Perang Amerika Serikat dan Israel dengan Iran kini telah berlangsung selama dua pekan, dan bom masih terus berjatuhan. Namun, banyak rudal Iran yang gagal mencapai sasaran. Tim WIRED di Timur Tengah merinci bagaimana negara-negara di kawasan Teluk mencegat persenjataan tersebut.
Tentu saja, konflik internasional ini tidak hanya terjadi di ranah fisik. Pekan ini, kelompok peretas yang dikaitkan dengan Kementerian Intelijen Iran mengganggu parah sistem perusahaan teknologi medis asal AS, