Sumber: Pejabat Indonesia menjadi sasaran spyware Berita keamanan siber

Lebih dari selusin pejabat senior pemerintah dan militer Indonesia menjadi sasaran tahun lalu dengan spyware yang dirancang oleh sebuah perusahaan pengawasan Israel, menurut sembilan orang yang mengetahui masalah tersebut.

Enam orang mengatakan kepada Reuters bahwa mereka telah menargetkan diri mereka sendiri.

Di antara target adalah Perdana Menteri Ekonomi Erlanga Hartarto, personel militer senior, dua diplomat regional dan penasihat di kementerian pertahanan dan luar negeri, kata orang-orang.

Enam pejabat dan konsultan Indonesia yang menjadi target mengatakan kepada Reuters bahwa mereka menerima email dari Apple pada November 2021 yang memberi tahu mereka bahwa Apple yakin para pejabat itu “ditargetkan oleh penyerang yang disponsori negara”.

Apple belum mengungkapkan identitas atau jumlah pengguna yang ditargetkan. Perusahaan menolak berkomentar untuk cerita ini.

Apple dan peneliti keamanan mengatakan penerima peringatan ditargetkan menggunakan ForcedEntry, perangkat lunak canggih yang digunakan oleh perusahaan pengawasan elektronik Israel NSO Group untuk membantu agen mata-mata asing dari jarak jauh dan secara tak terlihat menguasai iPhone. Reuters melaporkan bahwa perusahaan elektronik Israel lainnya, QuaDream, telah mengembangkan alat peretasan yang hampir identik.

Reuters tidak dapat menentukan siapa yang membuat atau menggunakan spyware untuk menargetkan pejabat Indonesia, apakah upaya tersebut berhasil, dan jika demikian, apa yang mungkin diperoleh para peretas sebagai hasilnya.

Upaya untuk menargetkan pejabat Indonesia, yang belum pernah dilaporkan sebelumnya, adalah salah satu kasus terbesar yang terlihat sejauh ini dari perangkat lunak yang digunakan terhadap pegawai pemerintah, militer dan kementerian pertahanan, menurut pakar keamanan siber.

Juru bicara pemerintah Indonesia, militer Indonesia, Kementerian Pertahanan Indonesia dan Badan Internet dan Kriptografi Indonesia (BSSN) tidak menanggapi permintaan komentar dan pertanyaan yang dikirim melalui email.

Seorang juru bicara Kantor Luar Negeri mengatakan mereka tidak mengetahui kasus ini dan merujuk Reuters ke Jaringan Statistik Inggris.

Erlanga Hartarto, sekutu senior Presiden Indonesia Joko Widodo, tidak menanggapi pertanyaan dari Reuters maupun perwakilannya.

Penggunaan ForcedEntry, yang mengeksploitasi kelemahan pada iPhone dengan teknik peretasan baru yang tidak memerlukan interaksi pengguna, diumumkan oleh pengamat keamanan siber Citizen Lab pada September 2021. Hal itu digambarkan oleh peneliti keamanan Google sebagai serangan peretasan “paling canggih secara teknis” yang pernah ada. Mereka pernah melakukannya, di blog perusahaan yang diterbitkan pada bulan Desember.

Apple menambal kerentanan pada bulan September tahun lalu, dan pada bulan November itu mulai mengirim pesan pemberitahuan ke apa yang digambarkan sebagai “sejumlah kecil pengguna yang ditemukan mungkin menjadi sasaran.”

Menanggapi pertanyaan Reuters, juru bicara NSO membantah bahwa perangkat lunak perusahaan terlibat dalam menargetkan pejabat Indonesia, menyebutnya “tidak mungkin secara kontrak dan teknologi,” tanpa menyebutkan alasannya. Perusahaan, yang tidak mengungkapkan identitas pelanggannya, mengatakan hanya menjual produknya ke entitas pemerintah yang “diperiksa dan sah”.

QuaDream tidak menanggapi permintaan komentar.

Selain enam pejabat dan penasihat yang mengatakan kepada Reuters bahwa mereka menjadi sasaran, seorang manajer di sebuah perusahaan milik negara Indonesia yang memasok senjata ke militer Indonesia menerima pesan yang sama dari Apple, menurut dua orang yang mengetahui masalah tersebut. Orang-orang meminta untuk tidak diidentifikasi karena sensitivitas masalah ini. Manajer perusahaan tidak menanggapi permintaan komentar.

Dalam beberapa minggu setelah pemberitahuan Apple pada November tahun lalu, pemerintah AS menambahkan NSO ke “Daftar Entitas” Departemen Perdagangan, sehingga menyulitkan perusahaan AS untuk menanganinya, setelah mengonfirmasi bahwa teknologi peretasan telepon perusahaan telah digunakan. oleh pemerintah asing untuk “secara jahat menargetkan” lawan politik di seluruh dunia.