikasi eDiscovery. Setelah mendapatkan informasi sensitif, mereka melanjutkan operasinya, termasuk mengambil data email yang bisa membuka peluang serangan lebih lanjut.

Selain itu, kelompok ini juga diketahui memanfaatkan kredensial dari perangkat yang sudah terinfeksi untuk mengakses layanan berbasis cloud. Setelah mendapatkan akses administratif, mereka bahkan membuat aplikasi mereka sendiri yang memiliki hak untuk membaca email.

Sementara itu, Google melalui divisi Threat Intelligence Group (TAG) mengungkapkan adanya operasi pengaruh (influence operation) pro-China bernama GLASSBRIDGE. Operasi ini menggunakan jaringan situs berita palsu untuk menyebarkan narasi yang mendukung pandangan politik China di tingkat global.

Sejak 2022, Google telah memblokir lebih dari seribu situs yang dioperasikan oleh GLASSBRIDGE dari layanan Google News dan Google Discover. Menurut peneliti TAG, Vanessa Molter, situs-situs ini dikelola oleh sejumlah kecil perusahaan PR digital yang menawarkan layanan sindikasi dan pemasaran. Mereka berpura-pura menjadi media independen, tetapi sebenarnya hanya mempublikasikan ulang artikel dari media pemerintah China, siaran pers, atau konten yang dipesan oleh klien PR lainnya.

Beberapa perusahaan yang terlibat dalam jaringan ini antara lain Shanghai Haixun Technology, Times Newswire (juga dikenal sebagai kampanye PAPERWALL), Shenzhen Haimai Yunxiang Media, dan DURINBRIDGE. DURINBRIDGE sendiri merupakan firma komersial yang mendistribusikan konten untuk Haixun dan DRAGONBRIDGE.

Selain itu, Shenzhen Bowen Media, sebuah perusahaan pemasaran yang berbasis di China, diketahui mengoperasikan World Newswire. Layanan ini digunakan untuk menempatkan konten pro-Beijing di subdomain dari situs berita yang sah. Contoh subdomain tersebut antara lain markets.post-gazette[.]com, markets.buffalonews[.]com, dan finance.azcentral[.]com.

Google juga menyoroti bagaimana aktor informasi seperti GLASSBRIDGE kini tidak hanya bergantung pada media sosial untuk menyebarkan narasi mereka. Dengan menyamar sebagai media berita independen yang sering kali berfokus pada audiens lokal, mereka bisa membuat kontennya terlihat seperti berita yang sah dan relevan dengan wilayah tertentu.

Pengungkapan ini menjadi peringatan serius bahwa operasi pengaruh melalui berita palsu bukanlah ancaman sepele. Melalui pendekatan ini, aktor ancaman dapat membentuk opini publik secara global sambil menyembunyikan identitas sebenarnya di balik citra media yang tampak profesional.

Dengan upaya dari perusahaan seperti Microsoft dan Google, masyarakat diharapkan semakin waspada terhadap penyebaran informasi palsu, baik itu melalui serangan siber maupun berita palsu yang tampaknya tidak berbahaya. Keamanan informasi menjadi tanggung jawab bersama, dan literasi digital adalah kunci untuk melindungi diri dari ancaman seperti ini.