Itu adalah hari biasa ketika Jay Gibson mendapat pemberitahuan tak terduga di iPhone-nya. “Apple mendeteksi serangan spyware tentara bayaran yang ditargetkan terhadap iPhone Anda,” bunyi pesan tersebut.
Ironisnya, Gibson pernah bekerja di perusahaan yang mengembangkan jenis spyware yang dapat memicu pemberitahuan semacam itu. Tetap saja, dia kaget karena menerima notifikasi di ponselnya sendiri. Dia menelepon ayahnya, mematikan dan menyimpan ponselnya, lalu pergi membeli yang baru.
“Saya panik,” katanya kepada TechCrunch. “Itu adalah kekacauan. Itu adalah kekacauan yang sangat besar.”
Gibson hanyalah salah satu dari semakin banyak orang yang menerima pemberitahuan dari perusahaan sejenis Apel, GoogleDan Ada apasemuanya mengirimkan peringatan serupa tentang serangan spyware kepada penggunanya. Perusahaan teknologi semakin proaktif dalam memperingatkan penggunanya ketika mereka menjadi sasaran peretas pemerintah, dan khususnya mereka yang menggunakan spyware yang dibuat oleh perusahaan seperti Intellexa, NSO Group, dan Paragon Solutions.
Namun meski Apple, Google, dan WhatsApp memperingatkan, mereka tidak terlibat dalam apa yang terjadi selanjutnya. Perusahaan teknologi mengarahkan penggunanya ke orang-orang yang dapat membantu, namun perusahaan tersebut kemudian menjauh.
Inilah yang terjadi ketika Anda menerima salah satu peringatan ini.
Peringatan
Anda telah menerima pemberitahuan bahwa Anda menjadi sasaran peretas pemerintah. Sekarang apa?
Pertama-tama, tanggapi dengan serius. Perusahaan-perusahaan ini memiliki banyak sekali data telemetri tentang penggunanya dan apa yang terjadi pada perangkat dan akun online mereka. Raksasa teknologi ini memiliki tim keamanan yang telah memburu, mempelajari, dan menganalisis aktivitas jahat semacam ini selama bertahun-tahun. Jika mereka mengira Anda menjadi sasaran, mereka mungkin benar.
Penting untuk dicatat bahwa dalam kasus pemberitahuan Apple dan WhatsApp, menerima pemberitahuan tidak berarti Anda diretas. Ada kemungkinan bahwa upaya peretasan gagal, tetapi mereka masih dapat memberi tahu Anda bahwa seseorang telah mencobanya.
Dalam kasus Google, kemungkinan besar perusahaan tersebut memblokir serangan tersebut, dan memberi tahu Anda agar Anda dapat masuk ke akun Anda dan memastikan Anda mengaktifkan autentikasi multi-faktor (idealnya a kunci keamanan fisik atau kunci sandi), dan nyalakan juga Program Perlindungan Tingkat Lanjutyang juga memerlukan kunci keamanan dan menambahkan lapisan keamanan lainnya ke akun Google Anda. Dengan kata lain, Google akan memberi tahu Anda cara melindungi diri Anda dengan lebih baik di masa depan.
Di ekosistem Apple, Anda harus mengaktifkannya Modus Penguncianyang mengaktifkan serangkaian fitur keamanan yang mempersulit peretas untuk menargetkan perangkat Apple Anda. Apple telah lama mengklaim bahwa mereka belum pernah melihat peretasan yang berhasil terhadap pengguna dengan Mode Lockdown diaktifkan, namun tidak ada sistem yang sempurna.
Mohammed Al-Maskati, direktur Saluran Bantuan Keamanan Digital Access Now, sebuah tim pakar keamanan global 24/7 yang menyelidiki kasus spyware terhadap anggota masyarakat sipil, berbagi dengan TechCrunch saran yang diberikan saluran bantuan tersebut kepada orang-orang yang khawatir bahwa mereka mungkin menjadi sasaran spyware pemerintah.
