Pejabat AS Sebut Beberapa Negara Gunakan Spyware Pihak Kedua untuk Serang Negaranya dan Sekutu
Pejabat di pemerintah Joe Biden menyebut beberapa negara mengkontrak peretas untuk menyerang AS. (foto: unsplash)

Bagikan:

JAKARTA - Pemerintah yang tak bertanggung jawab, diduga kini sudah menggunakan tenaga pihak kedua untuk melakukan serangan siber dunia maya. Serangan tersebut bisa membahayakan AS dan negara-negara lain di seluruh dunia.

China, Iran, Rusia, dan musuh asing lainnya, diduga oleh AS telah menjalin kontrak dengan peretas, menyebarkan teknologi spyware canggih, dan menggunakan platform media sosial sebagai alat untuk memfasilitasi spionase.

Seorang pejabat senior di pemerintah Joe Biden, menyebut jika  AS dan sekutunya menyalahkan peretasan Microsoft Exchange, yang membahayakan puluhan ribu komputer, pada "peretas kontrak kriminal" yang bekerja untuk Kementerian Keamanan Negara China, kata.

Departemen Kehakiman telah mendakwa empat warga negara China, termasuk tiga tersangka pejabat Kementerian Keamanan Negara, dalam kampanye siber jahat. Kementerian merekrut peretas melalui universitas di Hainan dan di tempat lain di China.

“Universitas tersebut tidak hanya membantu MSS dalam mengidentifikasi dan merekrut peretas dan ahli bahasa untuk menembus dan mencuri dari jaringan komputer entitas yang ditargetkan, termasuk rekan-rekan di banyak universitas asing, tetapi personel di salah satu universitas berbasis di Hainan yang teridentifikasi juga membantu mendukung dan mengelola Hainan. Xiandun sebagai perusahaan depan, termasuk melalui penggajian, tunjangan dan alamat surat,” kata sumber di Departemen Kehakiman AS.

Juru bicara Kementerian Luar Negeri China Zhao Lijian memposting pesan ke Twitter yang menolak kecaman AS dan sekutunya tersebut sebagai "tuduhan tidak berdasar". Sebaliknya ia  mengklaim bahwa AS adalah "kerajaan peretasan" teratas dunia.

China bukan satu-satunya penyedia serangan siber. Facebook mengatakan telah mengamati sekelompok peretas di Iran yang mengalihdayakan pengembangan perangkat lunak berbahaya ke beberapa geng penjahat dunia maya.

Mike Dvilyanski dan David Agranovich dari Facebook mengatakan bahwa Mahak Rayan Afraz, sebuah perusahaan teknologi informasi di Teheran yang diduga memiliki hubungan dengan Korps Pengawal Revolusi Islam, mengembangkan sebagian dari malware yang digunakan oleh peretas Iran yang memanfaatkan Facebook sebagai bagian dari “siber lintas platform yang lebih luas. operasi spionase.”

Dalam tulisannya di Blog Facebook, pekan lalu, Dvilyanski dan Agranovich, menyebut jika peretas menggunakan alat malware yang dibuat khusus dan membagikan tautan ke spreadsheet Microsoft Excel berbahaya yang memungkinkan malware untuk membuat profil mesin korban. 

Facebook mengatakan bahwa mereka menemukan para peretas telah menargetkan “personel dan perusahaan militer di industri pertahanan dan kedirgantaraan terutama di AS, dan pada tingkat yang lebih rendah di Inggris dan Eropa.”

Google baru-baru ini juga mengungkapkan bahwa peretas Rusia menggunakan pesan LinkedIn untuk menargetkan pejabat pemerintah menggunakan perangkat Apple. Grup Analisis Ancaman Google mengidentifikasi para peretas sebagai “kemungkinan aktor yang didukung pemerintah Rusia.” Google mengatakan itu adalah aktor yang sama dengan profesional keamanan siber lainnya yang terkait dengan kelompok yang berafiliasi dengan Layanan Intelijen Asing Rusia (SVR). Pemerintah AS menyalahkan SVR atas peretasan perangkat lunak manajemen jaringan komputer SolarWinds.

Pengalihdayaan pertempuran siber dan dunia maya ini tidak terbatas pada pemerintah yang menggunakan akademisi untuk menemukan peretas terampil atau bisnis komersial yang dikelola oleh mantan pejabat rezim. Dalam beberapa kasus, rezim otoriter mengandalkan alat dan teknologi yang tersedia untuk memantau dan mengganggu target mereka.

Perusahaan teknologi dan spyware Israel NSO Group telah menjual Pegasus, produk yang dapat mengakses pesan, kamera, dan mikrofon ponsel cerdas tanpa tindakan apa pun dari pengguna. Proyek Pegasus, investigasi kolaboratif oleh lebih dari 80 jurnalis dan 17 outlet media dari 10 negara, diselenggarakan oleh outlet berita Forbidden Stories. 

Menurut Amnesty International Security Lab, yang memberikan dukungan teknis kepada Proyek Pegasus, pengguna Pegasus melakukan pengawasan yang meluas dan melanggar hukum.

Tim teknis mengatakan mereka mengamati penyerang siber mengeksploitasi iPhone 12 menggunakan perangkat lunak sistem operasi terbaru yang tersedia dari Apple pada saat publikasi laporan.

“Serangan Pegasus yang dirinci dalam laporan ini dan lampiran yang menyertainya adalah dari 2014 hingga Juli 2021,” kata laporan Lab Keamanan Amnesty International. “Ini juga termasuk apa yang disebut serangan ‘zero-click’ yang tidak memerlukan interaksi apa pun dari target. Serangan tanpa klik telah diamati sejak Mei 2018 dan berlanjut hingga sekarang.”

Grup NSO telah membantah tuduhan oleh jurnalis dan organisasi yang berpartisipasi dalam Proyek Pegasus. “Kami ingin menekankan bahwa NSO menjual teknologinya semata-mata kepada penegak hukum dan badan intelijen dari pemerintah yang diperiksa dengan tujuan semata-mata untuk menyelamatkan nyawa melalui pencegahan kejahatan dan aksi teror,” kata NSO Group hari Minggu dalam sebuah pernyataan di situs webnya.