blog-indonesia.com

Sabtu, 01 Oktober 2022

iPhone Belasan Pejabat RI Dilaporkan Disusupi Software Mata-mata

Buatan Israel Ilustrasi iPhone (KOMPAS.com/Zulfikar)

Belasan pejabat pemerintah dan militer Indonesia disebut menjadi target spyware (software mata-mata) buatan perusahaan Israel, NSO Group, yang menyusup ke dalam perangkat iPhone mereka pada akhir 2021 lalu.

Meski software ini dibuat oleh perusahaan Israel NSO Group, namun tidak diketahui pihak mana yang menggunakan spyware ini untuk menargetkan belasan pejabat RI.

Menurut sumber yang dikutip Reuters, enam dari belasan pejabat yang menjadi target sypware di antaranya adalah Menteri Perekonomian Airlangga Hartarto, seorang pejabat militer senior, dua diplomat regional, serta penasihat di Kementerian Pertahanan.

Keenam target ini berkata bahwa mereka menerima e-mail dari Apple pada November 2021. Melalui e-mail tersebut Apple menyatakan bahwa pihaknya yakin para pejabat sedang menjadi "target serangan yang disponsori negara".

Namun Apple tak mengungkap identitas maupun jumlah pengguna yang menjadi target serangan tersebut.

Seorang direktur Badan Usaha Milik Negara (BUMN) juga berkata kepada Reuters bahwa dirinya menjadi target dan mendapat pesan yang sama dari Apple. Kendati begitu, ia enggan mengumbar identitasnya.

Menurut Apple dan peneliti keamanan siber, perangkat para korban disusupi oleh software canggih bernama ForcedEntry, buatan perusahaan mata-mata siber Israel - NSO Group, untuk membantu agen mata-mata asing mengendalikan iPhone dari jarak jauh.

Selain NSO Group, ada pula perusahaan Israel lainnya yang mengembangkan software serupa, yaitu QuaDream.

Terkait insiden ini, KompasTekno sudah menghubungi pihak Badan Siber dan sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) untuk meminta penjelasan. Akan tetapi keduanya belum memberikan tanggapan.

Kepala Biro Humas Kementerian Kominfo, Rina Anita hanya berkata, "Kami koordinasikan dengan Satker (Satuan Kerja) terkait."

Adapun menurut Reuters, juru bicara Kementerian Luar Negeri menyatakan pihaknya tidak mengetahui soal kasus serangan itu dan merujuk ke BSSN.

  NSO Group bantah 

Juru bicara NSO Group membantah pihaknya terlibat dalam insiden keamanan siber yang menargetkan sejumlah pejabat Indonesia pada 2021 itu.

Menurutnya, tidak mungkin bagi NSO Group melakukan praktik tersebut, baik secara kontrak maupun teknologi.

Meski demikian, NSO tak merinci alasannya menyanggah keterlibatan perusahaan, dan hanya mengatakan bahwa perusahaannya hanya menjual produknya ke entitas pemerintah yang terverifikasi.

Adapun QuaDream tidak memberikan komentarnya.

Penggunaan ForcedEntry untuk mengeksploitasi iPhone, dipublikasikan oleh lembaga pengawas keamanan siber Citizen Lab pada September 2021.

Menurut peneliti keamanan Google, ForcedEntry merupakan serangan peretasan yang secara teknis paling canggih yang pernah ada.

Adapun Apple saat itu menambal kerentanan perangkatnya pada September dan November 2021, dengan mengirimkan pemberitahuan ke sejumlah pengguna yang mungkin menjadi target.

  Presiden Jokowi Diminta Tak Pakai WhatsApp 
Ilustrasi Spyware Pegasus.(Istimewa)

Beberapa kepala negara, aktivis, politisi, dan jurnalis dikabarkan menjadi target spyware Pegasus buatan perusahaan Israel, NSO Group.

Menurut laporan Amnesty International dan Citizen Lab, total ada 50.000 nomor ponsel yang menjadi sasaran potensial perangkat pengintai Pegasus, termasuk 10 perdana menteri, tiga presiden, dan seorang raja yang disebut menjadi target Pegasus.

Terkait ancaman ini, pemerhati keamanan siber sekaligus kepala Lembaga Riset Siber CISSRec, Pratama Persadha, menyarankan agar presiden dan pejabat penting negara, termasuk Presiden Jokowi, untuk tidak lagi menggunakan WhatsApp sebagai media telekomunikasi.

