Kelompok “Hack-for-Hire” Diduga Targetkan Jurnalis dan Pejabat di Timur Tengah dan Afrika Utara
Peneliti keamanan telah mengidentifikasi sebuah kelompok yang melakukan serangan siber untuk disewa (hack-for-hire) yang menargetkan jurnalis, aktivis, dan pejabat pemerintah di wilayah Timur Tengah dan Afrika Utara. Serangan ini menggunakan teknik phishing untuk mendapatkan akses ke cadangan iCloud dan akun pesan Signal milik target, serta menyebarkan spyware Android yang mampu mengambil alih kendali perangkat.
Perluasan Tren Perusahaan Jasa Peretasan
Kampanye peretasan ini menyoroti tren yang berkembang di mana lembaga pemerintah mengalihdayakan operasi peretasan mereka kepada perusahaan swasta penyedia jasa peretasan. Sejumlah pemerintah telah mengandalkan perusahaan komersial yang mengembangkan spyware dan eksploitasi yang digunakan oleh kepolisian dan badan intelijen untuk mengakses data di ponsel seseorang.
Temuan Peneliti dan Target Serangan
Organisasi hak digital Access Now mendokumentasikan tiga kasus serangan yang terjadi antara tahun 2023 hingga 2025 terhadap dua jurnalis Mesir dan seorang jurnalis Lebanon. Perusahaan keamanan siber seluler Lookout juga menyelidiki serangan ini. Ketiga organisasi tersebut berkolaborasi dan merilis laporan terpisah.
Menurut Lookout, serangan ini tidak hanya menyasar anggota masyarakat sipil Mesir dan Lebanon, tetapi juga mencakup target di pemerintahan Bahrain dan Mesir, serta target di Uni Emirat Arab, Arab Saudi, Inggris, dan kemungkinan Amerika Serikat atau alumni universitas Amerika.
Koneksi dengan Grup Peretasan India
Lookout menyimpulkan bahwa peretas di balik kampanye spionase ini bekerja untuk penyedia jasa peretasan yang memiliki koneksi dengan BITTER APT, kelompok peretas yang dicurigai oleh perusahaan keamanan siber memiliki keterkaitan dengan pemerintah India.
Justin Albrecht, peneliti utama di Lookout, menyatakan kepada TechCrunch bahwa perusahaan di balik kampanye ini mungkin merupakan cabang dari perusahaan rintisan hack-for-hire India, Appin. Ia menyebutkan perusahaan bernama RebSec sebagai tersangka potensial. Laporan Reuters pada tahun 2022 dan 2023 mengungkap bagaimana perusahaan-perusahaan serupa yang berbasis di India diduga disewa untuk meretas eksekutif perusahaan, politisi, pejabat militer, dan individu lainnya.
Albrecht menambahkan bahwa meskipun Appin telah ditutup, aktivitas semacam ini tidak menghilang melainkan berpindah ke perusahaan yang lebih kecil. Kelompok-kelompok ini dan pelanggannya mendapatkan “penyangkalan yang masuk akal” karena mereka mengelola seluruh operasi dan infrastruktur. Bagi pelanggan, kelompok hack-for-hire ini kemungkinan lebih murah daripada membeli spyware komersial. Rebsec tidak dapat dihubungi untuk dimintai komentar karena telah menghapus akun media sosial dan situs webnya.
Metode Serangan yang Digunakan
Mohammed Al-Maskati, seorang investigator dan direktur di Digital Security Helpline Access Now, menyatakan bahwa operasi semacam ini menjadi lebih murah dan memungkinkan penghindaran tanggung jawab, terutama karena identitas pelanggan akhir tidak diketahui dan infrastruktur tidak akan mengungkapkan entitas di baliknya.
Meskipun grup seperti BITTER mungkin tidak memiliki alat peretasan dan mata-mata paling canggih, taktik mereka tetap efektif. Dalam serangan ini, peretas menggunakan berbagai teknik. Untuk pengguna iPhone, mereka mencoba mengelabui target agar menyerahkan kredensial Apple ID mereka untuk meretas cadangan iCloud, yang secara efektif memberikan akses ke seluruh isi iPhone target. Ini dianggap sebagai alternatif yang lebih murah daripada menggunakan spyware iOS yang lebih canggih dan mahal.
Untuk pengguna Android, peretas menggunakan spyware bernama ProSpy, yang menyamar sebagai aplikasi perpesanan dan komunikasi populer seperti Signal, WhatsApp, dan Zoom, serta ToTok dan Botim, aplikasi yang populer di Timur Tengah. Dalam beberapa kasus, peretas mencoba mengelabui korban agar mendaftarkan dan menambahkan perangkat baru yang dikendalikan oleh peretas ke akun Signal mereka, sebuah teknik yang populer di kalangan berbagai kelompok peretas.
Kedutaan Besar India di Washington, D.C. tidak segera menanggapi permintaan komentar.
Relevansi Global dan Dampak di Indonesia: Bayangan Ancaman di Era Digital
Temuan mengenai kelompok hack-for-hire ini memiliki implikasi yang signifikan, termasuk bagi Indonesia. Meningkatnya ketergantungan pada teknologi digital dalam berbagai sektor, mulai dari pemerintahan, bisnis, hingga kehidupan pribadi, membuat masyarakat rentan terhadap serangan siber. Kemunculan kelompok yang menawarkan jasa peretasan dengan harga terjangkau dapat memicu penyalahgunaan oleh pihak-pihak yang tidak bertanggung jawab, termasuk di wilayah yang mungkin memiliki hubungan dengan Indonesia atau target yang memiliki kepentingan di sini.
Bagi Indonesia, ini menjadi pengingat pentingnya penguatan infrastruktur keamanan siber nasional, peningkatan kesadaran literasi digital masyarakat, serta kolaborasi internasional dalam memerangi kejahatan siber. Perlindungan terhadap data pribadi dan kerahasiaan komunikasi menjadi semakin krusial di tengah lanskap ancaman yang terus berkembang.
Sumber: techcrunch
