Eksklusif: Pejabat tinggi Indonesia menjadi sasaran spyware tahun lalu

30 September (Reuters) – Lebih dari selusin pejabat senior pemerintah dan militer Indonesia menjadi sasaran tahun lalu dengan spyware yang dirancang oleh perusahaan pengawasan Israel, kata sembilan orang yang mengetahui masalah tersebut.

Enam orang mengatakan kepada Reuters bahwa mereka telah menargetkan diri mereka sendiri.

Di antara target adalah Perdana Menteri Ekonomi Erlanga Hartarto, personel militer senior, dua diplomat regional dan penasihat di kementerian pertahanan dan luar negeri, kata orang-orang.

Enam pejabat dan konsultan Indonesia yang menjadi target mengatakan kepada Reuters bahwa mereka menerima email dari Apple Inc (AAPL.O) pada November 2021 yang memberi tahu mereka bahwa Apple yakin para pejabat itu “ditargetkan oleh penyerang yang disponsori negara”.

Apple belum mengungkapkan identitas atau jumlah pengguna yang ditargetkan. Perusahaan menolak berkomentar untuk cerita ini.

Apple dan peneliti keamanan mengatakan penerima peringatan ditargetkan menggunakan ForcedEntry, perangkat lunak canggih yang digunakan oleh perusahaan pengawasan elektronik Israel NSO Group untuk membantu agen mata-mata asing dari jarak jauh dan secara tak terlihat menguasai iPhone. Reuters melaporkan bahwa perusahaan elektronik Israel lainnya, QuaDream, telah mengembangkan alat peretasan yang hampir identik.

Reuters tidak dapat menentukan siapa yang membuat atau menggunakan spyware untuk menargetkan pejabat Indonesia, apakah upaya tersebut berhasil, dan jika demikian, apa yang mungkin diperoleh para peretas.

Upaya untuk menargetkan pejabat Indonesia, yang belum pernah dilaporkan sebelumnya, adalah salah satu kasus terbesar yang terlihat sejauh ini dari perangkat lunak yang digunakan terhadap pegawai pemerintah, militer dan kementerian pertahanan, menurut pakar keamanan siber.

Juru bicara pemerintah Indonesia, militer Indonesia, Kementerian Pertahanan Indonesia dan Badan Internet dan Kriptografi Indonesia (BSSN) tidak menanggapi permintaan komentar dan pertanyaan melalui email.

Seorang juru bicara Departemen Luar Negeri mengatakan mereka tidak mengetahui kasus tersebut dan merujuk Reuters ke jaringan tersebut.

Alia Karenina, juru bicara Kementerian Airlangga, mengatakan bahwa menteri, sekutu besar Presiden Indonesia Joko Widodo, belum menerima pemberitahuan dari Apple tentang upaya untuk meretas akun email resminya.

Dia mengatakan menteri belum menginstal email resminya di telepon pribadinya dan menggunakan beberapa perangkat seluler. Alia tidak menanggapi pertanyaan apakah email lain yang digunakan Airlangga telah mendapat peringatan dari Apple.

Penggunaan ForcedEntry, yang mengeksploitasi kelemahan di iPhone dengan teknik peretasan baru yang tidak memerlukan interaksi pengguna, diumumkan oleh pengawas keamanan siber Citizen Lab pada September 2021. Peneliti keamanan Google menggambarkannya sebagai “serangan peretasan paling teknis” yang pernah mereka lakukan. telah Itu berlanjut, dalam posting blog perusahaan yang diterbitkan pada bulan Desember.

Apple menambal kerentanan pada bulan September tahun lalu, dan pada bulan November mulai mengirim pesan pemberitahuan ke apa yang disebutnya “sejumlah kecil pengguna yang ditemukan mungkin menjadi sasaran.”

Menanggapi pertanyaan Reuters, juru bicara NSO membantah bahwa perangkat lunak perusahaan terlibat dalam menargetkan pejabat Indonesia, menyebutnya “tidak mungkin secara kontrak dan teknologi,” tanpa menyebutkan alasannya. Perusahaan, yang tidak mengungkapkan identitas pelanggannya, mengatakan hanya menjual produknya ke entitas pemerintah yang “diperiksa dan sah”.

QuaDream tidak menanggapi permintaan komentar.

Selain enam pejabat dan penasihat yang mengatakan kepada Reuters bahwa mereka menjadi sasaran, seorang manajer di sebuah perusahaan milik negara Indonesia yang memasok senjata ke militer Indonesia menerima pesan yang sama dari Apple, menurut dua orang yang mengetahui masalah tersebut. Orang-orang meminta untuk tidak diidentifikasi karena sensitivitas masalah ini. Manajer perusahaan tidak menanggapi permintaan komentar.

Dalam beberapa minggu setelah pemberitahuan Apple pada November tahun lalu, pemerintah AS menambahkan NSO ke “Daftar Entitas” Departemen Perdagangan, sehingga menyulitkan perusahaan AS untuk menanganinya, setelah mengonfirmasi bahwa teknologi peretasan telepon perusahaan telah digunakan. oleh pemerintah asing untuk “secara jahat menargetkan” lawan politik di seluruh dunia.

(Laporan tambahan oleh Fanny Botkin di Singapura, Tom Allard di Jakarta, Kate Lamb di Sydney dan Christopher Bing di Washington. Laporan tambahan dari kantor Jakarta; Disunting oleh Bill Rigby

Kriteria kami: Prinsip Kepercayaan Thomson Reuters.