Laporan penelitian keamanan yang dilakukan oleh peneliti keamanan siber di Citizen Lab Universitas Toronto, Kanada, membuka fakta bahwa ada ratusan aktivis, jurnalis dan oposisi pemerintah di 10 negara yang jadi sasaran spyware. Dibuat oleh perusahaan Israel bernama Candiru, aplikasi spyware yang ini memanfaatkan kerentanan di sistem operasi buatan Microsoft, yakni Windows.
Mengutip Bloomberg, General Manager Unit Keamanan Digital Microsoft, Christian Goodwin, menyebut alat ini digunakan untuk meretas komputer target, telepon, infrastruktur jaringan dan perangkat yang terhubung ke internet.
Dalam data Citizen Lab, pengoperasiannya dilakukan di sejumlah negara termasuk Indonesia. Lain dari itu ditemukan juga Arab Saudi, Israel, Hungaria, dan sejumlah tempat yang membeli dan menginstal aplikasi tersebut.
Citizen Lab telah memperingatkan Microsoft akan serangan tersebut. Dan setelah berminggu-minggu analisis, Microsoft merilis patch yang digunakan untuk menambal kerentanan Windows yang diyakini sebagai titik masuk spyware. Namun, Microsoft tak menyebut Candiru secara spesifik melainkan “Aktor ofensif sektor swasta yang berbasis di Israel” yang disebut Sourgum.
Belum ada laporan resmi Citizen Lab terkait siapa saja yang telah menjadi korban dari dari spyware Candiru. Tapi mereka mengatakan spyware tersebut turut meretas politisi dan aktivis hak asasi manusia.
John Scott-Railton, peneliti senior di Citizen Lab menyebut bahwa spyware Candiru adalah bagian dari industri swasta yang menjual teknologi kepada pemerintah dan pemimpin otoriter sehingga mereka dapat memperoleh akses ke komunikasi warga negara dan oposisi politik.
“Alat seperti Candiru digunakan untuk mengekspor ketakutan,” kata Scott-Railton.
Mengutip laman SAFE-Net, hasil pemindaian oleh The Citizen Lab menunjukan ada lebih dari 750 website yang memiliki infrastuktur spyware Candiru. Mereka menyamar atau menyerupai domain milik grup advokasi seperti Amnesty International, gerakan Black Lives Matter, serta media dan NGO.
Ada juga kemungkinan penargetan khusus untuk negara tertentu, salah satunya adalah Indonesia. Situs web yang ditiru adalah indoprogress.co yang memiliki domain resmi indoprogress.com
Ada Juga Pegasus
Candiru bukan perusahaan Israel pertama yang menjual layanan mata-mata untuk meretas. Sebelumnya dikenal juga Pegasus yang dibuat oleh perusahaan Israel, NSO Group Ltd.
Mengutip temuan The Guardian bersama 16 organisasi media lainnya, Pegasus adalah malware yang menginfeksi iPhone dan perangkat Android untuk memungkinkan operator alat mengekstrak pesan, foto, dan email. Malware ini juga merekam panggilan, dan secara diam-diam mampu mengaktifkan mikrofon.
Dari penelurusan yang dilakukan, sudah ada lebih dari 50 ribu nomor telepon dalam daftar yang diyakini telah diidentifikasi sebagai orang-orang yang diminati oleh klien NSO sejak 2016.
Secara spesifik, The Guardian dan mitra medianya menyebut mereka yang disasar dan berada dalam daftar adalah eksekutif bisnis, tokoh agama, akademisi, karyawan LSM, pejabat serikat pekerja dan pejabat pemerintah, termasuk menteri kabinet, presiden, dan perdana menteri. Daftar tersebut juga berisi jumlah anggota keluarga dekat penguasa satu negara, yang menunjukkan penguasa tersebut mungkin telah menginstruksikan badan intelijen mereka untuk menjajaki kemungkinan memantau kerabat mereka sendiri.
Untuk Jurnalis, The Guardian menyebut lebih dari 180 jurnalis terdaftar dalam data, termasuk reporter, editor dan eksekutif di Financial Times, CNN, New York Times, France 24, Economist, Associated Press dan Reuters.
