5 Spyware Peretas Paling Berbahaya, 1 Pernah Serang Pejabat Indonesia

Peretasan hampir menjadi hal yang tak terhindarkan di era digital. Baru-baru ini di Indonesia misalnya terjadi kasus peretasan awak redaksi Narasi.

Sedikitnya 30 kru menjadi target peretasan itu. Akun-akun media sosial para kru itu pun sempat diambil alih oleh peretas.

Peretasan pun tidak hanya terjadi kepada masyarakat biasa dan para jurnalis. Mengutip Reuters, sejumlah pejabat di Tanah Air pun disebut menjadi target peretasan menggunakan software ForcedEntry.

Mereka yang menjadi target antara lain Menteri Koordinator Bidang Perekonomian Airlangga Hartarto, pejabat militer senior,dua diplomat regional, dan para penasihat bidang pertahanan dan luar negeri Indonesia.

Lihat Juga : 101 TECH Kenapa Hacker Meretas?

Enam dari pejabat dan penasihat itu mengaku menerima pesan via email dari Apple pada November 2021.Isinya, pemberitahuan dari Apple yang meyakini para pejabat itu menjadi "target dari serangan yang disponsori negara".

Sejatinya, ada beragam teknik peretasan selain ForcedEntry, yang disebut pakar Google merupakan salah satu yang tercanggih. Melansir beragam sumber, berikut daftarnya.

1. Pegasus

Dikutip Tech Target, Pegasus adalah perangkat lunak mata-mata atau spyware yang dikembangkan, dipasarkan, dan dilisensikan khusus untuk pemerintahan di seluruh dunia oleh perusahaan asal Israel, NSO Group.

Perangkat lunak ini memiliki kemampuan menginfeksi miliaran ponsel yang menjalankan sistem operasi iOS atau Android.

Versi paling awal Pegasus ditemukan oleh para peneliti pada 2016. Ponsel yang terinfeksi via spear-phishing atau pesan teks dan email mengelabui target agar mengklik tautan berbahaya.

Spyware Pegasus pada awalnya dikembangkan untuk memerangi terorisme. Namun perlahan banyak klien menggunakan Pegasus untuk memata-matai jurnalis, aktivis politik, lawan politik, dan hampir semua orang yang diinginkan kliennya.

Pemerintah di Prancis, Hongaria, India, Arab Saudi, Uni Emirat Arab, Inggris, dan Amerika Serikat diketahui telah menggunakan spyware Pegasus.

2. PhoneSpy

PhoneSpy adalah contoh virus spyware yang berpura-pura menjadi aplikasi seluler untuk mendapatkan akses dan menginfeksi perangkat seluler Android.

Pendekatan ini memungkinkan pelaku untuk mengontrol perangkat seluler dan mencuri data dari jarak jauh.

Aplikasi seluler dengan PhoneSpy tidak tersedia di Google Play Store , sehingga diyakini menyebar melalui serangan manipulasi psikologis dan platform pihak ketiga.

3. Look2Me

Look2Me adalah spyware yang bisa melacak perilaku pengguna, mulai dari log situs web, interaksi media sosial dan membagikan informasi ini dengan server jarak jauh.

Informasi tersebut kemudian digunakan untuk menampilkan iklan yang mengganggu. Spyware Look2Me juga mengunduh dan menginstal berbagai add-on, ekstensi, tools dan program lain yang tidak diinginkan di komputer pengguna.

Hal ini membuat ancaman spyware lebih berbahaya karena menghapus Look2Me terbilang sulit karena fungsionalitas tipe rootkitnya.

4. ForcedEntry

Penggunaan ForcedEntry dilaporkan sebagai software menyerang target pertama kali oleh sebuah labiratorium yang berbasis di Munk School of Global Affairs, University of Toronto, Kanada, Citizen Lab.

Citizen Lab menemukan ForcedEntry ketika menganalisis ponsel aktivis Arab Saudi yang terkena serangan spyware Pegasus, yang juga berasal dari NSO.

"Ketika menganalisa ponsel dari aktivis Saudi yang terinfeksi spyware Pegasus dari NSO Group, kami menemukan eksploitasi nir-klik terhadap iMesage. Eksploitasi itu, yang kami sebut ForcedEntry, menargetkan image rendering library Apple, dan sangat efektif terhadap iOS, MacOS, dan perangkat WatchOS," tulis Citizen Lab.

5. Qakbot

Qakbot merupakan malware yang memiliki cukup banyak membuat sejumlah peneliti siber kebingungan menghadapinya.

Spyware ini bertindak sebagai botnet di mana ia akan mencuri kata sandi dan melampirkan dirinya ke file yang dibagikan untuk disebarkan.

Qakbot adalah ancaman malware yang pertama kali muncul pada 2011 yang terhubung ke server perintah dan memiliki kontrol menunggu instruksi untuk melakukan tindakan jahat pada komputer yang terinfeksi.

Set instruksi tersebut memberi Qakbot tugas mencuri informasi login, yang kemudian dapat digunakan oleh penyerang jarak jauh untuk menyusup ke akun online termasuk akun perbankan.

Kebangkitan Qakbot baru-baru ini terlihat pada September 2014, di mana sejauh ini telah melakukan beberapa aktivitas jahat yang sama, menurut laporan Enigmasoftware.

[Gambas:Video CNN]