Telset.id, Jakarta – Sebuah penelitian terbaru mengungkapkan bahwa ada organiasi peretas bernama Dark Caracal yang sudah beroperasi selama enam tahun belakangan. Yang parahnya lagi, selain memat-matai, para peretas juga mencuri data-data penting milik pengguna Android di 21 negara.
Setidaknya ribuan pesan teks, log panggilan, dan file dari wartawan, anggota militer, perusahaan, dan target lainnya berhasil diambil oleh para peretas. Tak tanggung-tanggung, hal ini mereka lakukan di 21 negara.
[Baca juga:Â Malware Ini Curi Data dengan Menyamar Jadi Aplikasi Uber]
Cara kerja dari para peretas ini adalah dengan membuat sebuah malware Android khusus, seperti membuat aplikasi palsu dari beberapa aplikasi pesan populer, seperti WhatsApp dan Signal. Tak hanya pesan, mereka juga bisa mendapatkan informasi autentikasi dua lapis dari kedua aplikasi tersebut.
Firma keamanan Cybersecurity Lookout dan kelompok hak sipil digital Electronic Frontier Foundation (EFF), yang menemukan malware ini mengatakan bahwa peretas juga bisa mengaktifkan kamera depan dan belakang ponsel, serta mikrofon secara otomatis untuk memotret atau merekam suara dari target mereka.
Selain menggunakan malware ciptaannya sendiri, Dark Caracal juga menggunakan perangkat lunak FinFisher, yang merupakan alat pengawasan yang sering dipasarkan ke penegak hukum dan instansi pemerintah.
“Dark Caracal telah berhasil menjalankan banyak kampanye secara paralel dan kami tahu bahwa data yang kami amati hanyalah sebagian kecil dari total aktivitas,” kata EFF dan Lookout, seperti dikutip dari laman Gizmodo.
[Baca juga:Â Disusupi Malware, Messenger Bisa Jadi Alat Tambang Bitcoin]
Hingga saat ini, para peneliti masih menelusuri aktivitas kelompok hacker Dark Caracal ini. Pihak Lookout dan EFF mengatakan bahwa para peretas diketahui menggunakan sebuah gedung di wilayah Beirut, dan diduga milik Direktorat Jendral Keamanan Umum Lebanon (DJKUL).
“Berdasarkan bukti yang ada, kemungkinan DJKUL dikaitkan dengan atau secara langsung mendukung para aktor di balik Dark Caracal,” kata para peneliti.
Dipantau Sejak Juli 2017
Lookout dan EFF kini telah mengamati gedung tersebut selama beberapa bulan. Lebih tepatnya, mereka sudah memulai operasi ini semenjak Juli 2017 lalu.
Dari penelitian yang dilakukan Lookout dan EFF, diketahui Dark Caracal ternyata telah menjalankan enam kampanye unik. Beberapa diantaranya telah mereka lakukan selama bertahun-tahun, yang ditujukan ke beberapa target.
“Kami telah mengidentifikasi anggota militer, pejabat pemerintah, praktisi medis, pendidikan, akademisi, warga sipil dari berbagai bidang lainnya, dan perusahaan komersial sebagai target,” kata mereka. Korban terletak di seluruh dunia, termasuk di China, Amerika Serikat, India, dan Rusia.
Dengan menyatukan pesan teks target, riwayat penjelajahan, log panggilan, dan data lokasi, Dark Caracal bisa mendapatkan tampilan intim ke dalam kehidupan seseorang. Kelompok ini juga menggunakan perangkat lunak Windows untuk mengumpulkan tangkapan layar dan file dari komputer desktop.
Dengan mengirimkan pesan phishing di Facebook dan WhatsApp, Dark Caracal dapat mengarahkan korbannya untuk memasang aplikasi yang berisi perangkat lunak jahatnya.
“Salah satu hal menarik tentang serangan yang sedang berlangsung ini adalah tidak memerlukan eksploitasi yang canggih atau mahal. Sebagai gantinya, yang diperlukan Dark Caracal Gelap adalah izin aplikasi yang diberikan pengguna saat mereka mengunduh aplikasi, tanpa menyadari bahwa mereka mengandung malware,” ujar salah satu peneliti EFF, Cooper Quintin.
[Baca juga:Â Awas! Malware Ini Bisa Bikin Ponsel Android Meledak]
“Penelitian ini menunjukkan tidak sulit untuk menciptakan strategi yang memungkinkan orang dan pemerintah memata-matai target di seluruh dunia,” pungkasnya.
Sayangnya, tidak ada informasi detil tentang negara mana saja yang menjadi sasaran kelompok hacker hitam ini. Begitupun tidak ada informasi apakah Indonesia juga menjadi sasaran mata-mata kelompok Dark Caracal. Meski begitu, sebaiknya Anda lebih berhati-hati. [NC/HBS]
