Bagikan:

JAKARTA - Tim peretas Iran yang membobol kampanye calon presiden dari Partai Republik Donald Trump dikenal karena memasang perangkat lunak pengawasan pada ponsel korbannya, memungkinkan mereka merekam panggilan, mencuri teks, menyalakan kamera dan mikrofon secara diam-diam, menurut para peneliti dan pakar yang mengikuti kelompok tersebut.

Dikenal sebagai APT42 atau CharmingKitten oleh komunitas penelitian keamanan siber, para peretas Iran yang dituduh tersebut secara luas diyakini terkait dengan divisi intelijen di dalam militer Iran, yang dikenal sebagai Organisasi Intelijen Korps Garda Revolusi atau IRGC-IO.

Kemunculan mereka jelang Pemilu Amerika Serikat patut dicatat, kata sumber kepada Reuters, karena pendekatan spionase invasif mereka terhadap target bernilai tinggi di Washington dan Israel.

"Yang membuat (APT42) sangat berbahaya adalah gagasan bahwa mereka adalah organisasi yang memiliki sejarah secara fisik menargetkan orang-orang yang menjadi perhatian," kata John Hultquist, kepala analis di firma keamanan siber AS Mandiant, merujuk pada penelitian sebelumnya yang menemukan kelompok tersebut mengawasi ponsel aktivis dan pengunjuk rasa Iran, melansir Reuters 23 Agustus.

Beberapa dari mereka dipenjara atau diancam secara fisik di negara itu tak lama setelah diretas.

Hultquist mengatakan para peretas biasanya menggunakan malware seluler yang memungkinkan mereka untuk "merekam panggilan telepon, rekaman audio ruangan, mencuri kotak masuk SMS (teks), mengambil gambar dari mesin," dan mengumpulkan data geolokasi.

Seorang juru bicara misi tetap Iran untuk Perserikatan Bangsa-Bangsa di New York mengatakan dalam sebuah email, "Pemerintah Iran tidak memiliki atau menyimpan niat atau motif apa pun untuk ikut campur dalam pemilihan presiden Amerika Serikat."

Terpisah, juru bicara Donald Trump mengatakan, Iran menargetkan mantan presiden dan calon presiden dari Partai Republik dalam Pemilu 2024 tersebut lantaran tidak menyukai kebijakannya terhadap Teheran.

Kru APT42 yang menargetkan Trump tidak pernah secara resmi disebutkan dalam dakwaan penegakan hukum AS atau tuntutan pidana, sehingga menimbulkan pertanyaan tentang struktur dan identitas mereka. Namun, para ahli yakin mereka merupakan ancaman yang signifikan.

"IRGC-IO ditugaskan untuk mengumpulkan intelijen guna membela dan memajukan kepentingan Iran," kata Levi Gundert, kepala petugas keamanan untuk firma intelijen siber AS Recorded Future dan mantan agen khusus Dinas Rahasia.

"Bersama dengan Pasukan Quds, mereka adalah entitas keamanan dan intelijen paling kuat di dalam Iran," lanjutnya.

Pada Bulan Maret, analis Recorded Future menemukan upaya peretasan oleh APT42 terhadap kelompok media yang berbasis di AS bernama Iran International, yang sebelumnya dikatakan oleh otoritas Inggris, menjadi sasaran kekerasan fisik, ancaman teror dan ancaman oleh agen-agen yang terkait dengan Iran.

Dalam beberapa bulan terakhir, pejabat kampanye Trump mengirim pesan kepada karyawan yang memperingatkan mereka untuk berhati-hati tentang keamanan informasi, menurut satu orang yang mengetahui pesan tersebut.

Pesan tersebut memperingatkan, ponsel tidak lebih aman daripada perangkat lain dan merupakan titik kerentanan yang penting, kata orang tersebut, yang meminta identitasnya dirahasiakan karena ia tidak diizinkan berbicara kepada media.

Tim kampanye Trump tidak menanggapi permintaan komentar. FBI dan Kantor Direktur Intelijen Nasional menolak berkomentar.

Secret Service tidak menjawab pertanyaan tentang apakah aktivitas peretasan Iran dapat dimaksudkan untuk mendukung serangan fisik yang direncanakan di masa mendatang. Dalam sebuah pernyataan yang dikirim ke Reuters, seorang juru bicara Secret Service mengatakan, mereka bekerja sama erat dengan mitra komunitas intelijen untuk memastikan "tingkat keselamatan dan keamanan tertinggi" tetapi tidak dapat membahas masalah "yang terkait dengan intelijen perlindungan."

APT42 juga sering menyamar sebagai jurnalis dan lembaga pemikir Washington dalam operasi rekayasa sosial berbasis email yang rumit yang bertujuan untuk memikat target mereka agar membuka pesan jebakan, yang memungkinkan mereka mengambil alih sistem.