Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Diungkap, Operasi Spionase di Asia Selatan Manfaatkan Platform Meta

image-gnews
Ilustrasi logo Meta. (REUTERS/DADO RUVIC)
Ilustrasi logo Meta. (REUTERS/DADO RUVIC)
Iklan

TEMPO.CO, Jakarta - Perusahaan induk Facebook, Meta, mengungkap telah telah mengambil tindakan terhadap dua operasi spionase di Asia Selatan yang mendistribusikan malware ke target potensial. Operasi spionase itu memanfaatkan platform media sosial miliknya.

Kasus pertama dilakukan oleh kelompok peretas yang terlacak di bawah moniker Bitter APT (alias APT-C-08 atau T-APT-17). Kelompok ini menarget individu di Selandia Baru, India, Pakistan, dan Inggris Raya

"Bitter menggunakan berbagai taktik jahat untuk menarget orang online dengan rekayasa sosial dan menginfeksi perangkat mereka dengan malware," kata Meta dalam Laporan Ancaman Permusuhan Triwulanan. "Mereka menggunakan campuran layanan tautan, domain jahat, situs web yang disusupi, dan penyedia hosting pihak ketiga untuk mendistribusikan malware."

Serangan tersebut melibatkan pelaku yang menciptakan tokoh fiktif di platform yang menyamar sebagai perempuan muda yang menarik. Dengan begitu target terpikat dan mudah percaya  untuk mengklik tautan palsu yang menyebarkan malware.

Uniknya, penyerang disebutkan meyakinkan korbannya untuk mengunduh aplikasi obrolan iOS melalui Apple TestFlight, layanan online sah yang dapat digunakan untuk aplikasi pengujian beta dan memberikan umpan balik kepada pengembang aplikasi. Itu artinya, menurut Meta, peretas tak perlu bergantung pada eksploitasi untuk mengirimkan malware khusus ke target.

"Mereka dapat memanfaatkan layanan resmi Apple untuk mendistribusikan aplikasi dalam upaya membuatnya tampak lebih sah dan meyakinkan orang untuk mengunduh Apple Testflight, lalu menipu mereka untuk menginstal aplikasi obrolan mereka," kata para peneliti.

Sementara fungsi spesifiknya tidak diketahui, diduga aplikasi yang disebar telah digunakan untuk mengawasi korban melalui media obrolan yang dirancang khusus. Selain itu, operator Bitter APT menggunakan malware Android yang sebelumnya tidak terdokumentasi bernama Dracarys. 

Mereka menyalahgunakan izin aksesibilitas sistem operasi untuk menginstal sembarang aplikasi, merekam audio, mengambil foto, dan mengumpulkan data sensitif dari ponsel yang terinfeksi. Data itu seperti kumpulan panggilan, kontak, file, pesan teks, geolokasi, dan informasi perangkat.

Dracarys dikirim melalui aplikasi trojan yang menyamar sebagai YouTube, Signal, Telegram, dan WhatsApp. Modus ini melanjutkan tren penyerang yang menyebar malware yang disamarkan sebagai perangkat lunak yang sah untuk membobol perangkat seluler.

Pelaku diyakini beroperasi di luar Asia Selatan dan baru-baru ini memperluas fokus untuk menyerang entitas militer di Bangladesh.

Iklan
Scroll Untuk Melanjutkan

Kasus kedua adalah Transparent Tribe (alias APT36), yang diduga berbasis di Pakistan. Kelompok ini memiliki rekam jejak menarget lembaga pemerintah di India dan Afganistan dengan alat jahat yang dipesan lebih dahulu.

Bulan lalu, Cisco Talos mengaitkan aktor tersebut dengan kampanye phishing yang menarget siswa di berbagai lembaga pendidikan di India. Kelompok ini dinilai menandai penyimpangan dari pola viktimologi yang khas untuk memasukkan pengguna sipil.

Serangkaian intrusi terbaru menunjukkan penggabungan, setelah memilih personel militer, pejabat pemerintah, karyawan hak asasi manusia dan organisasi nirlaba lainnya. Kini sasaran juga mencakup siswa yang berlokasi di Afganistan, India, Pakistan, Arab Saudi, dan Uni Emirat Arab.

Targetnya adalah rekayasa sosial menggunakan persona palsu dengan menyamar sebagai perekrut untuk perusahaan, personel militer, atau perempuan muda yangingin menjalin hubungan romantis. Ujung-ujungnya, korban diarahkan membuka tautan yang menampung malware.

File yang diunduh berisi LazaSpy, versi modifikasi dari perangkat lunak pemantauan Android open source yang disebut XploitSPY. Selain itu juga menggunakan aplikasi klon WhatsApp, WeChat, dan YouTube tidak resmi untuk mengirimkan malware komoditas lain yang dikenal sebagai Mobzsar (alias CapraSpy).

Kedua bagian malware dilengkapi dengan fitur untuk mengumpulkan log panggilan, kontak, file, pesan teks, geolokasi, informasi perangkat, dan foto, serta mengaktifkan mikrofon perangkat, menjadikannya alat pengawasan yang efektif.

