Cyberthreat.id - Tentara Israel IDF mengatakan bahwa Divisi Pertahanan Siber Gabungan (JCDD) dan Komando Siber Amerika Serikat mengadakan latihan bersama selama seminggu terakhir.

Latihan itu termasuk pelatihan untuk “berbagai tantangan pertahanan dunia maya,” kata IDF.

“Kegiatan ini menunjukkan kemitraan strategis antara kedua militer, yang memungkinkan keduanya mencapai keunggulan jaringan siber,” tambah IDF dalam keterangannya pada hari Sabtu seperti dilaporkan Times of Israel.

JCDD adalah bagian dari Divisi Komunikasi dan Pertahanan Siber tentara Israel, sebuah badan operasional teknologi yang bertanggung jawab untuk menyediakan pertahanan yang dibutuhkan tentara Israel dan semua sistemnya dari serangan siber.

Latihan itu berlangsung di fasilitas Komando Siber AS di Amerika Serikat, dan merupakan latihan gabungan keenam antara JCDD dan Komando Siber AS, kata IDF.

“Ruang siber berubah dan berkembang menjadi ruang tempur global sehari-hari, yang mengancam akan membahayakan badan pemerintah, swasta, dan sipil,” kata Mayor Jenderal Lior Carmeli, kepala Direktorat Pertahanan Siber.

Awal bulan ini, Israel memimpin simulasi serangan siber besar di 10 negara selama 10 hari terhadap sistem keuangan dunia oleh para pemain “canggih”, dengan tujuan meminimalkan kerusakan pada bank dan pasar keuangan.

Kementerian Keuangan Israel memimpin skenario dengan bantuan dari Kementerian Luar Negeri, dan mengatakan “latihan perang siber” itu adalah yang pertama di  jenisnya.

Latihan tersebut mensimulasikan beberapa skenario, termasuk data sensitif yang muncul di web gelap bersama dengan berita palsu, yang mengarah ke kekacauan keuangan global.

Peserta termasuk perwakilan dari AS, Inggris, Uni Emirat Arab, Jerman, Italia, Austria, Swiss, Belanda, Thailand, Dana Moneter Internasional dan Bank Dunia.

Simulasi tersebut “menampilkan beberapa jenis serangan yang berdampak pada pasar valuta asing dan obligasi global, likuiditas, integritas data dan transaksi antara importir dan eksportir,” lapor Reuters saat itu.

Para pejabat Israel mengatakan kerja sama internasional adalah satu-satunya cara untuk melawan ancaman serangan siber besar.

Pada bulan Oktober, Direktorat Siber Nasional Israel  mengeluarkan peringatan  kepada perusahaan swasta Israel untuk waspada terhadap potensi serangan siber, karena negara itu menghadapi peningkatan upaya peretasan.

Minggu ini, raksasa keamanan siber Israel Check Point mengatakan bahwa kelompok peretas yang diidentifikasi dengan rezim Iran menggunakan kerentanan komputer yang disebut salah satu yang terburuk yang pernah terlihat untuk menyerang target Israel.

Pemerintah dan pakar keamanan internet telah memperingatkan kelemahan tersebut, yang dikenal sebagai Log4j, yang memungkinkan penyerang berbasis internet dengan mudah menguasai segalanya mulai dari sistem kontrol industri hingga server web dan elektronik konsumen.

Menurut Check Point yang berbasis di Tel Aviv, kelompok peretasan APT35, juga dikenal sebagai Charming Kitten, berusaha menggunakan eksploitasi terhadap tujuh target Israel dari sektor bisnis dan pemerintah pada hari Selasa dan Rabu.

APT35, yang dianggap terkait dengan Korps Pengawal Revolusi Islam Iran, dikenal terutama karena melakukan serangan phishing terhadap jurnalis, aktivis, LSM, dan lainnya, dengan banyak upayanya difokuskan pada Israel.

Di sisi lain, catatan Cyberthreat.id, pekan lalu Facebook memblokir aktivitas tujuh perusahaan pembuat perangkat lunak mata-mata (spyware) yang dibayar oleh kliennya untuk memata-matai orang di di lebih dari 100 negara di seluruh dunia atas nama klien mereka.

Dari  7 perusahaan itu, 4 di antaranya adalah perusahaan Israel yakni: Cobwebs Technologies, Cognyte, Black Cube, dan Bluehawk CI. Sisanya adalah BellTroX dari India, Cytrox dari Makedonia Utara, dan entitas tidak dikenal di China.

Investigasi dan tindakan Facebook terhadap pembuat spyware mengikuti serangkaian reaksi baru-baru ini terhadap ancaman yang diwakili entitas tersebut terhadap kelompok rentan.

Misalnya, tindakan serupa diambil oleh Apple bulan lalu ketika mengajukan gugatan terhadap pembuat spyware NSO Group asal Israel karena menargetkan dan memata-matai pengguna Apple dengan teknologi pengawasan. Beberapa kasus berakhir dengan pembunuhan.

Seperti yang terungkap kemudian, Apple memperingatkan pegawai Departemen Luar Negeri AS bahwa penyerang tak dikenal meretas iPhone mereka untuk menyebarkan spyware Pegasus yang dikembangkan NSO.

Pada bulan Juli, Citizen Lab mengkonfirmasi laporan yang diterbitkan oleh Amnesty International dan Forbidden Stories yang mengungkapkan bahwa spyware NSO ditemukan di iPhone yang diretas menggunakan eksploitasi iMessage zero-day zero-click.

Pada bulan yang sama, Microsoft dan Citizen Lab mengaitkan perusahaan spyware Candiru ke spyware Windows yang dijuluki DevilsTongue dan disebarkan pada perangkat target menggunakan kerentanan zero-day Windows.

Facebook juga menggugat NSO Group dua tahun lalu karena mengembangkan dan menjual eksploitasi zero-day WhatsApp yang digunakan penyerang yang didukung pemerintah untuk mengkompromikan perangkat milik target profil tinggi, termasuk pejabat pemerintah, diplomat, dan jurnalis.

Biro Industri dan Keamanan (BIS) Departemen Perdagangan AS juga memberikan sanksi kepada NSO Group dan Candiru pada bulan lalu karena memasok perangkat lunak yang digunakan untuk memata-matai pejabat pemerintah, jurnalis, dan aktivis.[]