Intelijen Lebanon Mungkin Telah ‘Telanjangi’ Anda Pakai Android

BADAN  intelijen internal Libanon tampaknya telah memata-matai ribuan orang —termasuk wartawan dan personil militer— di lebih dari 20 negara.

Hal itu diungkapkan  oleh peneliti  Electronic Frontier Foundation and Lookout, sebuah perusahaan mobile security. 

Operasi mata-mata, yang terungkap ini  adalah  di antara puluhan  yang ditemukan oleh kelompok-kelompok hak asasi manusia dan organisasi teknis dalam beberapa tahun terakhir, ketika pemerintah dan badan-badan intelijen mulai lebih mengandalkan pada spyware mobile dan desktop daripada pada bentuk-bentuk tradisional spionase.

Para peneliti menemukan apa yang mereka katakan sebagai bukti, bahwa badan intelijen Libanon – yang disebut Directorate General of Internal Security Forces (Direktorat Jenderal Keamanan Umum/  GDGS) – memata-matai perangkat seluler dan komputer desktop yang menjadi target mereka dengan menggunakan berbagai metode selama lebih dari enam tahun.

Metode serangan utama mereka, kata para peneliti, adalah melalui serangkaian aplikasi Android yang dirancang untuk terlihat seperti layanan pesan pribadi yang banyak digunakan, seperti WhatsApp.

Setelah diunduh, aplikasi memungkinkan mata-mata untuk mencuri hampir semuanya apa yang ada di  ponsel korban mereka, termasuk pesan teks dengan kode akses satu kali untuk mengakses email dan layanan lainnya, serta daftar kontak, log panggilan, riwayat penelusuran, rekaman audio, dan foto.

Aplikasi ini juga memungkinkan mata-mata mengambil foto menggunakan kamera depan atau belakang ponsel, dan mengubah perangkat menjadi mikrofon senyap untuk menangkap audio. Aplikasi tidak dirancang untuk menargetkan pengguna iPhone Apple.

“Salah satu hal utama dari penyelidikan ini adalah bahwa para aktor, seperti Dark Caracal, bergeser dari kemampuan desktop murni untuk spionase hingga sekarang sangat bergantung pada perangkat seluler untuk mengumpulkan kecerdasan mereka,” kata Michael Flossman, seorang analis keamanan di Lookout.

GDGS adalah badan intelijen internal utama Lebanon, dan direkturnya, Mayor Jenderal Abbas Ibrahim, seorang jenderal karir di angkatan darat, memiliki profil yang bagus dan portofolio yang meluas.

Badan itu mengawasi izin tinggal bagi orang asing, dari diplomat dan puluhan ribu pekerja rumah tangga Asia Tenggara hingga lebih dari satu juta pengungsi Suriah. Keahlian dan pengaruh agensi secara tradisional dilihat sebagai berasal dari kecerdasan manusia, bukan dari teknik spionase teknologi tinggi.

“Direktorat Jenderal Keamanan Umum Lebanon tidak memiliki kemampuan seperti ini. Kami berharap, kami memiliki kemampuan ini,” ujar Ibrahim yang dihubungi Reutrers sebelum rilis penelitian ini. Saat pihak GDGS dikonfirmasi setelah ada hasil riset ini, mereka tidak membalas permintaan untuk menanggapi hal ini.

Para peneliti di Electronic Frontier Foundation dan Lookout mulai berkolaborasi untuk mengungkap apa yang mereka yakini sebagai kampanye mata-mata negara negara pada tahun 2016.

Tahun itu, Electronic Frontier Foundation merilis laporan yang mendokumentasikan kampanye mata-mata terhadap jurnalis dan aktivis yang kritis terhadap pihak berwenang  di Kazakhstan.

Kampanye ini termasuk teknologi yang digunakan untuk memata-matai pengguna Android. Lookout, yang berfokus pada keamanan perangkat seluler, ditawarkan untuk membantu.

Para penyerang menargetkan para wartawan dan aktivis, serta pejabat pemerintah, personil militer, lembaga keuangan, kontraktor pertahanan dan lainnya di 21 negara. Negara-negara itu termasuk Amerika Serikat, Cina, Jerman, India, Rusia, Arab Saudi, Korea Selatan, dan di dalam Lebanon.

Para peneliti melacak serangan ke sebuah bangunan di Beirut yang menaungi GDGS Lebanon, menggunakan jaringan Wi-Fi dan apa yang disebut alamat protokol internet yang ditugaskan untuk mesin penyerang.

Sementara para peneliti mengatakan mereka tidak dapat memastikan apakah serangan itu adalah pekerjaan GDGS atau karyawan nakal, banyak dari serangan itu muncul terkait dengan alamat email – op13@mail.com – yang telah dikaitkan dengan berbagai persona online, termasuk “Nancy Razzouk ”dan“ Rami Jabbour.

”Semua alamat fisik yang terdaftar dengan registrasi yang dibuat oleh akun email itu berkumpul di sekitar gedung GDGS di Beirut, sesuai dengan aktivitas nirkabel pengguna.”

Email yang dikirim ke alamat email itu tidak dikembalikan.

Sebagai bagian dari pekerjaan mereka, para peneliti menemukan bukti bahwa mata-mata Lebanon mengarahkan korban untuk menginstal aplikasi mata-mata melalui pesan-pesan WhatsApp yang dimulai dengan polos dengan “Bagaimana kabarmu?”

Mereka juga terkait dengan aplikasi mata-mata dengan pesan tambahan seperti “Anda dapat mengunduh dari di sini untuk berkomunikasi lebih lanjut. ”

Dalam kasus lain, mata-mata menemukan target mereka di Facebook, mengundang mereka ke grup Facebook, di mana mereka memposting tautan ke aplikasi pemikat mereka, yang sering mereka sebut dengan nama seperti “WhatsApp plus.”

Para mata-mata juga mengarahkan korban ke situs masuk palsu untuk layanan media sosial seperti Twitter dan Facebook untuk mencuri kredensial mereka, membajak akun mereka dan mendorong keluar pesan-pesan tipuan kepada lebih banyak orang.

Para peneliti juga menemukan bukti bahwa pejabat Lebanon sebelumnya telah menggunakan FinFisher, sebuah produk yang diproduksi oleh perusahaan Inggris Gamma International, yang menjual alat pengintai yang memungkinkan pelanggan mengubah komputer dan telepon menjadi alat mendengarkan untuk memantau pesan, panggilan, dan keberadaan target.

Semakin, para peneliti menemukan bahwa mata-mata telah membangun alat mata-mata mobile kustom mereka sendiri yang kurang canggih dari FinFisher tetapi efektif dalam mendapatkan kecerdasan yang mereka incar.

Martin J. Muench, direktur pelaksana Gamma International, mengatakan kepada The New York Times bahwa perusahaannya hanya menjual alat pengintai kepada pemerintah untuk investigasi kriminal dan terorisme.

The Times telah meliput beberapa kejadian di mana alat Muench telah muncul di perangkat yang digunakan oleh jurnalis dan aktivis. Gamma Group pun tidak menanggapi permintaan untuk mengomentari hal ini.***