Spyware Perusahaan Israel Digunakan untuk Menargetkan Karyawan Kedutaan Besar AS di Afrika
Politics

Spyware Perusahaan Israel Digunakan untuk Menargetkan Karyawan Kedutaan Besar AS di Afrika

WASHINGTON — iPhone 11 pegawai Kedutaan Besar AS yang bekerja di Uganda diretas menggunakan spyware yang dikembangkan oleh NSO Group Israel, perusahaan pengawasan yang masuk daftar hitam Amerika Serikat sebulan lalu, dengan mengatakan teknologi itu telah digunakan oleh pemerintah asing untuk menekan perbedaan pendapat, beberapa orang akrab dengan pelanggaran itu mengatakan pada hari Jumat.

Peretasan itu adalah kasus spyware pertama yang diketahui, yang dikenal sebagai Pegasus, yang digunakan terhadap pejabat Amerika. Pegasus adalah sistem pengawasan canggih yang dapat ditanamkan dari jarak jauh di smartphone untuk mengekstrak rekaman suara dan video, komunikasi terenkripsi, foto, kontak, data lokasi, dan pesan teks.

Tidak ada saran bahwa NSO sendiri yang meretas telepon, tetapi salah satu kliennya, kebanyakan pemerintah asing, telah mengarahkannya ke karyawan kedutaan.

Pengungkapan itu pasti akan meningkatkan ketegangan dengan Israel atas tindakan keras Amerika baru-baru ini terhadap perusahaan-perusahaan Israel yang membuat perangkat lunak pengawasan yang telah digunakan untuk melacak lokasi para pembangkang, mendengarkan percakapan mereka dan secara diam-diam mengunduh file yang bergerak melalui telepon mereka. Presiden Biden berencana untuk melakukan upaya lebih lanjut untuk menindak penggunaan perangkat lunak semacam itu sebagai elemen kunci dari pertemuan puncak minggu depan di Gedung Putih, di mana ia telah mengundang lusinan negara – termasuk Israel.

Diplomat AS telah diretas sebelumnya, terutama oleh Rusia, yang telah berulang kali menembus sistem email rahasia Departemen Luar Negeri. Namun dalam kasus ini, perangkat lunak tersebut ditulis oleh sebuah perusahaan yang beroperasi erat dengan salah satu sekutu terpenting Amerika Serikat — dan sebuah negara yang sering melakukan operasi siber bersama Badan Keamanan Nasional, termasuk terhadap Iran.

NSO telah lama bersikeras untuk memilih kliennya dengan hati-hati, dan menolak banyak klien. Tetapi Amerika Serikat menyimpulkan bulan lalu bahwa perangkat lunak perusahaan, dan operasinya, bertentangan dengan kepentingan kebijakan luar negeri Amerika, dan menempatkannya di “daftar entitas” Departemen Perdagangan, yang melarangnya menerima teknologi utama.

Perwakilan untuk Departemen Luar Negeri dan Apple menolak berkomentar.

NSO mengatakan dalam sebuah pernyataan bahwa mereka akan melakukan penyelidikan independen atas tuduhan tersebut dan bekerja sama dengan penyelidikan pemerintah.

“Kami telah memutuskan untuk segera menghentikan akses pelanggan yang relevan ke sistem, karena beratnya tuduhan,” kata perusahaan itu. “Sampai saat ini, kami belum menerima informasi atau nomor telepon, atau indikasi bahwa alat NSO digunakan dalam kasus ini.”

Reuters melaporkan sebelumnya pada hari Jumat bahwa Apple telah memberi tahu karyawan Kedutaan Besar AS di Uganda Selasa lalu tentang peretasan tersebut. Orang-orang yang terkena dampak termasuk campuran petugas layanan asing dan penduduk lokal yang bekerja untuk kedutaan, yang semuanya telah mengikat ID Apple mereka ke alamat email Departemen Luar Negeri mereka, menurut seseorang yang mengetahui serangan itu.

“Apple yakin Anda sedang ditargetkan oleh penyerang yang disponsori negara yang mencoba mengkompromikan iPhone dari jarak jauh yang terkait dengan ID Apple Anda,” kata pemberitahuan dari Apple.

“Para penyerang ini kemungkinan menargetkan Anda secara individual karena siapa Anda atau apa yang Anda lakukan. Jika perangkat Anda disusupi oleh penyerang yang disponsori negara, mereka mungkin dapat mengakses data sensitif, komunikasi, atau bahkan kamera dan mikrofon Anda dari jarak jauh. Meskipun mungkin ini adalah alarm palsu, harap perhatikan peringatan ini dengan serius,” kata Apple dalam pemberitahuan tersebut.