Sebab, aplikasi perpesanan instan itu dianggap menjadi pintu masuk spyware Pegasus yang paling mudah.

"Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, bahkan tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WhatsApp, juga bisa menyebabkan peretasan," jelas Pratama.

Pratama menyontohkan, salah satu kasus yang sempat ramai beberapa waktu lalu, yakni peretasan iPhone milik Jeff Bezos pada 2020. iPhone milik bos Amazon itu dikabarkan diretas melalui WhatsApp.

Menurut hasil investigasi, Bezos diketahui menerima pesan WhatsApp yang diduga dikirim oleh Putra Mahkota Kerajaan Arab Saudi, Mohammed bin Salman. Pesan tersebut berisi sebuah video berukuran 4,22 MB yang mengandung malware.

Dari hasil analis forensik digital, yang dilakukan firma konsultasi bisnis kenamaan asal AS, FTI terhadap ponsel Bezos, ditemukan bahwa software yang digunakan untuk meretas iPhone milknya adalah spyware Pegasus.

Menurut Pratama, ancaman serupa juga bisa menyasar pejabat tinggi Tanah Air.

"Ponsel apa pun termasuk iPhone masih bisa ditembus oleh Pegasus," jelas Pratama dalam keterangan resmi yang diterima KompasTekno.

Ia menyarankan agar dilakukan tindakan forensik pada perangkat yang digunakan pejabat.

Selanjutnya, baru dilakukan protokol keamanan untuk nomor yang digunakan komunikasi antar-petinggi negara. Nomor tersebut harus dirahasiakan dan tidak dibocorkan ke siapa pun.

"Langkah preventif yang paling bisa dilakukan adalah menggunakan software enkripsi, sehingga data yang ditransmisikan atau dicuri oleh Pegasus tidak serta-merta langsung bisa dibuka atau diolah," imbuh Pratama.

Sebelumnya dilaporkan, Presiden Perancis Emmanuel Macron telah mengganti ponsel dan nomor telepon selulernya setelah masuk daftar target Pegasus.

Menurut laporan media asal Perancis, Le Monde, dalam kasus ini klien Pegasus yang teridentifikasi menyasar perangkat Macron adalah layanan keamanan Maroko yang tidak dikenal.

  Malware Pegasus berbahaya 

Menurut Pratama, Pegasus merupakan malware jenis pengintai yang berbahaya. Spyware ini masuk ke perangkat seseorang dan melakukan kegiatan pengintaian.

Pegasus sejatinya adalah sebuah "trojan", yang ketika bisa menembus sistem perangkat, ia bisa mengambil informasi dari target. Jika malware berhasil tertanam di perangkat, data dari ponsel bisa disedot dan dikirim ke server.

Bahkan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.

"Prinsipnya adalah, Pegasus bisa melakukan segala hal di smartphone kita dengan kontrol dari dashboard. Bahkan bisa melakukan pengiriman pesan, panggilan, dan perekaman yang tidak kita lakukan," jelas Pratama.

Teknik yang digunakan Pegasus biasa disebut dengan "remote exploit" dengan menggunakan "zero day attack". Zero day attack adalah metode serangan yang memanfaatkan celah keamanan yang belum diketahui oleh si pembuat sistem sendiri.

Serangan ini biasanya juga sulit dideteksi oleh software keamanan, walaupun sudah diperbarui (updated). Hal inilah yang membuat Pegasus berbahaya.

Malware semacam ini, kata Pratama, cukup banyak dijual bebas di pasaran. Bahkan, ada beberapa yang bisa didapatkan secara cuma-cuma.

Perbedaannya biasanya terletak pada metode yang digunakan untuk menginfeksi perangkat target, serta teknik bersembunyi agar sulit dideteksi oleh anti-virus atau alat keamanan dan teknik pelacak lainnya.

"Saat ini sangat sulit untuk menghindari kemungkinan serangan malware. Pegasus sendiri hanya membutuhkan nomor telepon target. Ponsel bisa jadi terhindar dari Pegasus jika nomor yang digunakan tak diketahui oleh orang lain," jelas Pratama.

Kendati demikian, Pratama mengatakan bahwa bukan hanya WhatsApp yang bisa diawasi oleh Pegasus, melainkan semua aplikasi yang terinstal di dalam perangkat memiliki potensi yang sama.