Saran ini mencakup selalu memperbarui sistem operasi dan aplikasi perangkat Anda; menyalakan Apple Modus Pengunciandan Perlindungan Lanjutan Google untuk akun Dan untuk perangkat Android; hati-hati dengan tautan dan lampiran yang mencurigakan; untuk me-restart telepon Anda secara teratur; dan memperhatikan perubahan fungsi perangkat Anda.
Hubungi kami
Pernahkah Anda menerima pemberitahuan dari Apple, Google, atau WhatsApp tentang menjadi sasaran spyware? Atau apakah Anda mempunyai informasi tentang pembuat spyware? Kami ingin sekali mendengar pendapat Anda. Dari perangkat yang tidak berfungsi, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegram dan Keybase @lorenzofb, atau email.
Mencari bantuan
Apa yang terjadi selanjutnya tergantung pada siapa Anda.
Ada alat bersumber terbuka dan dapat diunduh yang dapat digunakan siapa saja untuk mendeteksi dugaan serangan spyware pada perangkat mereka, yang memerlukan sedikit pengetahuan teknis. Anda dapat menggunakan Perangkat Verifikasi Seluleratau MVT, alat yang memungkinkan Anda mencari sendiri jejak forensik suatu serangan, mungkin sebagai langkah pertama sebelum mencari bantuan.
Jika Anda tidak mau atau tidak bisa menggunakan MVT, Anda bisa langsung menemui orang yang bisa membantu. Jika Anda seorang jurnalis, pembangkang, akademisi, atau aktivis hak asasi manusia, ada beberapa organisasi yang dapat membantu.
Anda dapat beralih ke Akses Sekarang dan Saluran Bantuan Keamanan Digitalnya. Anda juga dapat menghubungi Amnesty International, yang mempunyai tim penyelidiknya sendiri dan banyak pengalaman dalam kasus ini. Atau, Anda dapat menghubungi Lab Wargasebuah kelompok hak digital di Universitas Toronto, yang telah menyelidiki pelanggaran spyware selama hampir 15 tahun.
Jika Anda seorang jurnalis, Reporter Tanpa Batas juga memiliki laboratorium keamanan digital yang menawarkan untuk menyelidiki dugaan kasus peretasan dan pengawasan.
Di luar kategori orang-orang ini, politisi atau eksekutif bisnis, misalnya, harus pindah ke tempat lain.
Jika Anda bekerja untuk perusahaan besar atau partai politik, kemungkinan besar Anda memiliki tim keamanan yang kompeten (mudah-mudahan!) yang dapat langsung Anda temui. Mereka mungkin tidak memiliki pengetahuan khusus untuk menyelidiki secara mendalam, namun dalam hal ini mereka mungkin tahu kepada siapa mereka harus berpaling, meskipun Access Now, Amnesty, dan Citizen Lab tidak dapat membantu pihak-pihak di luar masyarakat sipil.
Jika tidak, tidak banyak tempat bagi para eksekutif atau politisi yang dapat Anda tuju, namun kami telah bertanya-tanya dan menemukan tempat-tempat tersebut di bawah. Kami tidak dapat sepenuhnya menjamin organisasi-organisasi ini, kami juga tidak mendukung mereka secara langsung, namun berdasarkan saran dari orang-orang yang kami percayai, ada baiknya kami menunjukkannya.
Mungkin yang paling terkenal dari perusahaan keamanan swasta ini adalah iVerifikasiyang membuat aplikasi untuk Android dan iOS, dan juga memberikan opsi kepada pengguna untuk meminta penyelidikan forensik mendalam.
Matt Mitchell, seorang pakar keamanan yang dihormati yang telah membantu kelompok rentan melindungi diri mereka dari pengawasan, mempunyai startup baru bernama Grup Sinkronisasi Keamananyang menawarkan layanan semacam ini.