NSO adalah salah satu dari beberapa perusahaan yang menghasilkan uang dengan menemukan kerentanan sistem operasi dan menjual alat yang dapat mengeksploitasinya.

Di antara targetnya adalah orang-orang kepercayaan Jamal Khashoggi, kolumnis Washington Post yang dipotong-potong oleh operasi Saudi di Turki; sederet pengacara hak asasi manusia, pembangkang dan jurnalis di Emirates dan Meksiko, dan bahkan anggota keluarga mereka yang tinggal di Amerika Serikat.

Pemerintahan Biden bulan lalu memasukkan daftar hitam NSO, anak perusahaannya, dan sebuah perusahaan Israel bernama Candiru, dengan mengatakan bahwa mereka secara sadar memasok spyware yang telah digunakan oleh pemerintah asing untuk “menargetkan secara jahat” telepon para pembangkang, aktivis hak asasi manusia, jurnalis, dan lainnya.

NSO dan Candiru tidak dituduh meretas ponsel dengan jahat, tetapi menjual alat kepada klien meskipun mengetahui bahwa mereka akan digunakan dalam serangan jahat.

Daftar hitam, yang menghalangi pemasok Amerika untuk melakukan bisnis dengan perusahaan-perusahaan itu, merupakan terobosan luar biasa dengan Israel dan merupakan langkah terkuat oleh Gedung Putih mana pun untuk mengekang pelanggaran di pasar global yang gelap dan tidak diatur untuk spyware.

Telepon pemerintah yang telah ditargetkan sejauh ini tidak dirahasiakan, dan tidak ada indikasi bahwa eksploitasi NSO telah digunakan untuk mendapatkan akses ke informasi rahasia, kata seorang pejabat senior pemerintah.

“Kami juga sangat prihatin tentang hal itu karena itu menimbulkan kontra-intelijen dan risiko keamanan yang nyata dan nyata bagi personel AS dan sistem AS di seluruh dunia,” kata seorang pejabat senior pemerintah.

Apple membuat tambalan pada bulan September yang memperbaiki kelemahan dalam sistem operasi selulernya. Karena tambalan itu hanya melindungi telepon setelah pengguna mengunduh perangkat lunak yang diperbarui, ada kemungkinan peretas dapat terus mengeksploitasi kelemahan untuk menyusup ke telepon yang belum diperbarui.

Apple meminta karyawan Departemen Luar Negeri untuk mengambil beberapa tindakan pencegahan, termasuk segera memperbarui iPhone mereka dengan perangkat lunak terbaru yang tersedia, termasuk patch. Perusahaan mengatakan bahwa serangan yang dideteksi Apple “tidak efektif terhadap iOS 15 dan yang lebih baru.”

Pemberitahuan Apple kepada para diplomat, dan kepada pemerintah AS, datang setelah perusahaan teknologi itu mengajukan gugatan terhadap NSO atas apa yang dituduhkan sebagai pelanggaran terhadap Computer Fraud and Abuse Act, sebuah undang-undang yang disahkan pada tahun 1986, ketika banyak komputer memiliki daya komputasi yang lebih rendah daripada saat ini. Handphone.

Tidak jelas Apple akan menang, karena undang-undang tersebut dimaksudkan untuk melindungi pengguna komputer, bukan produsen. Namun inti dari gugatan tersebut, dan penambahan NSO ke daftar hitam AS, adalah upaya untuk menempatkan perusahaan Israel dalam kategori yang sama dengan kelompok peretas China atau Rusia, atau operator ransomware yang menyewakan kemampuan mereka.

China telah menggunakan jenis spyware serupa untuk menindas minoritas Muslim, seperti halnya Rusia terhadap para pembangkang. Arab Saudi diyakini telah menggunakannya dalam pembunuhan Khashoggi, dan upaya selanjutnya untuk menutupi kejahatan tersebut.

Namun hingga saat ini, tidak diketahui telah diarahkan pada diplomat Amerika.

Tindakan pemerintah, dikombinasikan dengan langkah-langkah hukum Apple, seharusnya merupakan “upaya multifaset” untuk menghentikan NSO dan membuat perangkat lunak mata-matanya menjadi kurang efektif. Menurut laporan publik, Apple telah memberi tahu orang-orang di El Salvador, Uganda, dan Thailand bahwa ponsel mereka telah diretas.

Kekhawatirannya adalah bahwa teknologi mata-mata sangat tersembunyi dan dapat ditempatkan di ponsel tanpa pengguna melakukan apa pun. Mendeteksi bahwa telepon telah disusupi juga bisa sangat sulit, kata pejabat itu.

Kellen Browning kontribusi pelaporan dari San Francisco, dan Ronen Bergman dari Tel Aviv.

Posted By : result hk lengkap