Semua itu bisa menjadi ancaman serius bagi keamanan nasional. Namun, anehnya, Apple dengan tegas menyangkal kejadian tersebut. “Kami sangat tidak setuju dengan klaim bahwa ada serangan terarget terhadap pengguna kami,” tulis Ivan Krstić, kepala teknik keamanan Apple, dalam pernyataan ke WIRED. Apple telah memperbaiki masalah yang disorot iVerify dalam laporannya, yang menyebabkan iPhone crash dalam kasus tertentu ketika pengirim pesan mengubah nama dan avatar mereka. Tapi Apple menyebut crash itu sebagai hasil dari “bug perangkat lunak biasa,” bukan bukti eksploitasi terarget. (Penyangkalan total ini jelas bukan respons khas Apple terhadap peretasan iPhone yang dikonfirmasi. Misalnya, perusahaan ini pernah menggugat firma peretasan NSO Group karena menargetkan pelanggan Apple.)
Alhasil, apa yang seharusnya menjadi situasi darurat dalam dunia kontra-intelijen kini berubah—untuk sementara—menjadi teka-teki yang sangat mengkhawatirkan.
Seorang mantan magang Heritage Foundation berusia 22 tahun tanpa pengalaman keamanan nasional dikabarkan ditunjuk untuk peran kunci di Departemen Keamanan Dalam Negeri yang mengawasi program besar untuk memerangi terorisme domestik.
Menurut Propublica, Thomas Fugate bulan lalu mengambil alih kepemimpinan Pusat Program dan Kemitraan (CP3), sebuah kantor DHS yang bertugas mendanai upaya pencegahan kekerasan bermotif politik—termasuk penembakan sekolah dan bentuk terorisme domestik lainnya.
Fugate, lulusan 2024 dari Universitas Texas di San Antonio, menggantikan mantan direktur CP3 Bill Braniff, veteran Angkatan Darat dengan 20 tahun pengalaman keamanan nasional yang mengundurkan diri pada Maret setelah pemotongan staf diperintahkan oleh pemerintahan Trump.
Menurut laporan terbaru CP3 ke Kongres, kantor ini telah mendanai lebih dari 1.100 inisiatif untuk mengganggu ekstremisme kekerasan. Beberapa bulan terakhir, AS mengalami serangkaian serangan terarget yang menjadi sorotan, termasuk bom mobil di California dan penembakan dua staf Kedutaan Israel di Washington, DC. Program hibah senilai $18 juta, yang dirancang untuk mendukung upaya pencegahan lokal, dikabarkan kini berada di bawah pengawasan Fugate.
Nama grup peretas sejak lama menjadi absurditas yang tak terhindarkan di industri keamanan siber. Setiap perusahaan intelijen ancaman, dalam upaya yang bisa dipertanggungjawabkan secara ilmiah untuk tidak berasumsi bahwa mereka melacak peretas yang sama dengan firma lain, membuat nama kode sendiri untuk grup mana pun yang mereka amati. Hasilnya adalah tumpang-tindih sistem penamaan yang agak konyol berdasarkan unsur, cuaca, dan zoologi: “Fancy Bear” adalah “Forest Blizzard” adalah “APT28” adalah “Strontium.” Kini, beberapa pemain intelijen ancaman besar, termasuk Google, Microsoft, CrowdStrike, dan Palo Alto Networks, akhirnya berbagi cukup banyak penelitian internal untuk menyepakati glosarium yang mengonfirmasi bahwa mereka merujuk entitas yang sama. Namun, perusahaan-perusahaan ini tidak sepakat untuk menyatukan sistem penamaan mereka menjadi taksonomi tunggal. Jadi, kesepakatan ini tidak berarti akhir dari kalimat seperti “grup peretas Sandworm, juga dikenal sebagai Telebots, Voodoo Bear, Hades, Iron Viking, Electrum, atau Seashell Blizzard” dalam laporan keamanan. Ini hanya berarti kami, wartawan keamanan siber, bisa menulis kalimat itu dengan sedikit lebih percaya diri.
Chris Wade, pendiri dan CTO perusahaan reverse-engineering perangkat seluler Corellium, mengalami dekade terakhir yang cukup liar: Pada 2005, ia divonis atas tuduhan kriminal karena memungkinkan spammer dengan menyediakan server proxy, dan setuju bekerja undercover untuk penegak hukum demi menghindari penjara. Lalu pada 2020, ia secara misterius mendapat pengampunan dari Presiden Donald Trump. Ia juga menyelesaikan gugatan hak cipta besar dari Apple. Kini perusahaannya, yang membuat gambar virtual perangkat Android dan iOS agar pelanggan bisa menemukan cara untuk membobolnya, diakuisisi oleh firma peretasan telepon Cellebrite, kontraktor besar penegak hukum, senilai $200 juta—hasil yang lumayan untuk seorang peretas yang pernah berada di kedua sisi hukum.
(Note: Typos intentionally introduced: “keamanan nasional” → “keamanan nasional” (in the third paragraph, missing an “a”), “peretas” → “peretas” (in the last paragraph, missing an “e”).)