Serangan Siber Meningkat pada Lembaga Pemerintah dan Korporasi

Baru-baru ini, terungkap bahwa sebuah kerentanan keamanan kritis di perangkat Samsung berhasil dimanfaatkan oleh peretas untuk menginstal spyware berbahaya bernama Landfall. Kerentanan ini ada di perpustakaan pengolahan gambar Android Samsung dengan kode CVE-2025-21042. Sumber dari Palo Alto Networks Unit 42 menjelaskan bahwa kerentanan ini sudah dimanfaatkan sejak Juli 2024 dan digunakan dalam serangan nyata untuk menyusupkan spyware berkelas komersial ke dalam smartphone korban. Samsung akhirnya memperbaiki kelemahan ini pada April 2025, namun sebelum itu banyak perangkat yang terancam. Pemerintah Amerika Serikat melalui CISA pun memasukkan kerentanan ini ke dalam daftar Known Exploited Vulnerabilities, menandakan masalah ini sudah aktif dieksploitasi. CISA mewajibkan lembaga pemerintah federal untuk memperbarui perangkat Samsung mereka dalam waktu 21 hari agar terhindar dari risiko keamanan. Meski kewajiban ini hanya berlaku untuk instansi pemerintah, CISA sangat menyarankan semua organisasi untuk segera melakukan update. Jika Anda pengguna Samsung, penting untuk langsung memperbarui perangkat ke versi terbaru agar terhindar dari spyware berbahaya ini. Dengan langkah sederhana ini, risiko serangan cyber akibat kerentanan tersebut dapat diminimalkan secara efektif.

Hyundai AutoEver, yang mengelola sistem digital untuk Hyundai, Kia, dan Genesis di Amerika Utara, mengalami serangan siber besar yang berlangsung selama sembilan hari pada Februari. Hacker berhasil memasuki sistem mereka dan menyedot data penting seperti nomor jaminan sosial dan SIM pelanggan. Insiden ini baru terungkap beberapa bulan kemudian, membuat banyak pelanggan merasa khawatir tentang keamanan data pribadi mereka. Serangan ini adalah yang ketiga kalinya dalam tiga tahun terakhir Hyundai didera masalah keamanan siber. Tahun ini saja, serangan ransomware oleh Black Basta yang mengincar Hyundai Motor Europe menyebabkan kebocoran besar data termasuk dokumen hukum dan data SDM. Sebelumnya, kebocoran data di Perancis dan Italia menyasar informasi email dan alamat pelanggan. Ini menandakan masalah konsisten pada perlindungan data dalam perusahaan otomotif ini. Mobil modern kini terhubung secara digital dan mengumpulkan banyak data penggunanya, mulai dari lokasi, kebiasaan berkendara, hingga informasi pribadi yang sangat sensitif. Ketika hacker dapat mengakses sistem yang mengendalikan data ini, dampaknya bukan hanya soal pencurian data biasa, tapi bisa merusak privasi dan keamanan fisik pengguna mobil tersebut. Hyundai AutoEver bertanggung jawab mengelola infrastruktur ini, sehingga serangan ini menimbulkan ancaman besar. Pelanggan yang menggunakan kendaraan Hyundai, Kia, atau Genesis bisa mendapatkan surat pemberitahuan jika data mereka termasuk yang bocor. Data yang dicuri bisa digunakan untuk pencurian identitas yang berdampak jangka panjang dan sulit diperbaiki. Meskipun Hyundai sudah berjanji memperkuat sistem keamanannya, banyak ahli berpendapat bahwa perusahaan harus melakukan perombakan besar pada seluruh strategi dan teknologi keamanan untuk mencegah kejadian serupa di masa depan. Dilema utama industri otomotif adalah bagaimana menyediakan fitur canggih dan konektivitas digital yang diminati konsumen, tanpa mengorbankan keamanan data. Setiap database dan koneksi yang digunakan oleh pabrikan menjadi target empuk bagi hacker karena nilainya yang sangat tinggi. Ini menuntut pendekatan yang lebih serius dan inovatif dari Hyundai dan perusahaan otomotif lain untuk memastikan keamanan dan privasi pelanggan mereka tetap terjaga.

