JAKARTA - Sejumlah pejabat tinggi Indonesia disebut menjadi target serangan siber perusahaan asal Israel. Software yang digunakan untuk meretas perangkat para pejabat pun tergolong amat canggih.
Dikutip dari Reuters, serangan terhadap sejumlah pejabat itu menggunakan spyware bernama ForcedEntry. Periset keamanan Google pun mendeskripsikannya sebagai teknik peretasan "yang secara teknis paling canggih" yang pernah mereka lihat.
Para pejabat yang menjadi target antara lain Menteri Koordinator Bidang Perekonomian, Airlangga Hartarto. Selain Airlangga, ada pejabat militer senior, dua diplomat regional, dan para penasihat bidang pertahanan dan luar negeri Indonesia.
Enam dari pejabat dan penasihat itu mengatakan, mereka menerima pesan email dari Apple pada November 2021. Email itu memberitahu mereka bahwa Apple meyakini mereka telah menjadi "target dari serangan yang disponsori negara"
Apple sendiri tidak membeberkan informasi soal identitas atau jumlah target. Pihak perusahaan pun menolak untuk berkomentar terkait kabar ini.
Para periset keamanan dan Apple mengatakan, para penerima peringatan itu menjadi target ForcedEntry. Itu merupakan software yang digunakan oleh perusahaan pengintai siber asal Israel, NSO Group.
Perusahaan tersebut biasa membantu agen mata-mata asing untuk secara remot mengambil alih kontrol iPhone tanpa terdeteksi. Perusahaan siber Israel lainnya, QuaDream, telah mengembangkan software serupa.
Penggunaan ForcedEntry diungkap ke publik oleh pemantau keamanan publik Citizen Lab pada September 2021. Pihak Citizen Lab mengungkapkan, menemukan ForcedEntry saat menganalisa ponsel aktivis Arab Saudi yang terinfeksi spyware Pegasus yang juga buatan NSO.
"Ketika menganalisa ponsel dari aktivis Saudi yang terinfeksi spyware Pegasus dari NSO Group, kami menemukan eksploitasi nir-klik terhadap iMesage. Eksploitasi itu, yang kami sebut ForcedEntry, menargetkan image rendering library Apple, dan sangat efektif terhadap iOS, MacOS, dan perangkat WatchOS," tulis Citizen Lab.
Menurut Citizen Lab, ForcedEntry sudah digunakan paling tidak sejak Februari 2021. Citizen Lab mengungkapkan kerentanan dan kode ke Apple, yang telah menetapkan kerentanan ForcedEntry CVE-2021-30860 dan menggambarkan kerentanan sebagai "memproses PDF yang dibuat dengan jahat dapat menyebabkan eksekusi kode arbitrer."
Di sisi lain, pihak NSO membantah perusahaannya terlibat dalam serangan kepada para pejabat Indonesia. Menurut mereka, itu "sangat tidak mungkin secara teknologi dan kontrak" tanpa mendeskripsikan alasannya.
NSO juga menegaskan hanya menjual produknya kepada entitas pemerintah yang "legal dan sah".
Akan tetapi, Citizen Lab mengatakan, NSO Group mungkin menjual teknolgi mereka kepada pemerintah yang menggunakannya secara sembrono dan melanggar hukum internasional tentang Hak Asasi Manusia (HAM).
Pemerintah AS pun memasukkan NSO ke dalam daftar di Department of Commerce. Ahlasil, perusahaan AS akan sangat sulit untuk bekerja sama dengan mereka.
BACA JUGA:
Pasalnya, pemerintah AS melihat NSO telah digunakan oleh pemerintah asing untuk memata-matai politisi di seluruh dunia.
Reuters sendiri belum mendapat konfirmasi dari pihak-pihak pejabat yang menjadi sasaran serangan spyware. Pihak Kementerian Luar Negeri pun mengalihkan permintaan konfirmasi kepada Badan Siber dan Sandi Negara (BSSN).
Juru Bicara Kemenko Perekonomian, Alia Karenina, memberikan tanggapan terkait kabar ponsel Airlangga Hartarto diretas oleh perusahaan asal Israel. Alia mengatakan, pada dasarnya Airlangga memiliki beberapa ponsel untuk keperluan yang berbeda, dan jenis ponsel itu tidak hanya iPhone. Selain itu, akun email resmi Airlangga juga tidak di install pada ponsel pribadinya.
Hal ini menjawab pemberitaan Reuters, bahwa Airlangga Hartarto menjadi salah satu dari sejumlah pejabat tinggi Indonesia yang menjadi target serangan siber perusahaan asal Israel.
Sebanyak enam pejabat mengaku pernah menerima pesan email dari Apple Inc pada November 2021, yang memberitahu bahwa Apple meyakini mereka menjadi 'target dari serangan yang disponsori negara'.
"Akun email resmi menko perekonomian (official email account) tidak di install dalam handphone pribadi Menko Airlangga. Sampai saat ini, tidak ada notifikasi ataupun kiriman file spyware ke email resmi tersebut," kata Alia dalam keterangan resminya, Jumat (30/9/2022).
"Menko Airlangga menggunakan beberapa handphone yang digunakan untuk keperluan berbeda, dan tidak hanya iPhone," lanjutnya.
Selain Airlangga, menurut Reuters para pejabat tinggi Indonesia yang turut menjadi sasaran peretasan yaitu ada pejabat militer senior, dua diplomat regional, dan para penasihat di Kementerian Pertahanan serta Kementerian Luar Negeri.