"Bagi Indonesia, ini seharusnya menjadi pengingat pentingnya kita mengembangkan perangkat keras sendiri, serta aplikasi chat serta e-mail yang aman digunakan oleh negara, sehingga mengurangi risiko eksploitasi keamanan oleh pihak asing," pungkas Pratama.

  Spyware Israel Incar Aktivis Indonesia 
Ilustrasi

Akhir Desember 2020 lalu, peneliti dari pengawas keamanan siber Citizen Lab menemukan adanya serangan Spyware Pegasus pada 1.400 pengguna WhatsApp global. Spyware ini utamanya menyasar para aktivis, politisi, dan jurnalis.

Spyware yang dikembangkan oleh perusahaan teknologi asal Israel, NSO Group, mempunyai kemampuan mematai-matai pengguna dan mencuri data melalui smartphone.

Ketika itu, Menteri Komunikasi dan Informatika (Menkominfo), Johnny G Plate mengatakan belum ada dampak spyware Pegasus di Indonesia.

Baru-baru ini, hal yang sama terjadi lagi. Citizen Lab bersama dengan Microsoft menemukan bahwa, ada spyware lain yang mengincar pada aktivis, jurnalis, hingga politisi, termasuk di Indonesia.

Hal ini terungkap dalam laporan terbaru Citizen Lab bersama dengan Microsoft baru-baru ini. Laporan itu mengungkap, ada perusahaan cyber warefare Israel bernama Candiru, yang ikut menanamkan spyware pada sistem operasi Windows milik Microsoft dan produk Google.

Spyware milik Candiru ini disebutkan dapat mengeksploitasi kelemahan pada sistem operasi Windows, sehingga memungkinkan hacker untuk mencuri kata sandi, file, hingga mencuri pesan dari perangkat.

Pesan yang dicuri termasuk dari e-mail, akun media sosial, termasuk aplikasi pesan instan terenkripsi. Spyware ini juga dapat menginfeksi dan memantau iPhone, Android, Mac, PC, dan akun cloud.

Terkait serangan spyware Candiru ini, Microsoft dalam blog resminya, mengaku telah merilis pembaruan software "yang akan melindungi pelanggan Windows dari eksploitasi eksploitasi terkait, yang digunakan "aktor" untuk membantu mengirimkan malware yang sangat canggih".

  Ada domain dari Indonesia 

Berdasarkan analisis Citizen Lab dan Microsoft, Spyware milik Candiru ini dijual secara eksklusif dan disebut, "dioperasikan dari beberapa negara, seperti Arab Saudi, Israel, Uni Emirat Arab, Hongaria, dan Indonesia".

Temuan itu didapat setelah Citizen Lab menelusuri data historis situs web yang diyakini sudah terinfeksi spyware Candiru. Hasilnya ada setidaknya 764 nama domain yang dinilai telah menjadi target spyware Candiru.

Situs-situs itu antara lain merupakan milik kelompok Amnesty International, gerakan Black Lives Matter, hingga instansi layanan pos Rusia.

Citizen Lab juga menemukan ada satu domain yang berasal dari Indonesia, yaitu indoprogress.co. Dalam laporan tersebut, situs itu disebut sebagai "Left-leaning Indonesian publication".

Dalam laporan juga disebutkan, berdasarkan analisis independen Microsoft, spyware Candiru ini telah menargetkan setidaknya 100 masyarakat sipil, termasuk politisi, aktivis hak asasi manusia (HAM), jurnalis, akademisi, hingga politikus di negara, seperti Inggris, Spanyol, Singapura, Israel, hingga Palestina.

Candiru sendiri belum memberikan tanggapan atas tudingan tersebut.

Perusahaan, seperti Candiru dan NSO Group (pembuat spyware Pegasus), mengatakan software milik mereka dirancang untuk digunakan secara resmi oleh pemerintah dan lembaga penegak hukum untuk menggagalkan potensi terorisme dan kejahatan, sebagaimana dihimpun KompasTekno dari Financial Times, Senin (19/7/2021).

Namun PBB, Citizen Lab, dan kelompok hak asasi seperti Amnesty International, telah secara berkala menemukan adanya spyware yang ditanamkan kepada telepon dan komputer jurnalis, politikus, dan aktivis yang kritis.

NSO Group sendiri kini diketahui tengah menghadapi gugatan hukum dari WhatsApp, karena diduga menjual alat yang memungkinkan klien untuk menanamkan software secara diam-diam ke telepon seseorang melalui panggilan WhatsApp.

  ♔
Solopos  

0 komentar:

Posting Komentar

Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More