Israel Diduga Mata-matai Airlangga Hartarto dan Belasan Pejabat RI, Begini Cara Kerja Spyware

TRIBUNGORONTALO.COM, Jakarta - Israel diduga telah memata-matai belasan pejabat pemerintah dan militer Indonesia sejak tahun 2021 melalui perangkat Spyware di antaranya Menko Perekonomian Airlangga Hartarto.

Selain Airlangga Hartarto, yang ditargetkan adalah seorang pejabat militer senior, dua diplomat regional, serta penasihat di Kementerian Pertahanan.

Juru bicara NSO Group telah membantah pihaknya terlibat dalam insiden keamanan siber yang menargetkan sejumlah pejabat Indonesia pada 2021 di antaranya Airlangga Hartarto.

Spyware (software mata-mata) buatan perusahaan Israel, NSO Group, yang menyusup ke dalam perangkat iPhone mereka pada akhir 2021.

Baca juga: DPP Golkar: JK Dukung 1.000 Persen Airlangga Hartarto Maju Pilpres 2024

Meski software ini dibuat oleh perusahaan Israel NSO Group, namun tidak diketahui pihak mana yang menggunakan spyware ini untuk menargetkan belasan pejabat RI.

Menurut sumber yang dikutip Reuters, enam dari belasan pejabat yang menjadi target sypware di antaranya adalah Menteri Perekonomian Airlangga Hartarto, seorang pejabat militer senior, dua diplomat regional, serta penasihat di Kementerian Pertahanan.

Keenam target ini berkata bahwa mereka menerima e-mail dari Apple pada November 2021. Melalui e-mail tersebut Apple menyatakan bahwa pihaknya yakin para pejabat sedang menjadi "target serangan yang disponsori negara".

Namun Apple tak mengungkap identitas maupun jumlah pengguna yang menjadi target serangan tersebut. Seorang direktur Badan Usaha Milik Negara (BUMN) juga berkata kepada Reuters bahwa dirinya menjadi target dan mendapat pesan yang sama dari Apple.

Kendati begitu, ia enggan mengumbar identitasnya. Menurut Apple dan peneliti keamanan siber, perangkat para korban disusupi oleh software canggih bernama ForcedEntry, buatan perusahaan mata-mata siber Israel - NSO Group, untuk membantu agen mata-mata asing mengendalikan iPhone dari jarak jauh.

Selain NSO Group, ada pula perusahaan Israel lainnya yang mengembangkan software serupa, yaitu QuaDream.

Baca juga: Terharu, Emak-emak Dorong Airlangga Hartarto Maju Pilpres 2024

Terkait insiden ini, KompasTekno sudah menghubungi pihak Badan Siber dan sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) untuk meminta penjelasan. Akan tetapi keduanya belum memberikan tanggapan.

Kepala Biro Humas Kementerian Kominfo, Rina Anita hanya berkata, "Kami koordinasikan dengan Satker (Satuan Kerja) terkait."

Adapun menurut Reuters, juru bicara Kementerian Luar Negeri menyatakan pihaknya tidak mengetahui soal kasus serangan itu dan merujuk ke BSSN.

NSO Group bantah Juru bicara NSO Group membantah pihaknya terlibat dalam insiden keamanan siber yang menargetkan sejumlah pejabat Indonesia pada 2021 itu.

Menurutnya, tidak mungkin bagi NSO Group melakukan praktik tersebut, baik secara kontrak maupun teknologi.

Meski demikian, NSO tak merinci alasannya menyanggah keterlibatan perusahaan, dan hanya mengatakan bahwa perusahaannya hanya menjual produknya ke entitas pemerintah yang terverifikasi.

Adapun QuaDream tidak memberikan komentarnya. Penggunaan ForcedEntry untuk mengeksploitasi iPhone, dipublikasikan oleh lembaga pengawas keamanan siber Citizen Lab pada September 2021.

Menurut peneliti keamanan Google, ForcedEntry merupakan serangan peretasan yang secara teknis paling canggih yang pernah ada.

Adapun Apple saat itu menambal kerentanan perangkatnya pada September dan November 2021, dengan mengirimkan pemberitahuan ke sejumlah pengguna yang mungkin menjadi target.

Apa Itu Spyware Pegasus dan Bagaimana Cara Kerjanya? 

Perangkat lunak spyware buatan Israel, Pegasus, kembali menjadi perbincangan di dunia maya. Pegasus diketahui digunakan untuk memata-matai politisi, aktivis, jurnalis, hingga pemerintah di beberapa negara di dunia.

Spyware yang dikembangkan oleh perusahaan teknologi asal Israel, NSO Group ini memiliki kemampuan handal untuk memata-matai pengguna smartphone (Android dan iOS) dan mencuri data-data miliknya.

Berdasarkan laporan Forbes, Pegasus diperkirakan telah menjangkit sekitar 50.000 perangkat di seluruh dunia.

