Mobitekno – Pekan lalu, peneliti keamanan siber menemukan adanya serangan spyware Hermit yang dibuat di Italia. Spyware ini menyerang ponsel Android dan iOS. Menurut penelitian yang diterbitkan oleh Grup Analisis Ancaman (TAG) Google kampanye spyware canggih mendapatkan bantuan dari penyedia layanan internet (ISP) untuk mengelabui pengguna agar mengunduh aplikasi berbahaya.
Ini menguatkan temuan sebelumnya dari kelompok riset keamanan Lookout, yang telah menghubungkan keberadaan spyware Hermit dengan vendor spyware Italia RCS Labs.
Lookout mengatakan RCS Lab berada di jalur yang sama dengan NSO Group, perusahaan Israel yang terkenal di balik spyware Pegasus dan menjajakan spyware komersial ke berbagai lembaga pemerintah. Para peneliti Lookout meyakini spyware Hermit ‘dilancarkan’ oleh pihak tertentu di pemerintah Kazakhstan dan Italia.
Sejalan dengan temuan Lookout, peneliti keamanan dari Google di bawah TAG (Google Threat Analysis Group) juga telah mengidentifikasi korban di kedua negara tersebut dan menginformasikan pengguna yang terkena dampak serangan tersebut.
Melalui blog-nya, peneliti TAG menyampaikan adanya suatu kampanye yang mengirim tautan unik ke target/korban menuju aplikasi palsu yang meniru aplikasi yang sah untuk mencoba membuat mereka mengunduh dan menginstal spyware. Meski demikian, aplikasi palsu tersebut tidak ditemukan di toko aplikasi Google (Play Store) atau Apple (App Store).
Meski tidak berasal dari toko aplikasi resmi Google dan Apple, penyerang dapat mendistribuksikan aplikasi dengan memasukkan aplikasi (sideloading app) yang terinfeksi Hermit ke perangkat dengan menyaru sebagai aplikasi yang resmi. Disebutkan juga tentang adanya peranan dari beberapa penyedia layanan internet (ISP) di Italia dan Kazakhstan.
Menurut peniliti Lookout, Hermit mengumpulkan berbagai jenis data dari perangkat, seperti log panggilan, rekaman audio, email, lokasi, dan lain-lain. Meski spyware umumnya melakukan aktivitas ini, spyware Hermit melangkah lebih jauh dengan kemampuannya untuk melakukan proses root pada ponsel.
Hermit dapat menggunakan file di server untuk merusak sistem keamanan perangkat. Setelah menjebol perangkat, spyware tersebut akan memiliki akses tak terbatas ke semua jenis data yang tersimpan di perangkat/ponsel. Karena interaksi pengguna tidak diperlukan lagi, pengguna perangkat (korban) tidak mengetahui apa yang terjadi di dalam ponselnya.
Apabila sebelumnya banyak yang mengetahui ancaman spyware Pegasus yang digunakan oleh berbagai organisasi (pemerintah/non-pemerintah) untuk tujuan pengintaian. Kini, Hermit dianggap Lookout berpotensi membawa dampak yang lebih besar dari Pegasus mengingat mekanisme penyebaran dan adanya ‘peranan’ sponsor negara dan ISP.
Agar pengguna dapat lebih aman dari serangan Hermit atau spyware lainnya di masa mendatang, ada beberapa tips yang dapat dilakukan pengguna:
- Perbarui perangkat yang terhubung ke internet secara teratur
- Hindari pesan dari sumber yang tidak dikenal
- Hindari mengklik tautan dari sumber yang tidak dikenal
- Jangan menginstal aplikasi yang tidak dikenal
- Perbarui aplikasi dan hapus aplikasi dan file yang tidak dikenal
Tags: Google Threat Analysis Group, Hermit, Lookout, malware, Pegasus, ponsel, spyware
