Bagikan:

JAKARTA – Kelompok peretas dari Pakistan menggunakan Facebook untuk menargetkan orang-orang di Afghanistan yang memiliki hubungan dengan pemerintah sebelumnya selama Taliban mengambil alih negara itu. Pernyataan ini muncul dari penyelidik ancaman perusahaan Facebook dalam sebuah wawancara dengan Reuters.

Facebook mengatakan kelompok itu, yang dikenal di industri keamanan sebagai SideCopy, membagikan tautan ke situs web yang menghosting malware yang dapat mengawasi perangkat orang. Target termasuk orang-orang yang terhubung dengan pemerintah, militer dan penegak hukum di Kabul, katanya. Facebook mengatakan telah menghapus SideCopy dari platformnya pada bulan Agustus.

Perusahaan media sosial, yang baru-baru ini mengubah namanya menjadi Meta, mengatakan bahwa grup tersebut menciptakan persona fiktif dari wanita muda sebagai "umpan romantis" untuk membangun kepercayaan dan mengelabui target agar mengklik tautan phishing atau mengunduh aplikasi obrolan berbahaya. Itu juga membahayakan situs web yang sah untuk memanipulasi orang agar menyerahkan kredensial Facebook mereka.

"Selalu sulit bagi kami untuk berspekulasi mengenai tujuan akhir dari pelaku ancaman," kata kepala penyelidikan spionase dunia maya Facebook, Mike Dvilyanski. "Kami tidak tahu persis siapa yang ditargetkan atau apa hasil akhirnya."

Platform online utama dan penyedia email termasuk Facebook, Twitter Inc, Google Alphabet Inc dan LinkedIn Microsoft Corp  mengatakan mereka mengambil langkah-langkah untuk mengunci akun pengguna Afghanistan selama gerakan cepat Taliban dalam mengambil alih negara ini pada musim panas lalu.

Facebook mengatakan sebelumnya tidak mengungkapkan kampanye peretasan itu, yang disebut-sebut meningkat antara April dan Agustus, karena masalah keamanan karyawan mereka di negara itu dan perlunya lebih banyak usaha untuk menyelidiki jaringan itu.

Facebook juga berbagi informasi dengan Departemen Luar Negeri AS pada saat operasi itu dihentikan, yang juga merujuk operasi peretasan itu tampak "bersumber daya yang baik dan gigih."

Penyelidik juga mengatakan Facebook bulan lalu menonaktifkan akun dua kelompok peretas yang terkait dengan Intelijen Angkatan Udara Suriah.

Facebook mengatakan satu kelompok, yang dikenal sebagai Tentara Elektronik Suriah, menargetkan aktivis hak asasi manusia, jurnalis, dan lainnya yang menentang rezim yang berkuasa. Sementara yang lain, yang dikenal sebagai APT-C-37, menargetkan orang-orang yang terkait dengan Tentara Pembebasan Suriah dan mantan personel militer yang telah bergabung dengan kekuatan oposisi.

Kepala gangguan ancaman global Facebook, David Agranovich, mengatakan kasus Suriah dan Afghanistan menunjukkan kelompok spionase dunia maya memanfaatkan periode ketidakpastian selama konflik ketika orang mungkin lebih rentan terhadap manipulasi.

Perusahaan itu mengatakan jaringan peretasan ketiga di Suriah, yang terkait dengan pemerintah Suriah dan dihapus pada Oktober, menargetkan kelompok minoritas, aktivis dan anggota Unit Perlindungan Rakyat (YPG) dan Pertahanan Sipil Suriah, atau Helm Putih.

Kelompok ini menggunakan Facebook untuk rekayasa sosial dan berbagi tautan berbahaya ke situs yang dikendalikan penyerang yang meniru aplikasi dan pembaruan di sekitar Perserikatan Bangsa-Bangsa, White Helmets, YPG, WhatsApp milik Facebook, dan YouTube Alphabet.

Seorang juru bicara Facebook mengatakan perusahaan telah memberi tahu sekitar 2.000 pengguna yang terkena dampak kampanye di Afghanistan dan Suriah, mayoritas di Afghanistan.