Salah satu yang terdaftar adalah nomor telepon seorang reporter lepas Meksiko, Cecilio Pineda Birto. Ia dibunuh pada 2017 lalu.
Namun, The Guardian dan tim tak lantas begitu saja menghubungkan kematian Pineda dengan namanya di daftar. Soalnya, ponsel Pineda tidak pernah ditemukan sehingga tidak ada analisis forensik yang mungkin dilakukan untuk memastikan apakah gawainya memang sudah terinfeksi Pegasus.
Tanpa pemeriksaan forensik perangkat seluler, tidak mungkin untuk mengatakan apakah ponsel menjadi sasaran percobaan atau peretasan yang berhasil menggunakan Pegasus.
Namun, data yang bocor dan analisis forensik juga menunjukkan bahwa alat mata-mata NSO ini digunakan oleh Arab Saudi dan sekutu dekatnya, UEA, untuk menargetkan telepon rekan dekat jurnalis Washington Post yang terbunuh, Jamal Khashoggi, beberapa bulan setelah kematiannya. Jaksa Turki yang menyelidiki kematiannya juga merupakan kandidat penargetan.
Baca juga: Indonesia Darurat Serangan Siber, Pembenahan Tata Kelola Sistem Digital Dinilai Mendesak
Untuk Pegasus, The Guardian menulis data yang bocor mengidentifikasi setidaknya 10 pemerintah yang diyakini sebagai pelanggan NSO yang memasukkan nomor ke dalam sistem yakni Azerbaijan, Bahrain, Kazakhstan, Meksiko, Maroko, Rwanda, Arab Saudi, Hongaria, India, dan Uni Emirat Arab.
Rwanda, Maroko, India, dan Hongaria membantah telah menggunakan Pegasus untuk meretas telepon orang-orang yang disebutkan dalam daftar. Sementara pemerintah Azerbaijan, Bahrain, Kazakhstan, Arab Saudi, Meksiko dan Uni Emirat Arab tidak mau berkomentar.
Kepala Pemberitaan Korporat Majalah Tempo, Budi Setyarso, menyebut saat ini pihaknya belum mendengar apakah jurnalis dan tim redaksi Tempo termasuk dalam daftar nomor yang diterobos Pegasus dan Candiru. Menurutnya, Tempo juga menjadi bagian dari konsorsium, meskipun masuk belakangan.
“Terutama untuk dugaan penerobosan komunikasi di Indonesia,” kata Budi, kepada Asumsi.
Kendati demikian, menanggapi rentannya serangan spyware ini untuk jurnalis dan aktivis, apalagi ada domain-nya di Indonesia, sebagai media yang berbasis pada investigasi, Tempo dari dulu memang selalu memperhitungkan kemungkinan ada pihak lain yang memiliki kemampuan untuk itu dan menyasar jurnalisnya. Oleh karena itu, dari dulu pihaknya menjalankan protokol pengamanan untuk komunikasi.
“Terutama ketika menjalankan liputan investigasi yang berkaitan dengan “Orang-orang kuat”. Setelah keluarnya laporan itu, kami tentu mengingatkan kembali protokol tersebut,” ucap dia.
Asumsi juga mencoba mengubungi Amnesty International Indonesia mengingat organisasi ini juga menjadi salah satu korban spyware. Namun, belum ada respons.
Koordinasi dengan BSSN
Sementara itu, Juru Bicara Kementerian Kominfo Dedy Permadi dalam siaran pers, dikutip pada Selasa (20/7/2021) mengatakan pihaknya akan segera mengkomunikasikan hal ini dengan pemangku kepentingan terkait, termasuk di antaranya Badan Siber dan Sandi Negara (BSSN).
Dedy juga mengimbau masyarakat untuk terus menjaga keamanan gawai dan data pribadi dengan terus memperbarui password secara berkala. Kemudian, memasang fitur Multi-Factor Authentication pada aplikasi, memastikan perangkat memiliki fitur keamanan yang terbaru, serta berhati-hati dalam mengakses suatu konten.
“Jika ditemukan konten-konten negatif termasuk yang berpotensi mengancam keamanan siber, masyarakat dapat melakukan pelaporan melalui kanal aduankonten.id atau kanal lain yang telah disediakan,” kata Dedy.