Lantas, bagaimana Pegasus menjangkit smartphone? Apa saja data yang bisa disadap oleh perangkat lunak berbahaya ini?

Awalnya, Pegasus versi pertama yang ramai diperbincangkan pada 2016 lalu menjangkit perangkat menggunakan metode spear phishing, alias teknik manipulasi supaya korban meng-klik tautan (link) berbahaya yang berisi spyware Pegasus.

Namun, seiring berjalannya waktu, penyebaran Pegasus kini makin canggih. Pasalnya, spyware tersebut kini bisa dipasang mengandalkan celah keamanan dalam sejumlah aplikasi umum yang terpasang di smartphone.

Di antaranya seperti aplikasi SMS, E-mail, bahkan aplikasi populer seperti WhatsApp, dan iMessage. Baca juga: 128 Juta iPhone Terjangkit Malware Lihat Foto Ilustrasi NSO Group pembuat spyware Pegasus.(Forbes)

Pegasus bahkan dapat menginfeksi perangkat dengan serangan "zero-click", yang tidak memerlukan interaksi apa pun dari pemilik ponsel.

Contoh serangan ini terjadi pada 2019 lalu, di mana sekitar 1.400 smartphone menjadi target serangan Pegasus melalui panggilan WhatsApp.

Ketika telepon berdering, Pegasus lantas bakal terpasang di smartphone korban tanpa harus diangkat oleh pemiliknya.

Selain melalui tautan web dan celah keamanan aplikasi, spyware ini juga bisa dipasang di perangkat yang bisa mengirimkan sinyal ke smartphone, salah satunya adalah wireless transceiver.

Apa data yang bisa disadap Pegasus? Pegasus yang telah menjangkit sekitar 50.000 perangkat, merupakan spyware yang tergolong berbahaya.

Sebab, apabila sukses terpasang di smartphone, maka pengirim Pegasus bisa memata-matai, mencuri data, serta mengendalikan perangkat tersebut tanpa pengguna tahu.

Beberapa yang bisa dilakukan adalah mengaktifkan mikrofon dan kamera untuk mengintai aktivitas dan pembicaraan korban, menyadap teks percakapan yang ada di aplikasi chatting, mengetahui lokasi pengguna, dan masih banyak lagi. 

Intinya, Pegasus bisa mengirimkan seluruh data yang tersimpan di dalam smartphone kepada penyebar spyware tersebut.

"Ketika sebuah iPhone ditempeli Pegasus, oknum yang menyebarnya bisa mendapatkan hak akses root atau administrator dari perangkat tersebut, lebih dari korban yang hanya sekadar pengguna," ujar periset dari laboratorium keamanan di organisasi hak asasi manusia global Amnesty International, Claudio Guarnieri.

Sebagaimana dirangkum KompasTekno dari TheGuardian, Senin (26/7/2021), spyware Pegasus sendiri sayangnya belum bisa dideteksi oleh pengguna awam.

Sebab, empunya spyware tersebut terus berupaya untuk membuat Pegasus sulit dideteksi, salah satunya dengan membuatnya berjalan di ruang penyimpanan sementara (RAM), alih-alih di media penyimpanan (storage).

Artinya, ketika perangkat dimatikan, maka seluruh jejak dari Pegasus akan hilang, seakan smartphone tidak pernah terjangkit spyware tersebut.

Selain itu, belum ada antivirus yang bisa mendeteksi Pegasus sebagaimana program berbahaya lainnya macam trojan atau malware.

Pasalnya, spyware tersebut memang mengandalkan bug terselubung yang ada di dalam sistem perangkat yang belum diperbaiki.

Bisa pakai MVT Amnesty International sendiri sebenarnya telah membuat sebuah alat (tool) untuk mendeteksi Pegasus yang bernama Mobile Verification Toolkit (MVT).

Hanya saja, tool yang tersedia untuk perangkat Android dan iOS tersebut masih sekadar kumpulan kode yang tersimpan di pustaka source code GitHub dan belum berupa aplikasi yang bisa dipasang di smartphone.

Sederhananya, MVT bakal mengidentifikasi dan memindai perangkat apakah ada aktivitas pemindahan data dari dalam smartphone ke pihak ketiga atau tidak.

Proses ini sendiri konon hanya bisa dijalankan menggunakan komputer dengan OS Linux atau macOS.

Hingga berita ini ditulis, belum ada solusi mudah yang bisa dilakukan untuk memberantas Pegasus dari sebuah perangkat.

Apabila kita menggunakan MVT dan ternyata perangkat kita terjangkit spyware tersebut, maka satu-satunya cara menghilangkannya adalah mengganti perangkat dengan yang baru, seperti yang dilakukan Presiden Prancis, Emmanuel Macron beberapa waktu lalu.

(*)

Artikel ini telah tayang di Kompas.com dengan judul "iPhone Belasan Pejabat RI Dilaporkan Disusupi Software Mata-mata Buatan Israel"