Biksu Tibet yang terkena serangan peretas 'kehilangan keterikatan'

DHARAMSALA, India (AP) — Dilindungi oleh serangan siber yang terus-menerus, para biksu Tibet memberi makna baru pada keyakinan kuno mereka: Melepaskan keterikatan.

“Keterikatan dapat membawa Anda pada segala macam masalah dan kami umat Buddha percaya bahwa tanpa keterikatan saja dapat membawa Anda menuju kebahagiaan,” kata biksu berusia 30 tahun Jamyang Palden kepada The Associated Press di sebuah kafe di kota perbukitan Dharamsala, India. memberi filosofi ini sentuhan Era Informasi: “Kita harus belajar untuk curiga terhadap lampiran email.”

Slogan keamanan internet, salah satu dari beberapa pesan yang didukung oleh kelompok keamanan digital Tibet Action Institute, adalah contoh bagaimana pembela hak asasi manusia menemukan cara kreatif untuk melindungi aktivis dari spionase elektronik.

“Ini murahan, tapi berkesan,” kata Freya Putt, seorang aktivis yang tinggal di Vancouver.

Tidak diragukan lagi bahwa kelompok seperti Tibet Action membutuhkan perlindungan. Sebuah penelitian besar yang diterbitkan pada hari Selasa oleh pengawas internet Citizen Lab menunjukkan bahwa mereka dan organisasi masyarakat sipil lainnya telah disusupi oleh mata-mata dunia maya, yang banyak di antaranya terkait dengan Tiongkok. Dan laporan tersebut mengatakan bahwa mereka yang berada di balik kompromi tersebut adalah peretas yang sama yang bertanggung jawab atas serangan tingkat tinggi terhadap perusahaan multinasional besar dan pemerintah Barat.

“Mereka menggunakan senjata yang sama, persenjataan yang sama – tanpa perbedaan,” kata Ronald Deibert, direktur Citizen Lab.

Penelitian Deibert mengacu pada penelitian selama empat tahun bersama Tibet Action dan sembilan kelompok masyarakat sipil kolaboratif lainnya. Delapan diantaranya berfokus pada Tiongkok atau Tibet; dua adalah organisasi hak asasi manusia internasional yang besar.

Secara keseluruhan, kelompok tersebut meneruskan lebih dari 800 email mencurigakan ke Citizen Lab, sebuah laboratorium interdisipliner yang berbasis di Munk School of Global Affairs, Universitas Toronto. Para ahli di sana memindai email untuk mencari malware, memeriksa jaringan berbagai organisasi untuk mencari penyusup, mewawancarai juru kampanye dan, dalam kasus salah satu organisasi hak asasi manusia yang paling terkena dampaknya, menyisir setengah lusin hard drive.

Kesepuluh kelompok tersebut pernah disusupi selama penelitian, banyak di antaranya melalui email dengan lampiran berisi boobies.

Dalam email peretasan tahun 2012 yang dibagikan kepada AP, direktur Aksi Tibet, Lhadon Tethong, didekati oleh seorang peretas yang menyamar sebagai sarjana Tiongkok terkenal dan ditanya apakah dia memiliki daftar warga Tibet yang membakar diri sebagai protes terhadap pemerintah yang akan dikoreksi. . di Beijing.

“Bisakah Anda melihat dan melakukan koreksi yang diperlukan?” tanya emailnya.

Serangan tersebut gagal – Tethong merasakan adanya jebakan ketika dia menyadari bahwa email tersebut tidak berasal dari alamat profesional cendekiawan tersebut – namun serangan lainnya berhasil. Deibert mengatakan jaringan salah satu kelompok hak asasi manusia telah disusupi oleh “APT1” – tim peretas produktif yang aktivitasnya terkait dengan Tentara Pembebasan Rakyat Tiongkok – selama 20 bulan.

Kedutaan Besar Tiongkok di London tidak segera menanggapi pesan yang meminta komentar mengenai laporan tersebut. Beijing sering dituduh mendalangi serangan elektronik terhadap berbagai sasaran, termasuk kelompok hak asasi manusia. Ini adalah tuduhan yang selalu dibantahnya.

Sebagian besar target serangan yang dipelajari oleh Citizen Lab bersifat anonim, hal yang menurut Deibert hal ini terjadi karena lubang keamanan yang diidentifikasi oleh rekan-rekannya belum diperbaiki. Artinya, organisasi-organisasi tersebut bisa menghadapi risiko yang lebih besar jika nama mereka terungkap.

Yang lain mungkin takut kehilangan muka.

“Masih ada stigma di beberapa kalangan seputar pelanggaran komputer dalam bentuk apa pun,” kata Deibert.

Hal ini tidak menjadi masalah bagi Tibet Action, yang tugasnya bertujuan untuk meningkatkan kesadaran tentang ancaman online.

Upaya tersebut termasuk kartun yang menggambarkan orang-orang Tibet yang dimata-matai melalui kamera web atau telepon pintar mereka oleh petugas Tiongkok yang menggunakan headset gaya tahun 1950-an, dan sebuah video drama komedi yang menampilkan “Attachment” – yang diperankan oleh seorang amatir Tibet yang menyeringai – pada seorang pria yang menyelinap ke dalam rumah dan mencuri. dompetnya.

Ini mungkin lucu, tapi pelatih Lobsang Gyatso Sither mengatakan humornya berhasil. Sither memutar film tersebut dan mengulangi mantra ‘Lepaskan keterikatan’ di kelas keamanan digital yang dia ajar di Dharamsala dan di tempat lain.

Palden, sang biksu, tampaknya memahami maksudnya. Dia merekam webcam Mac-nya, mengeluarkan baterai dari perangkat Nokia-nya ketika dia tidak ingin dilacak dan menghindari aplikasi obrolan populer Tiongkok QQ. Dan dia menyerap pesan utama: “Saya tidak membuka lampiran dari sumber yang tidak saya percayai,” katanya.

Deibert mengatakan penderitaan orang-orang seperti Palden sering kali hilang di tengah perdebatan keamanan siber yang berfokus pada serangan terhadap perusahaan-perusahaan Fortune 500 dan kontraktor pertahanan yang kuat.

“Ironisnya, kita hanya menyoroti organisasi-organisasi yang memiliki perlengkapan terbaik, yang memiliki sumber daya dan kapasitas paling besar untuk mengatasi masalah ini, sementara mengabaikan organisasi-organisasi yang paling membutuhkan bantuan,” kata Deibert.

Dia mengatakan salah satu solusinya adalah organisasi hak asasi manusia – dan penyandang dana mereka – dapat mengikuti contoh Tibetan Action dengan membuka diri mengenai ancaman yang mereka hadapi.

“Saya bukan seorang Buddhis,” kata Deibert, “tetapi kelompok-kelompok di seluruh dunia dapat belajar banyak dari orang-orang Tibet.”