Cyberthreat.id -Pemerintah Amerika Serikat pada Rabu (3 November 2021) waktu setempat menyatakan telah menjatuhkan sanksi kepada empat perusahaan yang mengembangkan dan menjual spyware dan alat peretas lainnya.

Dalam siaran persnya, seperti dilansir The Record, Departemen Perdagangan AS mengumumkan empat perusahaan itu termasuk NSO Group dan Candiru Israel, perusahaan keamanan Rusia Positive Technologies, dan Computer Security Initiative Consultancy yang berbasis di Singapura.

Para pejabat AS mengatakan keempat perusahaan itu terlibat dalam “kegiatan yang bertentangan dengan kepentingan keamanan nasional atau kebijakan luar negeri Amerika Serikat.”

Pejabat Departemen Perdagangan mengatakan NSO Group dan Candiru “mengembangkan dan memasok spyware ke pemerintah asing yang menggunakan alat ini untuk secara jahat menargetkan pejabat pemerintah, jurnalis, pebisnis, aktivis, akademisi, dan pekerja kedutaan.”

AS mengatakan alat-alat ini disalahgunakan oleh pemerintah asing untuk melakukan represi trans-nasional terhadap para pembangkang, jurnalis, dan aktivis di luar perbatasan kedaulatan pemerintah tersebut. Indonesia disebut-sebut sebagai salah satu pengguna produk NSO Grup ini. (Lihat: Ada Indonesia dalam Gugatan Peretasan WhatsApp Memakai Pegasus Buatan NSO Israel)

Demikian pula, Positive Technologies dan CSIC dituduh menciptakan dan menjual "alat cyber" yang kemudian digunakan untuk meretas individu dan organisasi di seluruh dunia.

Keempat perusahaan, termasuk nama alias mereka (dirinci dalam tabel di atas), ditambahkan ke daftar entitas yang terlibat dalam aktivitas siber berbahaya yang saat ini dikelola oleh Biro Industri dan Keamanan (BIS) Departemen Perdagangan.

Perusahaan dan agensi AS harus mendapatkan lisensi khusus dari BIS sebelum membeli, mengekspor, atau mentransfer perangkat siber apa pun yang dikembangkan oleh keempat perusahaan tersebut. Pejabat perdagangan mengatakan calon pemohon harus mengharapkan "praduga penolakan" ketika mengajukan permohonan lisensi ini.

Sanksi hari ini akan mempersulit perusahaan mana pun untuk bekerja dengan individu dan kontraktor AS, membatasi kemampuan keempat perusahaan tersebut untuk bekerja dengan mitra yang berbasis di AS.

“Tindakan hari ini adalah bagian dari upaya Administrasi Biden-Harris untuk menempatkan hak asasi manusia di pusat kebijakan luar negeri AS, termasuk dengan bekerja untuk membendung proliferasi alat digital yang digunakan untuk penindasan,” kata Departemen Perdagangan dalam siaran persnya.

Departemen Perdagangan tidak mengungkapkan poin dan bukti yang lebih rinci sebagai dasar pemberian sanksi, tetapi untuk tiga dari empat perusahaan yang terkena sanksi, ada beberapa pelaporan publik tentang bagaimana alat peretasan mereka telah disalahgunakan selama beberapa tahun terakhir.

NSO Group mengembangkan platform peretasan Pegasus, yang disewa perusahaan kepada pemerintah asing. Pelanggaran Pegasus telah didokumentasikan dengan sangat baik selama bertahun-tahun. WhatsApp bahkan telah menggugatnya ke pengadilan di AS atas tuduhan peretasan.

Candiru baru-baru ini terungkap dalam laporan oleh Microsoft dan Citizen Lab sebagai pencipta spyware Windows DevilsEye. Penawaran hack-for-hire perusahaan telah dikenal selama bertahun-tahun, dan perusahaan juga diyakini telah mengembangkan dan menjual eksploitasi zero-day untuk Chrome, Internet Explorer, dan Windows.

Positive Technologies telah dituduh mengembangkan dan menjual eksploitasi ke badan-badan intelijen Rusia. Perusahaan itu sudah berada di bawah sanksi Departemen Keuangan AS sejak April tahun ini.

Sedangkan terkait CSIC, tak banyak detail yang tersedia tentang perusahaan ini. Namun, perusahaan ini dikenal menjalankan program akuisisi eksploit bernama Pwn0rama. Saat ini tidak ada pelaporan publik yang menghubungkan eksploit yang dibeli melalui program ini dengan serangan yang diketahui. Namun, sumber yang akrab dengan pasar broker eksploit mengatakan kepada The Record bahwa perusahaan tersebut memiliki hubungan dekat dengan pasar China.

The Record telah mengirimkan permintaan untuk mengomentari sanksi ini ke Positive Technologies, CSIC, dan NSO Group. Tidak ada rincian kontak yang tersedia untuk Candiru.

Sedangkan NSO Group mengatakan,"kecewa dengan keputusan yang diberikan bahwa teknologi kami mendukung kepentingan dan kebijakan keamanan nasional AS dengan mencegah terorisme dan kejahatan, dan dengan demikian kami akan menganjurkan agar keputusan ini dibatalkan."

"Kami berharap dapat menyajikan informasi lengkap tentang bagaimana kami memiliki program kepatuhan dan hak asasi manusia yang paling ketat di dunia yang didasarkan pada nilai-nilai Amerika yang sangat kami bagikan, yang telah mengakibatkan beberapa pemutusan kontak dengan lembaga pemerintah yang menyalahgunakan produk kami," tambah juru bicara NSO. []