.webp)
Laporan terbaru dari peneliti keamanan dan media internasional kembali mengungkap meningkatnya penggunaan mercenary spyware seperti Predator, termasuk sistem infeksi berbasis iklan bernama Aladdin, yang menyasar jurnalis, aktivis, pengacara, oposisi politik, hingga kelompok sensitif di berbagai negara.
Temuan ini, salah satunya berasal dari pengungkapan Intellexa Leaks, menunjukkan bagaimana kapabilitas siber kelas negara kini telah berubah menjadi komoditas yang bisa dibeli dan dimanfaatkan oleh beragam aktor.
Berbeda dari serangan siber konvensional, kampanye mercenary spyware ini memanfaatkan rantai eksploitasi zero-day pada perangkat mobile, penyalahgunaan ekosistem iklan digital, serta manipulasi infrastruktur jaringan. Kemunculan Aladdin menjadi sorotan karena mampu menginfeksi perangkat korban lewat jaringan periklanan berbahaya, memperluas permukaan serangan tanpa perlu interaksi langsung dari target.
SCROLL TO CONTINUE WITH CONTENT
Menanggapi aksi spyware ini, PT ITSEC Asia menegaskan pentingnya memperkuat ketahanan siber nasional, termasuk peran platform pertahanan tingkat lanjut seperti IntelliBroΕ dalam membantu organisasi di Indonesia untuk mendeteksi, merespons, dan memitigasi ancaman mercenary spyware secara berkelanjutan.
Ada beberapa pola serangan yang harus diperhatikan belakangan ini:
- Pertama, cakupan penargetan telah meluas. Kelompok berisiko kini tidak lagi terbatas pada lingkar pemerintahan, tetapi juga jurnalis investigasi, pembela HAM, advokat kebijakan publik, dan profesional hukum. Ancaman ini tidak lagi sekadar isu intelijen sempit, tetapi berimplikasi pada institusi demokrasi dan kepercayaan publik.
- Kedua, permukaan serangan semakin beragam. Kampanye kini menggabungkan eksploitasi zero-day pada browser dan sistem mobile, menginjeksi threats pada operator telekomunikasi dan ISP, serta penyalahgunaan iklan digital, melebihi pola phishing tradisional.
- Ketiga, kekhawatiran terkait tata kelola dan akuntabilitas semakin meningkat. Dalam beberapa investigasi, vendor spyware komersial diduga mempertahankan akses jarak jauh atau visibilitas terhadap sistem pelanggan, menimbulkan pertanyaan serius terkait kedaulatan data dan risiko lintas batas.
"Ancaman yang kita hadapi direncanakan, terus-menerus, dan tertanam di seluruh rantai nilai digital. Sebagai salah satu negara dengan ekonomi digital terbesar di kawasan APAC, Indonesia tidak dapat hanya bereaksi ketika insiden sudah terjadi. Kita membutuhkan kapabilitas pertahanan yang mampu mengantisipasi dan mengelola risiko ini secara berkelanjutan," kata Marek Bialoglowy, CTO ITSEC Asia, dalam keterangan yang diterima detikINET.
ITSEC Asia mengembangkan IntelliBroΕ, sebuah platform keamanan siber yang dirancang untuk membantu organisasi membangun pertahanan berkelanjutan terhadap ancaman tingkat lanjut, termasuk mercenary spyware.
Beberapa fiturnya antara lain adalah
- IntelliBroΕ mengintegrasikan network monitoring, threat intelligence, dan security analytics dalam satu pendekatan terpadu, yang memungkinkan organisasi untuk:
- Memperoleh visibilitas mendalam terhadap infrastruktur dan pola serangan, mulai dari malicious domains hingga koneksi anomali yang dapat mengindikasikan aktivitas spyware.
- Mendeteksi anomali cross-network melalui hubungan antara event endpoint, network telemetry, dan threat intelligence eksternal.
- Mempercepat deteksi dan respons untuk memitigasi dampak operasional, reputasional, dan legal.
Menurut Marek, pengungkapan mercenary spyware seharusnya dipandang sebagai alarm dini. Ia menekankan pentingnya kolaborasi lintas pemangku kepentingan agar perlindungan data, komunikasi, dan privasi benar-benar menjadi fondasi keamanan digital nasional, bukan sekadar formalitas teknis.
(asj/asj)
