Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Pemerintah Mesir Diduga Gunakan Aplikasi untuk Serang Pengkritik

image-gnews
Unjuk rasa di Mesir anti Presiden El-Sisi. sumber: Mohamed Abd el-Ghany/Reuters
Unjuk rasa di Mesir anti Presiden El-Sisi. sumber: Mohamed Abd el-Ghany/Reuters
Iklan

TEMPO.CO, Jakarta - Sebuah firma keamanan siber mengungkapkan ada serangan siber lewat aplikasi smartphone yang mengincar jurnalis, akademisi, pengacara, aktivis HAM, dan politikus oposisi yang dilancarkan oleh pemerintah Mesir.

Para penyerang memasang perangkat lunak pada ponsel target yang memungkinkan mereka membaca file dan email korban, melacak lokasi mereka, mengidentifikasi siapa yang mereka hubungi dan kapan, menurut laporan yang diterbitkan Kamis oleh Check Point Software Technologies, salah satu perusahaan cybersecurity terbesar di dunia, yang berkantor pusat di selatan San Francisco dan di Tel Aviv, menurut laporan New York Times, 5 Oktober 2019.

Dua aktivis yang menjadi sasaran serangan siber ditangkap dalam penangkapan tokoh-tokoh oposisi bulan lalu sebagai bagian dari tindakan keras Mesir terhadap protes antipemerintah.

Check Point menemukan bahwa server pusat yang digunakan dalam serangan itu terdaftar atas nama Kementerian Komunikasi dan Teknologi Informasi Mesir dan bahwa koordinat geografis yang disematkan dalam salah satu aplikasi yang digunakan untuk melacak para aktivis yang terkait dengan markas besar lembaga intelijen Mesir, General Intelligence Service.

Serangan siber dimulai pada 2016, menurut laporan Check Point. Jumlah korban tidak diketahui tetapi Check Point mengidentifikasi 33 orang, sebagian besar tokoh masyarakat sipil dan tokoh oposisi, yang menjadi sasaran dalam satu bagian operasi.

"Kami menemukan daftar korban yang termasuk aktivis politik dan sosial yang dipilih sendiri, jurnalis terkenal dan anggota organisasi nirlaba di Mesir," kata Aseel Kayal, seorang analis Check Point.

Pemerintah Mesir tidak menanggapi permintaan komentar untuk artikel ini.

Serangan itu adalah operasi pembersihan internet Mesir kedua yang baru-baru ini terungkap.

Kampanye rahasia Mesir untuk membangun dukungan bagi militer Sudan menggunakan akun media sosial palsu terungkap pada bulan Agustus. Operasi itu dijalankan oleh perusahaan yang memiliki hubungan dengan pemerintah Mesir.

Serangan siber pada telepon dan akun email para aktivis menggunakan serangkaian aplikasi perangkat lunak untuk menipu pengguna.

Aplikasi untuk Gmail, yang disebut Secure Mail, memberi tahu target bahwa akun mereka telah disusupi, lalu membujuk mereka untuk mengungkapkan kata sandi mereka.

Aplikasi lain disebut iLoud200%, sebuah aplikasi untuk menggandakan volume ponsel. Sebaliknya, itu memberi penyerang akses ke lokasi telepon, bahkan jika pengguna mematikan layanan lokasi.

Salah satu aplikasi yang lebih canggih, IndexY, diklaim sebagai aplikasi gratis untuk mengidentifikasi penelepon yang masuk, kegunaanya serupa dengan aplikasi Truecaller yang terkenal. Tetapi aplikasi tersebut juga menyalin rincian semua panggilan yang dilakukan di telepon ke server yang dikendalikan oleh para penyerang, ungkap Check Point, dengan penekanan pada komunikasi pengguna dengan pihak-pihak di luar Mesir.

Iklan
Scroll Untuk Melanjutkan

Sejak dirilis awal tahun ini, IndexY menjadi aplikasi populer di Google Play Store resmi, tempat ia diunduh 5.000 kali.

Aplikasi IndexY baru masuk di daftar Google Play Store, dan mampu menghindari filter Google untuk memeriksa aplikasi baru. Ini membuktikan tingkat kecanggihannya yang tinggi dan upaya ekstensif yang diinvestasikan dalam pengembangannya, kata para peneliti dari Check Point. Aplikasi itu tersedia di Google Play store hingga Check Point pada 15 Juli menimbulkan keprihatinan dengan Google, yang menghapus aplikasi dan melarang pengembang terkait sekitar dua minggu kemudian.

Terlepas dari keterampilan dan sumber daya mereka, para pelaku tampaknya telah melakukan sejumlah kesalahan yang memungkinkan Check Point untuk melacak asal aplikasi.

Halaman dan situs yang digunakan untuk melakukan serangan itu semuanya terhubung ke alamat IP milik perusahaan telekomunikasi Rusia bernama Marosnet, dan ke server pusat yang terdaftar untuk "MCIT," referensi yang jelas ke Kementerian Komunikasi dan Teknologi Informasi Mesir.

Aplikasi iLoud200%, seperti kebanyakan perangkat lunak geolokasi, memiliki koordinat default, suatu titik yang umumnya ditetapkan pada waktu dan tempat aktivasi awal oleh pengembang. Koordinat default di aplikasi cocok dengan yang ada di markas besar General Intelligence Service, sebuah lembaga yang perannya setara seperti CIA di Amerika.

Dugaan keterlibatan pemerintah Mesir

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Mengapa Penggunaan Aplikasi Tidak Resmi Sebabkan Akun WhatsApp Diblokir?

