Percobaan Serangan Spyware Mata-Mata Israel Terhadap Para Pejabat Indonesia Bikin Gempar!

Lebih dari selusin pejabat senior pemerintah dan militer Indonesia menjadi sasaran percobaan serangan siber tahun lalu oleh perangkat lunak mata-mata yang dirancang oleh sebuah perusahaan pengawasan Israel.

Enam dari sembilan orang yang mengetahui masalah tersebut mengatakan kepada Reuters bahwa mereka sendiri yang menjadi sasaran spyware Israel.

Baca Juga: 'Data Semua Situs Web Pemerintah dan Pribadi yang Diretas Kini Ada di Darkweb'

Target tersebut antara lain Menteri Perekonomian Airlangga Hartarto, personel senior militer, dua diplomat regional, dan penasihat di Kementerian Pertahanan dan Luar Negeri Indonesia.

Enam pejabat dan penasihat Indonesia yang menjadi target mengatakan kepada Reuters bahwa mereka menerima pesan email dari Apple Inc pada November 2021 yang memberi tahu mereka bahwa Apple yakin para pejabat sedang "ditargetkan oleh penyerang yang disponsori negara."

Apple belum mengungkapkan identitas atau jumlah pengguna yang ditargetkan. Perusahaan menolak berkomentar untuk cerita ini.

Apple dan peneliti keamanan mengatakan penerima peringatan ditargetkan menggunakan ForcedEntry, perangkat lunak canggih yang telah digunakan oleh vendor pengawasan siber Israel NSO Group untuk membantu agen mata-mata asing dari jarak jauh dan tanpa terlihat mengendalikan iPhone. Perusahaan siber Israel lainnya, QuaDream, telah mengembangkan alat peretasan yang hampir identik, lapor Reuters.

Reuters tidak dapat menentukan siapa yang membuat atau menggunakan spyware untuk menargetkan pejabat Indonesia, apakah upaya itu berhasil, dan, jika demikian, apa yang mungkin diperoleh para peretas.

Upaya untuk menargetkan pejabat Indonesia, yang sebelumnya belum pernah dilaporkan, adalah salah satu kasus terbesar yang pernah dilihat dari perangkat lunak yang digunakan terhadap personel pemerintah, militer dan kementerian pertahanan, menurut pakar keamanan siber.

Juru bicara pemerintah Indonesia, militer Indonesia, Kementerian Pertahanan Indonesia dan Badan Siber dan Sandi Negara (BSSN) tidak menanggapi permintaan komentar dan pertanyaan melalui email.

Seorang juru bicara Kementerian Luar Negeri mengatakan mereka tidak mengetahui kasus tersebut dan merujuk Reuters ke BSSN.

Alia Karenina, juru bicara kementerian Airlangga, mengatakan menteri, salah satu menteri utama Presiden Indonesia Joko Widodo, tidak menerima pemberitahuan dari Apple tentang upaya peretasan pada akun email resminya.

Dia mengatakan menteri belum menginstal email resminya di telepon pribadinya dan menggunakan beberapa perangkat seluler. Alia tidak menanggapi pertanyaan apakah email lain yang digunakan Airlangga mendapat peringatan dari Apple.

Baca Juga: Polri Antisipasi Serangan Siber hingga Terorisme Jelang KTT G20

Penggunaan ForcedEntry, yang mengeksploitasi kelemahan pada iPhone melalui teknik peretasan baru yang tidak memerlukan interaksi pengguna, dipublikasikan oleh pengawas keamanan siber Citizen Lab pada September 2021.

Peneliti keamanan Google menggambarkannya sebagai serangan peretasan "paling canggih secara teknis" yang mereka miliki pernah dilihat, dalam posting blog perusahaan yang diterbitkan pada bulan Desember.

Apple menambal kerentanan pada September tahun lalu dan pada November mulai mengirim pesan pemberitahuan ke apa yang disebutnya "sejumlah kecil pengguna yang ditemukan mungkin telah ditargetkan."

Menanggapi pertanyaan Reuters, seorang juru bicara NSO membantah perangkat lunak perusahaan terlibat dalam penargetan pejabat Indonesia, menolaknya sebagai "tidak mungkin secara kontrak dan teknologi," tanpa menyebutkan alasannya. Perusahaan, yang tidak mengungkapkan identitas pelanggannya, mengatakan menjual produknya hanya kepada entitas pemerintah yang "diperiksa dan sah".

QuaDream tidak menanggapi permintaan komentar.

Selain enam pejabat dan penasihat yang mengatakan kepada Reuters bahwa mereka menjadi sasaran, seorang direktur di perusahaan milik negara Indonesia yang menyediakan senjata untuk tentara Indonesia mendapat pesan yang sama dari Apple, menurut dua orang yang mengetahui masalah tersebut.

Orang-orang meminta untuk tidak disebutkan namanya karena sensitifitas masalah ini. Direktur perusahaan tidak menanggapi permintaan komentar.

Dalam beberapa minggu setelah pemberitahuan Apple pada November tahun lalu, pemerintah AS menambahkan NSO ke 'daftar entitas' Departemen Perdagangan, yang mempersulit perusahaan AS untuk melakukan bisnis dengannya, setelah menentukan bahwa teknologi peretasan telepon perusahaan telah digunakan oleh pemerintah asing untuk "secara jahat menargetkan" pembangkang politik di seluruh dunia.