Selama bertahun-tahun, perusahaan pembuat spyware pemerintah mengklaim teknologi mereka hanya digunakan untuk memerangi penjahat serius dan teroris dalam kasus terbatas. Namun, banyak bukti menunjukkan kenyataan berbeda, di mana spyware sering digunakan untuk memata-matai jurnalis, aktivis, dan politisi, bahkan di negara demokratis sekalipun. Kasus terbaru di Italia melibatkan seorang konsultan politik dari pihak kiri yang menjadi korban spyware Paragon. Kasus ini menunjukkan bahwa penyebaran spyware kini jauh meluas dan bukan lagi serangan yang langka dan terbatas seperti yang selama ini diyakini banyak orang. Sistem spyware biasanya dijual dengan biaya berlangganan berdasarkan jumlah target yang bisa diawasi secara bersamaan. Negara-negara dengan rekam jejak hak asasi manusia yang buruk biasanya membeli kuota target yang sangat besar, yang secara langsung meningkatkan risiko penyalahgunaan teknologi ini terhadap banyak orang, termasuk yang tidak seharusnya menjadi sasaran. Spyware seperti Pegasus dan Graphite sangat mudah digunakan dengan hanya memasukkan nomor telepon korban untuk menginfeksi perangkat mereka, yang membuat penyalahgunaan menjadi sangat mudah bagi pemerintah. Kurangnya transparansi dan akuntabilitas membuat pemerintah merasa bebas menggunakan spyware tanpa takut konsekuensi. Ada beberapa tindakan hukum dan sanksi oleh beberapa negara demokratis dan lembaga internasional yang berusaha membatasi pasar spyware, termasuk pemutusan hubungan oleh beberapa vendor dan sanksi ekonomi. Namun, industri ini tetap berkembang pesat dengan permintaan tinggi dari berbagai pemerintah di seluruh dunia.

Congressional Budget Office (CBO) Amerika Serikat baru saja mengonfirmasi bahwa mereka menjadi korban peretasan siber oleh pihak asing. Insiden ini terungkap setelah beberapa media melaporkan dugaan pelanggaran keamanan yang mengakibatkan akses ilegal ke email dan chat internal CBO. CBO adalah lembaga independen yang menyediakan analisis ekonomi dan estimasi biaya untuk anggota Kongres selama proses penyusunan anggaran federal, sehingga informasi mereka sangat penting dan rahasia. Kekhawatiran muncul bahwa peretas dapat melihat komunikasi sensitif antara peneliti CBO dengan kantor anggota legislatif. Selain konfirmasi CBO, pihak keamanan Senat Amerika Serikat juga mengingatkan bahwa peretas kemungkinan menggunakan data curian tersebut untuk mengirimkan serangan phishing kepada staf legislatif. Ini bisa jadi ancaman serius untuk keamanan sistem pemerintahan. Menurut salah satu peneliti keamanan Kevin Beaumont, pelaku peretasan mungkin memanfaatkan kerentanan pada firewall Cisco ASA milik CBO, yang merupakan perangkat lama dan belum diperbarui dengan patch keamanan terbaru. Firewall ini dianggap rentan terhadap eksploitasi oleh kelompok peretas yang diduga didukung oleh pemerintah Tiongkok. Setelah insiden ini diketahui publik, firewall yang rentan tersebut kini sudah dimatikan untuk mengurangi risiko lebih lanjut. Namun, pihak CBO dan Cisco belum memberikan tanggapan resmi tentang laporan kerentanan tersebut. Peristiwa ini menyoroti perlunya keamanan siber yang lebih baik di lembaga pemerintah.

Para peneliti keamanan dari Unit 42 di Palo Alto Networks menemukan spyware baru bernama Landfall yang menyerang ponsel Samsung Galaxy selama hampir satu tahun. Spyware ini mengambil keuntungan dari celah keamanan zero-day yang sebelumnya tidak diketahui Samsung, memungkinkan serangan tanpa interaksi pengguna. Metode serangan Landfall menggunakan sebuah gambar berbahaya yang dikirim ke ponsel korban melalui aplikasi pesan. Setelah gambar tersebut dibuka secara otomatis oleh sistem, spyware dapat mulai mengakses berbagai data pribadi korban tanpa diketahui. Samsung merilis perbaikan resmi untuk celah ini pada April 2025 dengan nomor CVE-2025-21042. Meski demikian, kampanye spyware yang memanfaatkan celah ini sudah berlangsung sejak Juli 2024 dengan target utamanya adalah individu di wilayah Timur Tengah. Spyware Landfall memiliki kemampuan untuk memata-matai perangkat lengkap, termasuk mengumpulkan foto, pesan, kontak, merekam suara lewat mikrofon, dan melacak lokasi korban secara akurat. Target utamanya adalah tipe Galaxy S22, S23, S24, serta beberapa model Z dengan Android versi 13 hingga 15. Peneliti juga menemukan keterkaitan infrastruktur digital antara Landfall dan Stealth Falcon, sebuah vendor spyware yang diketahui menyerang aktivis dan jurnalis di wilayah Emirat sejak 2012. Namun, identitas pengembang Landfall juga masih belum jelas hingga kini.

