redaksiutama.com – Belasan pejabat pemerintah dan militer Indonesia disebut menjadi target spyware (software mata-mata) buatan perusahaan Israel, NSO Group, yang menyusup ke dalam perangkat iPhone mereka pada akhir 2021 lalu.
Meski software ini dibuat oleh perusahaan Israel NSO Group, namun tidak diketahui pihak mana yang menggunakan spyware ini untuk menargetkan belasan pejabat RI.
Menurut sumber yang dikutip Reuters, enam dari belasan pejabat yang menjadi target sypware di antaranya adalah Menteri Perekonomian Airlangga Hartarto, seorang pejabat militer senior, dua diplomat regional, serta penasihat di Kementerian Pertahanan.
Keenam target ini berkata bahwa mereka menerima e-mail dari Apple pada November 2021. Melalui e-mail tersebut Apple menyatakan bahwa pihaknya yakin para pejabat sedang menjadi “target serangan yang disponsori negara”.
Namun Apple tak mengungkap identitas maupun jumlah pengguna yang menjadi target serangan tersebut.
Seorang direktur Badan Usaha Milik Negara (BUMN) juga berkata kepada Reuters bahwa dirinya menjadi target dan mendapat pesan yang sama dari Apple. Kendati begitu, ia enggan mengumbar identitasnya.
Menurut Apple dan peneliti keamanan siber, perangkat para korban disusupi oleh software canggih bernama ForcedEntry, buatan perusahaan mata-mata siber Israel – NSO Group, untuk membantu agen mata-mata asing mengendalikan iPhone dari jarak jauh.
Selain NSO Group, ada pula perusahaan Israel lainnya yang mengembangkan software serupa, yaitu QuaDream.
Terkait insiden ini, KompasTekno sudah menghubungi pihak Badan Siber dan sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) untuk meminta penjelasan. Akan tetapi keduanya belum memberikan tanggapan.
Kepala Biro Humas Kementerian Kominfo, Rina Anita hanya berkata, “Kami koordinasikan dengan Satker (Satuan Kerja) terkait.”
Adapun menurut Reuters, juru bicara Kementerian Luar Negeri menyatakan pihaknya tidak mengetahui soal kasus serangan itu dan merujuk ke BSSN.
NSO Group bantah
Juru bicara NSO Group membantah pihaknya terlibat dalam insiden keamanan siber yang menargetkan sejumlah pejabat Indonesia pada 2021 itu.
Menurutnya, tidak mungkin bagi NSO Group melakukan praktik tersebut, baik secara kontrak maupun teknologi.
Meski demikian, NSO tak merinci alasannya menyanggah keterlibatan perusahaan, dan hanya mengatakan bahwa perusahaannya hanya menjual produknya ke entitas pemerintah yang terverifikasi.
Adapun QuaDream tidak memberikan komentarnya.
Penggunaan ForcedEntry untuk mengeksploitasi iPhone, dipublikasikan oleh lembaga pengawas keamanan siber Citizen Lab pada September 2021.
Menurut peneliti keamanan Google, ForcedEntry merupakan serangan peretasan yang secara teknis paling canggih yang pernah ada.
Adapun Apple saat itu menambal kerentanan perangkatnya pada September dan November 2021, dengan mengirimkan pemberitahuan ke sejumlah pengguna yang mungkin menjadi target.