Jessica Hyde, seorang penyelidik forensik dengan pengalaman di sektor publik dan swasta, memiliki startup sendiri bernama Heksordiadan menawarkan untuk menyelidiki dugaan peretasan.
Perusahaan keamanan siber seluler Lookout, yang memiliki pengalaman menganalisis spyware pemerintah dari seluruh dunia, memiliki formulir online yang memungkinkan orang mencari bantuan untuk menyelidiki serangan cyber yang melibatkan malware, penyusupan perangkat, dan banyak lagi. Tim intelijen ancaman dan forensik perusahaan mungkin akan terlibat.
Lalu, ada Costin Raiu yang memimpin TLPBLACKtim kecil peneliti keamanan yang pernah bekerja di Grup Penelitian dan Analisis Global Kaspersky, atau GReAT. Raiu adalah kepala unit tersebut ketika timnya menemukan serangan siber canggih dari tim peretas elit pemerintah dari Amerika Serikat, Rusia, Iran, dan negara-negara lain. Raiu mengatakan kepada TechCrunch bahwa orang yang mencurigai mereka telah diretas dapat mengirim email langsung kepadanya.
Penyelidikan
Apa yang terjadi selanjutnya tergantung pada siapa Anda meminta bantuan.
Secara umum, organisasi yang Anda hubungi mungkin ingin melakukan pemeriksaan forensik awal dengan melihat file laporan diagnostik yang dapat Anda buat di perangkat Anda, yang dapat Anda bagikan dengan penyelidik dari jarak jauh. Pada titik ini, Anda tidak perlu menyerahkan perangkat Anda kepada siapa pun.
Langkah awal ini mungkin bisa mendeteksi tanda-tanda sasaran atau bahkan infeksi. Mungkin juga tidak menghasilkan apa-apa. Dalam kedua kasus tersebut, penyelidik mungkin ingin menggali lebih dalam, yang mengharuskan Anda mengirimkan cadangan lengkap perangkat Anda, atau bahkan perangkat Anda yang sebenarnya. Pada saat itu, para penyelidik akan melakukan tugasnya, yang mungkin memerlukan waktu karena spyware pemerintah modern berupaya menyembunyikan dan menghapus jejaknya, dan akan memberi tahu Anda apa yang terjadi.
Sayangnya, spyware modern mungkin tidak meninggalkan jejak apa pun. Modus operandi saat ini, menurut Hassan Selmi, yang memimpin tim tanggap insiden di Saluran Bantuan Keamanan Digital Access Now, adalah strategi “smash and grab”, yang berarti bahwa ketika spyware menginfeksi perangkat target, ia akan mencuri data sebanyak mungkin, dan kemudian mencoba menghapus jejak apa pun dan menghapus instalasinya sendiri. Hal ini diasumsikan sebagai pembuat spyware yang berusaha melindungi produknya dan menyembunyikan aktivitasnya dari penyelidik dan peneliti.
Jika Anda seorang jurnalis, pembangkang, akademisi, aktivis hak asasi manusia, kelompok yang membantu Anda mungkin bertanya apakah Anda ingin mempublikasikan fakta bahwa Anda diserang, namun Anda tidak diharuskan melakukannya. Mereka akan dengan senang hati membantu Anda tanpa mengambil pujian dari masyarakat. Namun, mungkin ada alasan bagus untuk menyampaikan hal ini: Untuk mengecam fakta bahwa pemerintah menargetkan Anda, yang mungkin mempunyai efek samping memperingatkan orang lain seperti Anda tentang bahaya spyware; atau untuk mengekspos perusahaan spyware dengan menunjukkan bahwa pelanggannya menyalahgunakan teknologinya.
Kami harap Anda tidak pernah mendapatkan salah satu pemberitahuan ini. Namun kami juga berharap, jika Anda melakukannya, panduan ini bermanfaat bagi Anda. Tetap aman di luar sana.
