Sumber spyware menargetkan pejabat senior Indonesia tahun lalu

Lebih dari selusin pejabat senior pemerintah dan militer Indonesia menjadi sasaran tahun lalu dengan spyware yang dirancang oleh perusahaan keamanan Israel, menurut sembilan orang yang mengetahui masalah tersebut.

Enam dari mereka mengatakan kepada Reuters bahwa mereka sendiri adalah target.

Orang-orang melaporkan bahwa sasarannya termasuk Menteri Perekonomian Erlanga Hartarto, personel militer senior, diplomat regional dan penasihat dari Kementerian Pertahanan dan Luar Negeri Indonesia.

Enam pejabat dan konsultan Indonesia yang menjadi target mengatakan kepada Reuters bahwa mereka menerima email dari Apple pada November 2021 yang menyatakan bahwa Apple yakin para pejabat itu “ditargetkan oleh penyerang yang disponsori negara”.

Apple tidak mengungkapkan identitas atau jumlah pengguna yang ditargetkan. Perusahaan menolak berkomentar untuk cerita ini.

Apple dan peneliti keamanan mengatakan penerima peringatan ditargetkan oleh ForcedEntry, sebuah program lanjutan yang digunakan oleh penyedia pemantauan elektronik Israel NSO Group untuk membantu agen mata-mata asing mengendalikan iPhone dari jarak jauh dan tidak terlihat. Perusahaan cyber Israel lainnya, QuaDream, telah mengembangkan alat peretasan yang hampir sama, lapor Reuters.

Reuters tidak dapat menentukan siapa yang membuat atau menggunakan spyware untuk menyerang pejabat Indonesia, apakah upaya tersebut berhasil, dan jika demikian, apa yang mungkin diperoleh para peretas.

Upaya yang sebelumnya tidak dilaporkan untuk menargetkan pejabat Indonesia adalah salah satu kasus terbesar hingga saat ini di mana perangkat lunak tersebut telah digunakan terhadap pegawai pemerintah, militer dan kementerian pertahanan, menurut pakar keamanan siber.

Juru bicara pemerintah Indonesia, militer Indonesia, Kementerian Pertahanan Indonesia, dan Biro Internet dan Kriptografi Indonesia (BSSN) tidak menanggapi permintaan komentar dan pertanyaan melalui email.

Seorang juru bicara Departemen Luar Negeri mengatakan dia tidak mengetahui masalah ini dan merujuk Reuters ke jaringan tersebut.

Alia Karenina, juru bicara kementerian Airlangga, mengatakan menteri, sekutu besar Presiden Indonesia Joko Widodo, belum menerima pemberitahuan dari Apple tentang upaya untuk meretas akun email resminya.

Dia mengatakan menteri belum menginstal email resminya di telepon pribadinya dan menggunakan beberapa perangkat seluler. Alia tidak menanggapi pertanyaan apakah email lain yang digunakan Airlangga telah menerima peringatan dari Apple.

Penggunaan ForcedEntry, yang mengeksploitasi kelemahan iPhone dengan teknik peretasan baru yang tidak memerlukan interaksi pengguna, diumumkan pada September 2021 oleh pengawas keamanan siber Citizen Lab. Peneliti keamanan Google menggambarkan serangan itu sebagai serangan peretasan “paling canggih secara teknis” yang pernah mereka lihat, dalam posting blog perusahaan yang diterbitkan pada bulan Desember.

Apple menambal kerentanan pada bulan September tahun lalu dan mulai mengirim pesan ke apa yang disebutnya “sejumlah kecil pengguna yang telah ditemukan mungkin menjadi target” pada bulan November.

Menanggapi pertanyaan dari Reuters, juru bicara NSO membantah bahwa perangkat lunak perusahaan terlibat dalam menargetkan pejabat Indonesia. Dia menggambarkannya sebagai “tidak mungkin secara kontrak dan teknologi,” tanpa menjelaskan alasannya. Perusahaan, yang tidak mengungkapkan identitas pelanggannya, mengatakan menjual produknya hanya kepada lembaga pemerintah yang “terselubung dan sah”.

QuaDream tidak menanggapi permintaan komentar.

Selain enam pejabat dan penasihat yang mengatakan kepada Reuters bahwa mereka menjadi sasaran, direktur perusahaan milik negara Indonesia yang memasok senjata ke militer Indonesia menerima pesan yang sama dari Apple, menurut dua orang yang mengetahui masalah tersebut. Subyek meminta anonimitas karena sensitivitas kasus. Presiden perusahaan tidak menanggapi permintaan komentar.

Dalam beberapa minggu setelah pemberitahuan Apple November lalu, pemerintah AS menambahkan NSO ke “Daftar Entitas” Departemen Perdagangan, sehingga menyulitkan perusahaan AS untuk melakukan bisnis dengan NSO setelah ditentukan bahwa teknologi perusahaan penyadap telepon telah digunakan sebelumnya. pemerintah untuk “menyerang dengan jahat” lawan politik di seluruh dunia. (Pelaporan oleh Fanny Botkin di Singapura, Tom Allard di Jakarta, Kate Lamb di Sydney dan Christopher Bing di Washington; Pelaporan tambahan oleh kantor Jakarta; Disunting oleh Bill Rigby)