ISLAMTODAY ID-Laporan Google mengatakan spyware RCS yang ditemukannya, dan yang dijuluki “Hermit” memiliki kesamaan dengan yang dilaporkan Lookout sebelumnya.
Google mengungkapkan bahwa alat peretasan perusahaan yang berbasis di Italia telah digunakan untuk memata-matai Apple dan smartphone Android di Italia dan Kazakhstan.
Tim analisis ancaman Google mengatakan spyware yang dibuat oleh RCS Lab menargetkan ponsel menggunakan kombinasi taktik tak biasa termasuk “unduhan drive-by” yang terjadi tanpa disadari oleh korban.
Kekhawatiran atas spyware dipicu oleh outlet media yang melaporkan tahun lalu bahwa alat Pegasus perusahaan Israel NSO digunakan oleh pemerintah untuk mengawasi lawan, aktivis, dan jurnalis.
“Mereka mengklaim hanya menjual kepada pelanggan dengan penggunaan sah untuk perangkat pengawasan, seperti badan intelijen dan penegak hukum,” ungkap spesialis keamanan siber seluler Lookout tentang perusahaan seperti NSO dan RCS.
“Pada kenyataannya, alat seperti itu sering disalahgunakan dengan kedok keamanan nasional untuk memata-matai eksekutif bisnis, aktivis hak asasi manusia, jurnalis, akademisi, dan pejabat pemerintah,” tambah Lookout, seperti dilansir dari TRTWorld, Jumat (24/6).
Laporan Google mengatakan spyware RCS yang ditemukannya, dan yang dijuluki “Hermit”, sama dengan yang dilaporkan Lookout sebelumnya.
Peneliti Lookout mengatakan bahwa pada bulan April mereka menemukan Hermit digunakan oleh pemerintah Kazakhstan di dalam perbatasannya untuk memata-matai telepon pintar, hanya beberapa bulan setelah protes anti-pemerintah di negara itu dipadamkan.
“Seperti banyak vendor spyware, tidak banyak yang diketahui tentang RCS Lab dan kliennya,” ungkap Lookout.
“Tetapi berdasarkan informasi yang kami miliki, ia memiliki kehadiran internasional yang cukup besar.”
Taktik Jahat
Analisis Hermit menunjukkan bahwa itu dapat digunakan untuk mengendalikan ponsel cerdas, merekam audio, mengalihkan panggilan, dan mengumpulkan data seperti kontak, pesan, foto, dan lokasi, kata peneliti Lookout.
Google dan Lookout mencatat bahwa spyware menyebar dengan membuat orang mengklik tautan dalam pesan yang dikirim ke target.
“Dalam beberapa kasus, kami yakin para pelaku bekerja sama dengan ISP (penyedia layanan internet) target untuk menonaktifkan konektivitas data seluler target,” ungkap Google.
“Setelah dinonaktifkan, penyerang akan mengirim tautan berbahaya melalui SMS yang meminta target untuk menginstal aplikasi untuk memulihkan konektivitas data mereka.”
Ketika tidak menyamar sebagai penyedia layanan internet seluler, mata-mata dunia maya akan mengirim tautan yang berpura-pura berasal dari pembuat telepon atau aplikasi perpesanan untuk mengelabui orang agar mengklik, kata para peneliti.
“Pertapa menipu pengguna dengan menyajikan halaman web resmi dari merek yang ditirunya saat memulai aktivitas jahat di latar belakang,” ujar peneliti Lookout.
Google mengatakan telah memperingatkan pengguna Android yang ditargetkan oleh spyware dan meningkatkan pertahanan perangkat lunak.
Apple mengatakan kepada kantor berita AFP bahwa pihaknya telah mengambil langkah-langkah untuk melindungi pengguna iPhone.
Tim ancaman Google melacak lebih dari 30 perusahaan yang menjual kemampuan pengawasan kepada pemerintah, menurut raksasa teknologi milik Alphabet itu.
“Industri spyware komersial berkembang pesat dan tumbuh pada tingkat yang signifikan,” ungkap Google.
(Resa/TRTWorld)