News

Manfaatkan Facebook, Peretas Pakistan Tunggangi Konflik Taliban untuk Incar Pemerintah Afganistan

Tim penyidik Facebook pun kebingungan menebak tujuan akhir SideCopy.


Manfaatkan Facebook, Peretas Pakistan Tunggangi Konflik Taliban untuk Incar Pemerintah Afganistan
Ilustrasi peretasan Facebook. (Metacompliance)

AKURAT.CO, Facebook telah dimanfaatkan para peretas dari Pakistan untuk mengincar warga Afganistan yang punya hubungan dengan pemerintah sebelumnya selama serbuan Taliban. Hal ini diungkapkan tim penyidik ancaman perusahaan tersebut dalam wawancara dengan Reuters.

Menurut Facebook, kelompok yang dijuluki SideCopy ini membagikan tautan menuju laman yang disusupi perangkat perusak (malware) yang dapat mengawasi gawai seseorang. Targetnya meliputi orang-orang yang terhubung dengan pemerintah, militer, dan penegak hukum di Kabul. Facebook pun telah menghapus SideCopy dari platformnya pada bulan Agustus.

Menurut perusahaan yang kini bernama Meta tersebut, kelompok itu menciptakan persona fiktif wanita muda sebagai 'umpan romantis' untuk membangun kepercayaan dan mengelabui target. Dengan begitu, target akan mengeklik tautan pengelabuan (phising) atau mengunduh aplikasi obrolan yang berbahaya. Hal ini juga membahayakan laman yang sah untuk memanipulasi orang agar menyerahkan kredensial Facebook mereka.

"Kami selalu kesulitan untuk menebak tujuan akhir dari pelaku ancaman. Kami tak tahu persis siapa yang dikompromikan atau apa hasil akhirnya," kata Mike Dvilyanski, kepala penyelidikan spionase siber di Facebook.

Sementara itu, platform daring utama dan penyedia surel, termasuk Facebook, Twitter, Google Alphabet, dan LinkedIn juga pernah berjanji akan mengunci akun warganet Afganistan selama serbuan Taliban untuk mengambil alih negara itu musim panas lalu.

Meski operasi peretasan telah meningkat pada April-Agustus, Facebook tak mengungkapkan masalah ini sebelumnya. Pasalnya, mereka mengkhawatirkan keamanan karyawannya di negara itu dan perlu lebih dalam menyelidiki jaringannya. Namun demikian, perusahaan media sosial itu tetap berbagi informasi dengan Departemen Luar Negeri Amerika Serikat (AS) saat operasi itu dihentikan.

Operasi itu dikatakan tampak bersumber daya baik dan gigih.

Selain Afganistan, Facebook juga bulan lalu menonaktifkan akun 2 kelompok peretas yang terkait dengan Intelijen Angkatan Udara Suriah.

Menurut Facebook, salah satu kelompok yang dijuluki Tentara Eletronik Suriah menargetkan aktivis HAM, jurnalis, dan lainnya yang menentang rezim yang berkuasa. Sementara itu, yang satunya lagi dikenal sebagai APT-C-37. Mereka menargetkan orang-orang yang terkait dengan Tentara Pembebasan Suriah dan mantan personel militer yang telah bergabung dengan kekuatan oposisi.

Menurut David Agranovich, kepala gangguan ancaman global Facebook, kasus Suriah dan Afganistan ini menunjukkan kelompok spionase siber memanfaatkan periode gonjang-ganjing selama konflik karena masyarakat lebih rentan terhadap manipulasi pada saat itu.

Facebook pun membeberkan adanya jaringan peretasan ketiga di Suriah yang terkait dengan pemerintah Suriah. Jaringan itu telah dihapus pada Oktober. Mereka menargetkan kelompok minoritas, aktivis dan anggota Unit Perlindungan Rakyat (YPG) dan Pertahanan Sipil Suriah, atau White Helmets.

Kelompok ini memanfaatkan Facebook untuk rekayasa sosial dan berbagi tautan berbahaya ke laman yang dikendalikan penyerang. Laman itu meniru aplikasi dan pembaruan di sekitar PBB, White Helmets, YPG, WhatsApp milik Facebook, dan YouTube Alphabet.

Menurut seorang juru bicara Facebook, perusahaan itu telah memberi tahu sekitar 2 ribu pengguna yang terdampak operasi peretasan di Afganistan dan Suriah. Mayoritas dari mereka berada di Afganistan. []