New York, Purna Warta – IPhone dari setidaknya sembilan diplomat Departemen Luar Negeri AS diretas oleh penyerang tak dikenal menggunakan spyware canggih yang dikembangkan oleh NSO Group yang berbasis di Israel.
Peretasan, yang terjadi dalam beberapa bulan terakhir, menyerang pejabat AS baik yang berbasis di Uganda atau berfokus pada hal-hal yang berkaitan dengan negara Afrika Timur itu.
Penyusupan tersebut mewakili peretasan pejabat AS melalui teknologi NSO. Sebelumnya daftar nomor target termasuk beberapa pejabat Amerika muncul di laporan NSO, tetapi tidak jelas apakah penyusupan tersebut berhasil atau tidak.
Baca Juga : Kekalahan Pertama Para Provokator Anti-Iran di Perundingan
Tidak dapat ditentukan siapa yang meluncurkan serangan cyber terbaru itu.
NSO Group mengatakan dalam sebuah pernyataan pada hari Kamis (2/12) bahwa tidak ada indikasi alat mereka telah digunakan. Mereka pun membatalkan akses untuk sejumlah pengguna dan akan menyelidikinya.
“Jika penyelidikan kami menunjukkan bahwa tindakan ini memang terjadi dengan alat NSO, pengguna tersebut akan dihentikan secara permanen dan tindakan hukum akan dilakukan,” kata juru bicara NSO, yang menambahkan bahwa NSO juga akan “bekerja sama dengan otoritas pemerintah terkait dan memberikan laporan lengkap dan informasi yang kita miliki.”
NSO telah lama mengatakan bahwa mereka hanya menjual produknya kepada penegak hukum dan klien intelijen pemerintah, membantu mereka memantau ancaman keamanan, dan tidak terlibat langsung dalam operasi pengawasan.
Pejabat di kedutaan Uganda di Washington tidak berkomentar. Seorang juru bicara Apple menolak berkomentar.
Baca Juga : Drone Tempur Siap Menjadi Persenjataan Utama Militer Global
Seorang juru bicara Departemen Luar Negeri menolak untuk mengomentari gangguan tersebut. Alih-alih ia menunjuk pada keputusan Departemen Perdagangan baru-baru ini untuk menempatkan perusahaan Israel pada daftar entitas, sehingga mempersulit perusahaan AS untuk melakukan bisnis dengan mereka.
Departemen Pedagangan menyebutkan dalam sebuah pengumuman pada bulan lalu bahwa NSO Group dan perusahaan spyware lainnya telah ditambahkan ke Daftar Entitas bahwa mereka mengembangkan dan memasok spyware ke pemerintah asing yang menggunakan alat ini untuk secara jahat menargetkan pejabat pemerintah, jurnalis, pebisnis, aktivis, akademisi, dan pekerja kedutaan.
Mudah Diidentifikasi
Perangkat lunak NSO tidak hanya mampu menangkap pesan terenkripsi, foto, dan informasi sensitif lainnya dari ponsel yang terinfeksi, tetapi juga mengubahnya menjadi alat perekam untuk memantau keadaan sekitar.
Peringatan Apple kepada pengguna yang terpengaruh tidak menyebutkan nama pembuat spyware yang digunakan dalam peretasan ini.
Baca Juga : Bantu Afghanistan, Bank Dunia Disinyalir Setujui Cairkan $280 Juta
Apple menginformasikan perihal ini kepada para korban, termasuk pegawai pemerintah AS karena mereka memasang email yang diakhiri dengan state.gov dengan ID Apple mereka.
Apple juga memberitahukan perihal serupa kepada target lainnya yang berada di luar AS akibat vulnerabilitas pemrosesan grafis yang tidak kunjung dibenahi hingga September oleh perusahaan tersebut.
Setidaknya sejak Februari, kelemahan perangkat lunak ini memungkinkan beberapa pelanggan NSO untuk mengendalikan iPhone hanya dengan mengirimkan permintaan iMessage yang tidak terlihat namun tercemar ke perangkat, kata peneliti yang menyelidiki kampanye spionase.
Para korban tidak akan melihat atau perlu berinteraksi dengan prompt agar peretasan berhasil. Versi perangkat lunak pengawasan NSO, umumnya dikenal sebagai Pegasus, kemudian dapat diinstal.
Baca Juga : India Konfirmasi 2 Kasus Pertama Varian Omicron
Pengumuman Apple bahwa mereka akan memberi tahu para korban, datang pada hari yang sama saat menggugat NSO Group minggu lalu dan menuduhnya membantu banyak pelanggan membobol perangkat lunak seluler Apple, iOS.
Dalam tanggapan publik, NSO mengatakan teknologinya membantu menghentikan terorisme dan bahwa mereka telah memasang kontrol untuk mengekang mata-mata terhadap target yang tidak bersalah.
Misalnya, NSO mengatakan sistem penyusupannya tidak dapat bekerja pada ponsel dengan nomor AS yang dimulai dengan kode negara +1.
Namun dalam kasus Uganda, pegawai Departemen Luar Negeri yang ditargetkan menggunakan iPhone yang terdaftar dengan nomor telepon asing, kata dua sumber, tanpa kode negara AS.
Baca Juga : Terungkap! Inilah Negara Kontributor Sampah Plastik Terbesar di Dunia
Uganda telah diguncang tahun ini oleh pemilihan dengan laporan penyimpangan, protes dan tindakan keras pemerintah. Para pejabat AS telah mencoba untuk bertemu dengan para pemimpin oposisi yang menarik kemarahan dari pemerintah Uganda. Juga tidak dapat dikonfirmasi apakah peretasan itu terkait dengan peristiwa terkini di Uganda atau tidak.
Seorang pejabat senior pemerintahan Biden, yang berbicara dengan syarat namanya tidak disebutkan, mengatakan ancaman terhadap personel AS di luar negeri adalah salah satu alasan pemerintah menindak perusahaan-perusahaan seperti NSO dan melakukan diskusi global baru tentang batasan mata-mata.
Pejabat itu menambahkan bahwa pemerintah telah melihat “penyalahgunaan sistemik” di beberapa negara yang melibatkan spyware Pegasus NSO.
Senator Ron Wyden, yang berada di Komite Intelijen Senat, mengatakan, “Perusahaan yang memungkinkan pelanggan mereka untuk meretas pegawai pemerintah AS merupakan ancaman bagi keamanan nasional Amerika dan harus diperlakukan seperti itu.”
Baca Juga : Taliban Larang Pernikahan Paksa di Afghanistan
Secara historis, beberapa klien terdahulu NSO Group yang paling terkenal adalah Arab Saudi, Uni Emirat Arab, dan Meksiko.
Kementerian Pertahanan Israel harus menyetujui lisensi ekspor untuk NSO, yang memiliki hubungan dekat dengan komunitas pertahanan dan intelijen Israel, untuk menjual teknologinya secara internasional.
Dalam sebuah pernyataan, kedutaan Israel di Washington mengatakan bahwa menargetkan pejabat Amerika akan menjadi pelanggaran serius terhadap aturannya.
“Produk siber seperti yang disebutkan diawasi dan dilisensikan untuk diekspor ke pemerintah hanya untuk tujuan yang terkait dengan kontra-terorisme dan kejahatan berat,” kata juru bicara kedutaan.
Baca Juga : Orang Tua Penembak di Sekolah Michigan Didakwa dengan Pembunuhan
“Ketentuan perizinan sangat jelas dan jika klaim ini benar, itu merupakan pelanggaran berat terhadap ketentuan ini.”