Pakar Google: Airlangga dkk Diretas Pakai Teknik Paling Canggih

CNN Indonesia
Jumat, 30 Sep 2022 12:10 WIB
Sejumlah pejabat Indonesia menjadi target serangan spyware yang buatan perusahaan Israel dengan teknik peretasannya yang disebut paling canggih. Ilustrasi serangan siber. Software yang digunakan untuk menyerang para pejabat RI termasuk canggih. (Foto: iStockphoto)
Jakarta, CNN Indonesia --

Sejumlah pejabat tinggi Indonesia disebut menjadi target serangan siber perusahaan asal Israel. Software yang digunakan untuk meretas perangkat para pejabat pun tergolong amat canggih.

Melansir Reuters, serangan terhadap sejumlah pejabat itu menggunakan spyware bernama ForcedEntry. Periset keamanan Google pun mendeskripsikannya sebagai teknik peretasan "yang secara teknis paling canggih" yang pernah mereka lihat.

Para pejabat yang menjadi target antara lain Menteri Koordinator Bidang Perekonomian, Airlangga Hartarto. Selain Airlangga, ada pejabat militer senior, dua diplomat regional, dan para penasihat bidang pertahanan dan luar negeri Indonesia.

Enam dari pejabat dan penasihat itu mengatakan, mereka menerima pesan email dari Apple pada November 2021. Email itu memberitahu mereka bahwa Apple meyakini mereka telah menjadi "target dari serangan yang disponsori negara"

Apple sendiri tidak membeberkan informasi soal identitas atau jumlah target. Pihak perusahaan pun menolak untuk berkomentar terkait kabar ini.

Para periset keamanan dan Apple mengatakan, para penerima peringatan itu menjadi target ForcedEntry. Itu merupakan software yang digunakan oleh perusahaan pengintai siber asal Israel, NSO Group.

Perusahaan tersebut biasa membantu agen mata-mata asing untuk secara remot mengambil alih kontrol iPhone tanpa terdeteksi. Perusahaan siber Israel lainnya, QuaDream, telah mengembangkan software serupa.

Penggunaan ForcedEntry diungkap ke publik oleh pemantau keamanan publik Citizen Lab pada September 2021. Pihak Citizen Lab mengungkapkan, menemukan ForcedEntry saat menganalisa ponsel aktivis Arab Saudi yang terinfeksi spyware Pegasus yang juga buatan NSO.

"Ketika menganalisa ponsel dari aktivis Saudi yang terinfeksi spyware Pegasus dari NSO Group, kami menemukan eksploitasi nir-klik terhadap iMesage. Eksploitasi itu, yang kami sebut ForcedEntry, menargetkan image rendering library Apple, dan sangat efektif terhadap iOS, MacOS, dan perangkat WatchOS," tulis Citizen Lab.

Menurut Citizen Lab, ForcedEntry sudah digunakan paling tidak sejak Februari 2021. Citizen Lab mengungkapkan kerentanan dan kode ke Apple, yang telah menetapkan kerentanan ForcedEntry CVE-2021-30860 dan menggambarkan kerentanan sebagai "memproses PDF yang dibuat dengan jahat dapat menyebabkan eksekusi kode arbitrer."

Di sisi lain, pihak NSO membantah perusahaannya terlibat dalam serangan kepada para pejabat Indonesia. Menurut mereka, itu "sangat tidak mungkin secara teknologi dan kontrak" tanpa mendeskripsikan alasannya.

NSO juga menegaskan hanya menjual produknya kepada entitas pemerintah yang "legal dan sah".

Akan tetapi, Citizen Lab mengatakan, NSO Group mungkin menjual teknolgi mereka kepada pemerintah yang menggunakannya secara sembrono dan melanggar hukum internasional tentang Hak Asasi Manusia (HAM).

Pemerintah AS pun memasukkan NSO ke dalam daftar di Department of Commerce. Ahlasil, perusahaan AS akan sangat sulit untuk bekerjasama dengan mereka.

Pasalnya, pemerintah AS melihat NSO telah digunakan oleh pemerintah asing untuk memata-matai politisi di seluruh dunia.

Reuters sendiri belum mendapat konfirmasi dari pihak-pihak pejabat yang menjadi sasaran serangan spyware. Pihak Kementerian Luar Negeri pun mengalihkan permintaan konfirmasi kepada Badan Siber dan Sandi Negara (BSSN).

[Gambas:Video CNN]

(lth/arh)
Lihat Semua
SAAT INI
BERITA UTAMA
REKOMENDASI
TERBARU
LAINNYA DI DETIKNETWORK
LIVE REPORT
LIHAT SELENGKAPNYA

ADVERTISEMENT

ADVERTISEMENT

TERPOPULER