ForcedEntry, Teknik yang Digunakan Hacker Israel Memata-matai Pejabat Indonesia
loading...
Hacker memanfaatkan celah keamanan di iPhone dan menggunakannya untuk memata-matai sejumlah pejabat tinggi Indonesia. Foto: ist
A
A
A
JAKARTA - HP sejumlah pejabat tinggi Indonesia, termasuk petinggi militer, diplomat, hingga Menteri diduga mendapatkan serangan siber dari perusahaan yang didanai oleh pemerintah Israel.
Hacker memakai spyware (software mata-mata) dan menggunakan teknik yang disebut dengan ForcedEntry.
Pakar Keamanan Siber sekaligus pendiri Vaksincom Alfons Tanujaya mengatakan, ForcedEntry adalah teknik yang digunakan oleh hacker untuk mengeksploitasi celah keamanan iOS milik iPhone.
”Jadi, jika pengguna masih memakai iOS yang tidak update (diperbarui) atau tidak disiplin dalam melakukan update iOS-nya, maka akan jadi sasaran empuk dari ForcedEntry,” ungkapnya kepada SINDOnews.
Menurut Alfons, untuk mendapatkan akses atas perangkat korbannya melalui ForceEntry, penyerang tidak perlu menipu korban untuk mengklik tautan apapun.
”Ia (hacker) hanya perlu mengetahui nomor telepon target dan mengetahui user Apple IDnya. Itu sudah cukup baginya untuk masuk mengeksploitasi celah keamanan ForcedEntry. Bahkan, serangan juga bisa dilakukan dari iMessage,” tambahnya.
Menurut laporan Reuters, penggunaan teknik ForcedEntry yang mengeksploitasi celah keamanan iOS itu pertama dipublikasikan pada September 2021 oleh watchdog keamanan siber Citizen Lab.
Peneliti keamanan Google menyebut ForcedEntry adalah “teknik yang sangat canggih” dan serangan siber terbaik yang pernah ada. Apple sendiri sudah menambal celah keamanan ini pada September dan November 2021 dengan mengirimkan pesan notifikasi yang menyebut bahwa “ada sejumlah kecil pengguna yang ditemukan menjadi target dari serangan ForcedEntry,”.
Hacker Israel Membantah
Kepada Reuters, juru bicara NSO, perusahaan keamanan siber yang didanai pemerintah Israel, membantah bahwa perusahaannya terlibat dalam serangan terhadap sejumlah pejabat Indonesia. NSO menyebut bahwa, “hal itu tidak bisa dilakukan secara aturan maupun teknologi” tanpa memberi keterangan lebih lanjut.
Perusahaan tersebut mengklaim hanya menjual produk kepada perusahaan yang identitasnya legal. Namun, mereka menolak untuk berkomentar lebih lanjut.
Hacker memakai spyware (software mata-mata) dan menggunakan teknik yang disebut dengan ForcedEntry.
Pakar Keamanan Siber sekaligus pendiri Vaksincom Alfons Tanujaya mengatakan, ForcedEntry adalah teknik yang digunakan oleh hacker untuk mengeksploitasi celah keamanan iOS milik iPhone.
”Jadi, jika pengguna masih memakai iOS yang tidak update (diperbarui) atau tidak disiplin dalam melakukan update iOS-nya, maka akan jadi sasaran empuk dari ForcedEntry,” ungkapnya kepada SINDOnews.
Menurut Alfons, untuk mendapatkan akses atas perangkat korbannya melalui ForceEntry, penyerang tidak perlu menipu korban untuk mengklik tautan apapun.
”Ia (hacker) hanya perlu mengetahui nomor telepon target dan mengetahui user Apple IDnya. Itu sudah cukup baginya untuk masuk mengeksploitasi celah keamanan ForcedEntry. Bahkan, serangan juga bisa dilakukan dari iMessage,” tambahnya.
Menurut laporan Reuters, penggunaan teknik ForcedEntry yang mengeksploitasi celah keamanan iOS itu pertama dipublikasikan pada September 2021 oleh watchdog keamanan siber Citizen Lab.
Peneliti keamanan Google menyebut ForcedEntry adalah “teknik yang sangat canggih” dan serangan siber terbaik yang pernah ada. Apple sendiri sudah menambal celah keamanan ini pada September dan November 2021 dengan mengirimkan pesan notifikasi yang menyebut bahwa “ada sejumlah kecil pengguna yang ditemukan menjadi target dari serangan ForcedEntry,”.
Hacker Israel Membantah
Kepada Reuters, juru bicara NSO, perusahaan keamanan siber yang didanai pemerintah Israel, membantah bahwa perusahaannya terlibat dalam serangan terhadap sejumlah pejabat Indonesia. NSO menyebut bahwa, “hal itu tidak bisa dilakukan secara aturan maupun teknologi” tanpa memberi keterangan lebih lanjut.
Perusahaan tersebut mengklaim hanya menjual produk kepada perusahaan yang identitasnya legal. Namun, mereka menolak untuk berkomentar lebih lanjut.
(dan)
Lihat Juga :
