Peretasan hampir menjadi hal yang tidak bisa dihindari di era digital. Baru-baru ini di Indonesia misalnya, ada kasus retas kru editorial Narasi.
Sedikitnya 30 kru menjadi target peretasan. Akun media sosial kru juga diambil alih oleh peretas.
Hacking tidak hanya terjadi pada orang biasa dan jurnalis. Mengutip Reuters, sejumlah pejabat di Tanah Air juga disebut-sebut menjadi sasaran peretasan menggunakan software ForcedEntry.
Mereka yang menjadi sasaran antara lain Menteri Koordinator Perekonomian Airlangga Hartarto, pejabat senior militer, dua diplomat regional, dan penasihat pertahanan dan luar negeri Indonesia.
Enam pejabat dan penasihat mengaku menerima pesan email dari Apple pada November 2021. Mereka berisi pemberitahuan dari Apple yang meyakini bahwa para pejabat tersebut adalah “target serangan yang disponsori negara”.
Sebenarnya, ada berbagai teknik peretasan selain ForcedEntry, yang oleh pakar Google disebut sebagai salah satu yang paling canggih. Melansir berbagai sumber, berikut daftarnya.
1. Pegasus
Dikutip dari Tech Target, Pegasus adalah perangkat lunak mata-mata atau spyware yang dikembangkan, dipasarkan, dan dilisensikan khusus untuk pemerintah di seluruh dunia oleh perusahaan Israel, NSO Group.
Perangkat lunak ini memiliki kemampuan untuk menginfeksi miliaran ponsel yang menjalankan sistem operasi iOS atau Android.
Versi paling awal Pegasus ditemukan oleh para peneliti pada tahun 2016. Ponsel yang terinfeksi melalui spear-phishing atau pesan teks dan email mengelabui target agar mengklik tautan berbahaya.
Spyware Pegasus awalnya dikembangkan untuk memerangi terorisme. Namun lambat laun banyak klien menggunakan Pegasus untuk memata-matai jurnalis, aktivis politik, lawan politik, dan hampir semua orang yang diinginkan kliennya.
Pemerintah di Prancis, Hongaria, India, Arab Saudi, Uni Emirat Arab, Inggris, dan Amerika Serikat diketahui telah menggunakan spyware Pegasus.
2. TeleponSpy
PhoneSpy adalah contoh virus spyware yang berpura-pura menjadi aplikasi seluler untuk mendapatkan akses dan menginfeksi perangkat seluler Android.
Pendekatan ini memungkinkan pelaku untuk mengontrol perangkat seluler dan mencuri data dari jarak jauh.
Aplikasi seluler dengan PhoneSpy tidak tersedia di Google Play Store, sehingga diyakini disebarkan melalui serangan manipulasi psikologis dan platform pihak ketiga.
3. Lihat2Me
Look2Me adalah spyware yang dapat melacak perilaku pengguna, dari log situs web, interaksi media sosial, dan berbagi informasi ini dengan server jarak jauh.
Informasi tersebut kemudian digunakan untuk menampilkan iklan yang mengganggu. Spyware Look2Me juga mengunduh dan menginstal berbagai add-on, ekstensi, alat, dan program lain yang tidak diinginkan di komputer pengguna.
Hal ini membuat ancaman spyware lebih berbahaya karena menghapus Look2Me sulit karena fungsionalitas tipe rootkitnya.
4. Masuk Paksa
Penggunaan ForcedEntry dilaporkan sebagai perangkat lunak penyerang target pertama oleh laboratorium yang berbasis di Munk School of Global Affairs, University of Toronto, Kanada, Citizen Lab.
Citizen Lab menemukan ForcedEntry saat menganalisis ponsel aktivis Arab Saudi yang terkena serangan spyware Pegasus, juga dari NSO.
“Saat menganalisis ponsel aktivis Saudi yang terinfeksi spyware Pegasus dari NSO Group, kami menemukan eksploitasi tanpa klik terhadap iMesage. Eksploitasi, yang kami sebut ForcedEntry, menargetkan perpustakaan rendering gambar Apple, dan sangat efektif terhadap iOS, MacOS, dan WatchOS perangkat, ‘ tulis Citizen Lab.
5. Qakbot
Qakbot merupakan malware yang cukup membuat sejumlah peneliti siber kebingungan.
Spyware ini bertindak sebagai botnet di mana ia akan mencuri kata sandi dan melampirkan dirinya ke file bersama untuk didistribusikan.
Qakbot adalah ancaman malware yang pertama kali muncul pada tahun 2011 yang terhubung ke server perintah dan memiliki kontrol menunggu instruksi untuk melakukan tindakan jahat pada komputer yang terinfeksi.
Serangkaian instruksi memberi Qakbot tugas mencuri informasi login, yang kemudian dapat digunakan oleh penyerang jarak jauh untuk menyusup ke akun online termasuk akun perbankan.
Kebangkitan Qakbot baru-baru ini terlihat pada September 2014, di mana sejauh ini telah melakukan beberapa aktivitas jahat yang sama, menurut laporan Enigmasoftware.
[Gambas:Video CNN]
(bisa/lth)
