Cyberthreat.id – Facebook Inc mengeluarkan laporan terkait akun-akun palsu yang diduga terkait dengan intelijen Palestina. (Baca: Intelijen Palestina Manfaatkan Facebook untuk Mata-matai Warganya)

Akun-akun tersebut menyamar sebagai akun perempuan muda yang mendaku sebagai pendukung Fatah atau Hamas. Akun tersebut lalu dipakai untuk mematai-matai pengguna Facebook, khususnya kalangan jurnalis, aktivis HAM, berbagai kelompok militer.

Siapa operator spionase?

Ada dua organisasi Palestina yang menjalankan operasi spionase tersebut, yaitu Grup Arid Viper yang diyakini memiliki kaitan dengan divisi siber Hamas dan Palestinian Preventive Security Service (PSS), salah satu kekuatan keamanan Palestina, tulis ZDNet, diakses Rabu (22 April 2021). Sekadar diketahui, Presiden Palestina saat ini, Mahmoud Abbas, merupakan anggota Partai Fatah. Fatah (berada di Tepi Barat) dan Hamas (di Jalur Gaza) telah terlibat dalam perang saudara sejak 2006.

Apa yang dilakukan Arid Viper?

Menurut Facebook, kelompok pendukung Hamas ini menggunakan perangkat spionase khusus iOS yang mampu mencuri data pengguna dari iPhone yang tak di-jailbreak.

Perangkat lunak surveillanceware berjuluk “Phenakite” itu adalah trojan yang menyamar sebagai aplikasi chat. Perangkat lunak berbahaya ini dapat mengarahkan korban ke halaman phishing untuk mencuri kredensial Facebook dan iCloud.

Untuk menghindari kontrol keamanan sistem, Phenakite dibundel dengan “Osiris jailbreak” dan “Sock Port exploit” yang tersedia umum. Artinya, Phenakite mampu menggunakan Osiris untuk men-jailbreak semua perangkat 64-bit di iOS 11.2 hingga 11.3.1 atau pakai Sock Port exploit untuk menambahnya berjalan dari iOS 10.0 hingga 12.2.

Jika Osiris jailbreak berhasil, Phenakite mampu melakukan tugas, antara lain mengambil foto dari galeri foto, mengambil gambar dengan kamera perangkat, mengambil kontak, merekam audio diam-diam, mengakses dokumen dan SMS, serta mengunggah data WhatsApp.

Berbeda dengan iOS, untuk malware di Android, menurut Facebook, mengharuskan korban menginstal aplikasi dari sumber pihak ketiga. Arid Viper pun menyiapkan ratusan situs web jahat dan akun-akun media sosial palsu. “Ini untuk menciptakan bahwa aplikasi tersebut sah dan korban menjadi lebih yakin untuk menginstalnya,” tulis ZDNet.

Aplikasi kencan Arid Viper

Aplikasi buatan Arid Viper yang dipakai untuk menjerat korban lebih banyak berpura-pura sebagai aplikasi kencan, seperti di bawah ini.

Menurut Facebook, pemasangan aplikasi tersebut tidak memerlukan alat atau exploit apa pun. Arid Viper sangat bergantung pada rekayasa sosial (social engineering) untuk mendistribusikan malware yang telah disiapkannya.

---

Sumber: laporan Facebook  bertajuk "Taking Action Againts Arid Viper".

---

Bagaimana dengan PSS?

Operasi intelijen kelompok pendukung Fatah ini masih serupa dengan Arid Viper, yaitu menggunakan taktik rekayasa sosial untuk memasang malware Android dan Microsoft, tulis Facebook.

Malware buatan PSS yang telah terinstal di perangkat memiliki kemampuan, antara lain pengumpulan metadata perangkat, log panggilan telepon, lokasi, kontak dan SMS. Bahkan, meski jarang terjadi, juga berisi kemampuan keylogger—mencatat setiap ketikan pengguna.

Malware tersebut diarahkan untuk kelompok penentang Fatah, jurnalis, aktivis HAM, dan kelompok militer, termasuk oposisi Suriah dan militer Irak.

“Temuan ini adalah pelaporan publik pertama dari aktivitas spionase siber yang dilakukan oleh PSS,” tulis Facebook.

Yang dilakukan Facebook

Facebook mengklaim telah menghapus akun-akun palsu yang dipakai untuk operasi intelijen tersebut. Perusahaan raksasa media sosial itu juga telah merilis serangkaian indikator spionase. Lengkapnya di sini.

Indikatornya mencakup 10 hash malware Android, dua hash malware iOS, dan 8 hash malware desktop dan 179 domain yang dipakai organisasi tersebut.

Facebook mengatakan telah melaporkan temuan itu ke sejumlah pihak yang ditargetkan. Sertifikat pengembang Arid Viper pun telah dicabut dan situs web telah diblokir.[]