Sherlock, Spyware Rahasia Israel yang Menginfeksi Target Melalui Iklan

Cyberthreat.id - Pembuat perangkat lunak Israel, Insanet, dilaporkan mengembangkan produk komersial bernama Sherlock.

Produk tersebut sangat berbahaya, dapat menginfeksi perangkat melalui iklan online untuk mengintip target dan mengumpulkan data tentang perangkat tersebut untuk klien bisnisnya.

The Register melaporkan bahwa informasi tersebut berdasarkan investigasi Surat Kabar Haaretz, yang minggu ini mengklaim sistem spyware telah dijual ke negara yang bukan negara demokrasi.

Laporan surat kabar tersebut, menandai pertama kalinya rincian Insanet dan peralatan pengawasannya dipublikasikan. Selain itu, Sherlock mampu menelusuri perangkat Microsoft Windows, Google Android, dan Apple iOS.

“Berdasarkan temuan penyelidikan, ini adalah kasus pertama di dunia di mana sistem semacam ini dijual sebagai teknologi, bukan sebagai layanan,” tulis jurnal Omer Benjakob sebagaimana dikutip The Register.

Disebutkan Insanet telah menerima persetujuan dari Kementerian Pertahanan Israel untuk melakukan hal tersebut, menjual Sherlock secara global sebagai produk militer meskipun dengan berbagai pembatasan ketat, seperti hanya menjual ke negara-negara Barat.

“Bahkan untuk menyampaikannya kepada klien potensial di Barat, izin khusus harus diperoleh dari Kementerian Pertahanan, dan izin tersebut tidak selalu diberikan,” kata Benjakob.

Perusahaan yang didirikan pada tahun 2019 ini dimiliki oleh tipe eks militer dan pertahanan negara.

Pendirinya termasuk mantan ketua Dewan Keamanan Nasional Israel Dani Arditi dan pengusaha dunia maya Ariel Eisen dan Roy Lemkin.

Arditi, yang menurut profil LinkedIn-nya, adalah kepala eksekutif di sebuah perusahaan teknologi Israel bernama IFG Security, tidak menanggapi pertanyaan The Register.

Lemkin, CEO Exceed Ventures, sebuah lembaga dana intelijen siber juga tidak melakukan hal yang sama. Eisen tidak dapat dihubungi untuk memberikan komentar.

"Insanet adalah perusahaan Israel, yang beroperasi dengan kewajiban penuh dan mutlak terhadap hukum Israel dan arahan peraturan ketatnya," kata perusahaan tersebut kepada surat kabar tersebut.

Untuk memasarkan snoopware-nya, Insanet dilaporkan bekerja sama dengan Candiru, pembuat spyware yang berbasis di Israel dan telah mendapat sanksi di AS, untuk menawarkan Sherlock bersama dengan spyware Candiru – infeksi Sherlock tampaknya akan membuat klien membayar kembali enam juta euro ($6,7 juta , £5,2 juta).

Laporan Haaretz mengutip dokumen pemasaran Candiru dari tahun 2019 yang melaporkan hal berikut:

“Dokumen tersebut juga mengungkapkan bahwa Sherlock dapat meretas komputer berbasis Windows serta iPhone dan Android. Hingga saat ini, berbagai perusahaan memiliki spesialisasi dalam membobol perangkat yang berbeda.”

“Candiru berfokus pada PC, NSO dapat meretas iPhone, dan pesaingnya mengkhususkan diri pada Android. Namun dengan sistem ini, seperti yang ditunjukkan dalam dokumen, setiap perangkat dapat dibobol secara efektif.”

Kabar baiknya bagi sebagian orang, setidaknya: “hal ini mungkin menimbulkan ancaman minimal bagi kebanyakan orang, mengingat label harga jutaan dolar dan persyaratan lain untuk mengembangkan kampanye pengawasan menggunakan Sherlock,” kata Kelley.

Namun, “ini hanyalah satu cara lagi bagi perusahaan spyware untuk mengawasi dan menargetkan aktivis, reporter, dan pejabat pemerintah,” katanya.

Ada beberapa langkah yang dapat diambil netizen untuk melindungi diri mereka dari Sherlock dan teknologi pengumpulan data lainnya.

“Karena iklan ini ditayangkan menggunakan jaringan iklan yang dikenal, teknologi anti-adware seperti tidak memuat JavaScript, menggunakan pemblokir iklan atau browser yang sadar privasi, dan tidak mengklik iklan harus menjadi pagar pembatas terhadap serangan ini,” saran Dani.

Dan lebih luas lagi: "Luluskan undang-undang privasi data konsumen," kata Kelley.

“Data sering digunakan untuk pengawasan, dan lebih buruk lagi, sepanjang waktu,” lanjutnya.

“Berhentilah membuat pengumpulan data menguntungkan, dan hal ini akan hilang. Jika iklan perilaku dilarang, industri ini tidak akan ada.”[]