8 jam lalu

Logo WhatsApp pada layar ponsel. (thenextweb.com)
Mengapa Penggunaan Aplikasi Tidak Resmi Sebabkan Akun WhatsApp Diblokir?

Banyak dampak negatif dari menggunakan aplikasi WhatsApp tidak resmi, salah satunya adalah pemblokiran akun.


Menawarkan Banyak Fitur Menarik, Amankah Aplikasi WhatsApp Aero?

8 jam lalu

Logo WhatsApp. (whatsapp.com)
Menawarkan Banyak Fitur Menarik, Amankah Aplikasi WhatsApp Aero?

WhatsApp Aero adalah aplikasi modifikasi yang punya banyak fitur menarik, namun pengguna harus lebih cermat tentang keamanannya.


Peretasan dan Pembobolan Data Semakin Rawan Terjadi, Ada Biang Kerok yang Terabaikan

13 jam lalu

Ilustrasi hacker. (e-propethic.com)
Peretasan dan Pembobolan Data Semakin Rawan Terjadi, Ada Biang Kerok yang Terabaikan

Ancaman serangan siber meningkat. Maraknya peretasan dan pembobolan data dinilai tak hanya gara-gara para hacker semakin mahir.


Rusia Kirimkan Lebih dari 29 Ton Bantuan Kemanusiaan ke Gaza

1 hari lalu

Truk bantuan yang membawa pasokan kemanusiaan ke Gaza menunggu di Gerbang 96, pintu masuk yang baru dibuka memungkinkan akses lebih cepat ke Gaza utara, di Israel, 21 Maret 2024. REUTERS/Amir Cohen
Rusia Kirimkan Lebih dari 29 Ton Bantuan Kemanusiaan ke Gaza

Penerbangan khusus Rusia mengirimkan bantuan kemanusiaan gelombang ke-20 ke Gaza melalui Bulan Sabit Merah Mesir


Seleksi Angkutan Mudik, Kelaikan Bus Bisa Dicek Melalui Aplikasi MitraDarat

1 hari lalu

Pemudik membawa barang bawaanya saat akan menaiki bus mudik gratis menuju Sumatera Barat di Lapangan Parkir Jantung Sehat, Kompleks Parlemen DPR RI, Senayan, Jakarta, Rabu, 27 Maret 2024. Anggota DPR RI Fraksi Partai Gerindra Andre Rosiade, memberangkatkan 50 bus mudik gratis bertajuk 'Pulang Basamo 2024' dengan total 2.500 pemudik yang akan menuju Sumatera Barat. TEMPO/M Taufan Rengganis
Seleksi Angkutan Mudik, Kelaikan Bus Bisa Dicek Melalui Aplikasi MitraDarat

Aplikasi MitraDarat bisa dipakai untuk menyeleksi bus mudik. Kesiapan kendaraan bisa dinilai dari kelengkapan perizinannya.


Tim Mahasiswa Program Bangkit Luncurkan HaQu, Aplikasi Berbasis AI untuk Belajar Membaca Al Quran

1 hari lalu

Halaman pengunduhan Habibul Qur'an (HaQu), aplikasi belajar membaca Al Quran, di Google Play Store.
Tim Mahasiswa Program Bangkit Luncurkan HaQu, Aplikasi Berbasis AI untuk Belajar Membaca Al Quran

Tim mahasiswa lintas perguruan tinggi meluncurkan Habibul Qur'an (HaQu). Aplikasi berbasis AI ini diklaim memudahkan proses belajar membaca Al Quran.


Login ke Telegram Bisa Tanpa Sinyal, Waspadai Bahayanya

2 hari lalu

Logo Telegram. Istimewa
Login ke Telegram Bisa Tanpa Sinyal, Waspadai Bahayanya

Skema login baru membuat Telegram bisa diakses di luar daerah bersinyal. Namun, di baliknya ada risiko peretasan.


KAI Sediakan 480 Ribu Tiket Mudik Gratis Jakarta-Semarang, Pemesanan via Aplikasi Dibuka Siang Ini

2 hari lalu

Calon penumpang melakukan pembayaran pemesanan tiket kereta api di Stasiun Gambir, Jakarta, Minggu, 3 April 2022. Tiket kereta Lebaran sudah dapat dibeli melalui aplikasi KAI Access, situs kai.id, loket stasiun, serta seluruh channel resmi penjualan tiket KAI lainnya. TEMPO/Muhammad Hidayat
KAI Sediakan 480 Ribu Tiket Mudik Gratis Jakarta-Semarang, Pemesanan via Aplikasi Dibuka Siang Ini

KAI menyatakan program mudik gratis ini terbuka bagi seluruh masyarakat Indonesia.


Filmora Hadirkan Fitur Canggih, Teman Setia Segala Kreasi

5 hari lalu

Filmora Hadirkan Fitur Canggih, Teman Setia Segala Kreasi

Dari efek visual yang memukau hingga alat editing audio canggih, setiap aspek aplikasi edit video Filmora dirancang untuk memperkaya pengalaman editing.


Gunung Padang dan Klaim Piramida Tertua yang Lampaui Giza di Mesir

5 hari lalu

Tim peneliti kembali melakukan penelitian dengan sistem georadar di Situs Gunung Padang Cianjur, Jawa Barat, Selasa (17/7) dan Rabu (18/7). TEMPO/Deden Abdul Aziz
Gunung Padang dan Klaim Piramida Tertua yang Lampaui Giza di Mesir

Lantas, benarkah Situs Gunung Padang adalah piramida tertua di dunia yang diketahui saat ini, lebih tua daripada Giza di Mesir?