THE HACKER NEWS

Baca juga:
Cina-Taiwan Memanas, Begini Jadwal iPhone 14 Bisa Terdampak

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Diklaim Chipset dengan CPU Tercepat, Berikut Keunggulan A18 dan A18 Pro Seri iPhone 16

14 menit lalu

Diklaim Chipset dengan CPU Tercepat, Berikut Keunggulan A18 dan A18 Pro Seri iPhone 16

Chipset A18 dan A18 Pro secara berurutan dipasangkan pada iPhone 16 dan iPhone 16 Plus serta iPhone 16 Pro dan iPhone 16 Pro Max.


Anak Petani Lulus Cumlaude di FEB UGM dan Prakiraan Cuaca Jakarta di Top 3 Tekno

45 menit lalu

Johar Ma'mun (UGM)
Anak Petani Lulus Cumlaude di FEB UGM dan Prakiraan Cuaca Jakarta di Top 3 Tekno

Topik tentang mahasiswa FEB UGM Johan Ma'mun si anak petani sukses lulus dengan IPK 3.75 menjadi berita terpopuler Top 3 Tekno.


Begini Cara Meta Akan Bikin WhatsApp dan Messenger Bisa Saling Chat

14 jam lalu

Tampilan di Whatsapp dan Messenger untuk kemampuan keduanya untuk bisa saling bertukar pesan. Dok.Meta
Begini Cara Meta Akan Bikin WhatsApp dan Messenger Bisa Saling Chat

Meta mengumumkan terobosan itu, membuat WhatsApp dan Messenger yang bersifat interoperabel, mengikuti ketentuan Digital Market Act di Uni Eropa.


1.000 Tayangan Reels Facebook Berapa Rupiah? Ini Informasinya

14 jam lalu

Cara download video Facebook di HP bisa dilakukan dengan mudah tanpa aplikasi. Anda hanya tinggal mengcopy tautan video Facebook.  Foto: Canva
1.000 Tayangan Reels Facebook Berapa Rupiah? Ini Informasinya

Bagi seorang konten kreator, penting mengetahui 1.000 tayangan reels FB berapa rupiah. Hal ini bisa menjadi panduan untuk membuat konten yang bagus.


Dengan Chip A18 Pro, iPhone 16 Pro Unggulkan Layar Lebih Besar dan Zoom Kamera Lebih Baik

19 jam lalu

iPhone 16 Pro dengan berbagai varian warna (Apple)
Dengan Chip A18 Pro, iPhone 16 Pro Unggulkan Layar Lebih Besar dan Zoom Kamera Lebih Baik

iPhone 16 Pro memiliki layar 6,3 inci, dan Max memiliki layar 6,9 inci.


iPhone 16 Hadir dengan Tombol Kamera, Tombol Aksi, dan Chip A18

22 jam lalu

iPhone 16 (Apple)
iPhone 16 Hadir dengan Tombol Kamera, Tombol Aksi, dan Chip A18

Ada beberapa perubahan penting pada eksterior iPhone 16 dan 16 Plus.


Lightning Cable Tersingkir, Semua Produk di Acara Apple Menggunakan USB-C

22 jam lalu

Apple beralih ke kabel USB-C. (Apple)
Lightning Cable Tersingkir, Semua Produk di Acara Apple Menggunakan USB-C

Hingga musim panas lalu, Apple masih merilis earbud AirPods Pro baru yang diisi dayanya melalui lightning.


Ribut Taruna dengan Pengasuhnya serta Profil Akpol, Fitur WhatsApp, Banjir Medan di Top 3 Tekno

1 hari lalu

Penampilan Drum Corps Taruna Taruni Akpol membawakan sejumlah lagu, mulai dari Koyo Jogja Istimewa hingga Maju Tak Gentar di upacara HUT Bhayangkara ke-78, Senin, 1 Juli 2024. TEMPO/Intan Setiawanty
Ribut Taruna dengan Pengasuhnya serta Profil Akpol, Fitur WhatsApp, Banjir Medan di Top 3 Tekno

Topik tentang viral keributan antara taruna Akpol dengan perwira pengasuhnya menjadi berita terpopuler Top 3 Tekno.


4 Cara Melihat Pesan WhatsApp yang Dihapus oleh Pengirim

1 hari lalu

Uji terbatas chatbot Meta AI di versi terbaru aplikasi WhatsApp. Foto : Gsmarena
4 Cara Melihat Pesan WhatsApp yang Dihapus oleh Pengirim

Ada beberapa cara melihat pesan WhatsApp yang dihapus. Anda bisa menggunakan aplikasi pihak ketiga atau dengan fitur backup chat.


5 Cara Mengecek Tagihan BPJS Kesehatan

1 hari lalu

5 Cara Mengecek Tagihan BPJS Kesehatan

Berikut adalah lima cara mudah mengecek tunggakan BPJS Kesehatan.