ForcedEntry, Spyware Israel yang Susupi Perangkat Pejabat RI

Uzone.id - Perangkat beberapa pejabat RI diduga telah disusupi oleh malware mata-mata atau spyware buatan Israel, ForcedEntry semenjak tahun lalu. Kabar ini pertama kali muncul pada Jumat, (30/09).

Spyware ini dipublikasikan oleh pengawas keamanan siber Citizen Lab pada September 2021 lalu. Bahkan, Apple juga telah menggugat perusahaan ini karena telah memata-matai pengguna iPhone.

Pengamat siber Vaksincom, Alfons Tanujaya mengatakan bahwa cara kerja Spyware ForcedEntry ini adalah dengan mengeksploitasi celah keamanan iOS.

Baca juga: Menteri dan Pejabat Militer Indonesia Jadi Target Spyware Israel

“Jadi kalau ada yang menggunakan iOS yang tidak updated atau tidak disiplin mengupdate iOS-nya, maka ia menjadi sasaran empuk ForceEntry,” jelasnya kepada Uzone.id, Jumat, (30/09).

Alfons mengungkapkan, untuk mendapatkan akses atas perangkat korbannya melalui ForceEntry, penyerang tidak perlu menipu korbannya mengklik apapun.

“Ia hanya perlu mengetahui nomor telepon target dan mengetahui user Apple ID-nya. Itu sudah cukup baginya untuk masuk mengeksploitasi celah keamanan ForceEntry,” ujarnya.

Sementara itu, kinerja serangan mata-mata ini bisa dilakukan lewat aplikasi pesan iMessage.

Sebelumnya, Reuters melaporkan bahwa lebih dari belasan pejabat pemerintahan dan militer RI menjadi target malware mata-mata atau Spyware. Pejabat ini meliputi Menteri Perekonomian Airlangga Hartarto, personel senior militer, dua diplomat regional, dan penasihat di Kementerian Pertahanan dan Luar Negeri Republik Indonesia.

Baca juga: Bjorka Kembali Bangkit, Anggaran BSSN Kena Sindir

Hingga saat ini, kebenaran soal kabar spyware ForcedEntry yang menargetkan pejabat RI masih belum dikonfirmasi oleh pihak terkait. 

NSO Group selaku pemilik dari Spyware ini membantah bahwa pihaknya telah melakukan mata-mata ke pejabat RI. Mereka menyebut kalau tindakan ini adalah ‘hal mustahil secara kontrak dan teknologi’ tanpa menyebutkan alasannya.

Mereka juga menolak untuk mengungkapkan identitas pelanggannya, dan mengatakan bahwa produknya hanya dijual pada entitas pemerintah yang sah.