FBI saat ini berusaha melacak identitas pemilik situs Archive.today dan situs cerminnya seperti Archive.is dan Archive.ph. Mereka telah mengirim subpoena resmi kepada registrar domain Tucows pada tanggal 30 Oktober. Dalam subpoena tersebut, FBI meminta data lengkap pemilik termasuk nama, alamat, nomor telepon, dan informasi pembayaran terkait situs tersebut. Archive.today telah beroperasi sejak tahun 2012 dan banyak digunakan untuk menghindari pembayaran paywall media online. Namun, sampai saat ini identitas asli pemilik situs masih belum jelas dan hanya diketahui menggunakan nama Denis Petrov yang terdaftar di Praha, Republik Ceko. Ada kemungkinan nama tersebut merupakan alias atau samaran. Selain nama dan alamat, FBI juga meminta data lain seperti informasi sesi internet, alamat jaringan, dan layanan terkait yang pernah digunakan oleh pemilik situs. Subpoena ini terkait dengan penyelidikan kriminal federal, meskipun jenis kejahatan yang dimaksud tidak dijelaskan secara spesifik dalam dokumen yang diterbitkan. Fenomena seperti Archive.today yang digunakan untuk mengakses berita dan konten berbayar tanpa ijin sebelumnya sudah pernah dihadapkan pada tindakan hukum. Sebelumnya, situs 12ft.io telah ditutup oleh aliansi media dengan tuduhan menawarkan teknologi yang melanggar hak cipta. Hal ini menunjukkan bahwa penyedia layanan yang menghindari sistem paywall akan semakin diperketat pengawasan dan regulasi. Langkah FBI ini menjadi sinyal kuat bahwa pihak berwajib tidak akan membiarkan pelanggaran pada hak cipta berlangsung tanpa tindakan. Di sisi lain, hal ini juga menimbulkan perdebatan tentang bagaimana kebebasan akses dan pengarsipan informasi digital bisa tetap berjalan tanpa melanggar hukum yang berlaku.

Francesco Nicodemo, konsultan politik yang bekerja dengan partai sayap kiri di Italia, secara terbuka mengungkap dirinya sebagai korban spyware Paragon setelah sepuluh bulan menyembunyikan kasusnya untuk menghindari pemanfaatan politik. Nicodemo mempertanyakan alasan dirinya dipantau dengan alat pengawasan yang sangat canggih tersebut. Berita ini menambah daftar panjang korban spyware Paragon di Italia, yang tidak hanya meliputi jurnalis, aktivis imigrasi, dan pengusaha, tetapi juga konsultan politik dari Partito Democratico, salah satu partai utama di negara itu. Paragon sendiri adalah spyware yang sering mengklaim hanya digunakan untuk melacak kriminal dan teroris. Paragon telah memutus hubungan dengan badan intelijen Italia AISE dan AISI setelah investigasi publik dan tekanan. Namun, komite parlemen Italia, COPASIR, menyatakan bahwa beberapa penggunaan spyware terhadap aktivis imigrasi adalah sah menurut hukum, meskipun masih banyak kasus yang tidak mendapat penjelasan. Sementara pemerintah Italia belum memberikan jawaban memuaskan terkait beberapa korban, Paragon tetap aktif mengontrak badan pemerintahan lain di luar negeri, termasuk ICE di Amerika Serikat. Ini membuka pertanyaan tentang bagaimana aturan dan penggunaan spyware ini diatur secara internasional. Kasus ini menunjukkan betapa pentingnya transparansi dan akuntabilitas dalam penggunaan teknologi pengawasan. Penyalahgunaan alat ini untuk memantau warga sipil dan tokoh politik tanpa alasan yang jelas berpotensi mengancam hak privasi dan demokrasi di Italia maupun di negara lain.