Liputan6.com, Jakarta - Baru-baru ini investigasi New York Times mengungkap pemerintah Amerika Serikat (AS) menggunakan spyware alias virus mata-mata Pegasus yang dibuat oleh perusahaan peretasan asal Israel bernama NSO.
Setelah penyelidikan FBI mengungkapkan siapa saja yang menggunakan teknologi tersebut, mereka menemukan jawaban yang membingungkan: mereka sendiri tanda sadar menggunakannya.
Advertisement
Sejak 2021, pemerintahan Presiden Joe Biden telah mengambil langkah-langkah serius untuk melepaskan diri dengan NSO, mengingat reputasi perusahaan untuk alat seperti Pegasus memungkinkan pemerintah mengunduh informasi pribadi secara diam-diam dari ponsel yang diretas tanpa sepengetahuan pengguna.
Tetapi setelah presiden menandatangani perintah eksekutif yang melarang spyware komersial pada bulan Maret, seorang kontraktor FBI malah menggunakan produk geolokasi NSO, Landmark, untuk melacak lokasi target di Meksiko.
FBI telah menandatangani kesepakatan dengan perusahaan telekomunikasi Riva Networks untuk melacak penyelundup narkoba di Meksiko. Demikian menurut New York Times, dikutip dari Engadget, Rabu (2/8/2023).
Spyware memungkinkan pejabat AS melacak ponsel melalui celah keamanan yang ada di jaringan ponsel negara tersebut.
Sementara FBI mengatakan telah disesatkan oleh Riva Networks untuk menggunakan teknologi tersebut, dan sejak saat itu telah mengakhiri kontrak. Orang-orang yang mengetahui langsung situasi tersebut mengatakan bahwa FBI menggunakan spyware pada tahun ini.
Itu bukan yang pertama kali dilakukan FBI dengan NSO dan alat spyware-nya. Sebelum perintah eksekutif melarang produk untuk digunakan pemerintah, agensi tersebut mempertimbangkan untuk menggunakan Pegasus dalam membantu penyelidikan kriminalnya.
Spyware umumnya memiliki reputasi buruk karena digunakan untuk mengawasi masyarakat umum sehingga menuai kontroversi di ranah politik. NSO dianggap sebagai salah satu yang terbesar dalam bisnis ini.
Waspada, 101 Aplikasi Android dengan Total Download 421 Juta Kali Terinfeksi Spyware
Baru-baru ini, pelaku kejahatan siber menyebarkan sebuah malware Android yang disamarkan sebagai SDK (software developmen kit) iklan telah menginfeksi sejumlah aplikasi di Google Play Store.
Sebelum diberantas oleh Google, secara kolektif aplikasi Android yang terinfeksi telah diunduh sebanyak 421 juta kali.
Adapun temuan ini terungkap lewat laporan peneliti keamanan di Dr. Web, di mana mereka mendapati module spyware dan melacaknya sebagai 'SpinOk'.
Peneliti mengatakan, spyware tersebut memiliki kemampuan untuk mencuri data pribadi yang tersimpan di perangkat mengguna dan mengirimkan informasi ke server jarak jauh.
"Jika dilihat sepintas, modul SpinOk dirancang agar pengguna tetap membuka aplikasi dengan bermain mini game, tugas harian, dan hadiah," sebagaimana mengutip laporan Dr. Web via Bleeping Computer, Jumat (2/6/2023).
Namun pada kenyataannya, trojan SDK memeriksa data sensor perangkat Android (giroskop, magnetometer) untuk memastikan perangkat tidak beroperasi di lingkungan sandbox--biasa dipakai peneliti saat menganalisa Aplikasi berpotensi bahaya.
Kemudian, aplikasi terhubung ke server jarak jauh uuntuuk men-download daftar URL yang digunakan untuk menampilkan minigame.
Walau minigame yang ditampilkan sesuai harapan pengguna, Dr. Web mengatakan, di latar belakang, spyware berkedok SDK mampu melakukan fungsi berbahaya.
"SDK itu dapat membuat daftar file dalam direktori, mencari file tertentu, mengunggah file dari perangkat, atau menyalin dan mengganti konten clipboard," jelas tim peneliti.
Diketahui, kode fungsionalitas modifikasi clipboard memungkinkan operator SDK mencuri kata sandi akun dan data kartu kredit, atau membajak pembayaran mata uang kripto ke alamat dompet kripto mereka sendiri.
Advertisement
101 Aplikasi dengan Total Unduhan 421 Juta Terinfeksi Spyware
Dr. Web mengklaim SDK ini ditemukan di 101 aplikasi dengan total kumulatif 421.290.300 kali unduhan dari Google Play, dengan yang paling banyak diunduh tercantum di bawah ini:
- Noizz: video editor with music (100,000,000 unduhan)
- Zapya – File Transfer, Share (100,000,000 unduhan)
- VFly: video editor&video maker (50,000,000 unduhan)
- MVBit – MV video status maker (50,000,000 unduhan)
- Biugo – video maker&video editor (50,000,000 unduhan)
- Crazy Drop (10,000,000 unduhan)
- Cashzine – Earn money reward (10,000,000 unduhan)
- Fizzo Novel – Reading Offline (10,000,000 unduhan)
- CashEM: Get Rewards (5,000,000 unduhan)
- Tick: watch to earn (5,000,000 unduhan)
Anda dapat menemukan daftar lengkapnya dengan menggunjungi situs Dr. Web.
Tidak jelas apakah penerbit aplikasi ditipu oleh distributor SDK, atau dengan sengaja memasukkannya ke dalam kode mereka. Besar kemungkin infeksi ini diakibatkan oleh serangan rantai pasokan dari pihak ketiga.
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Advertisement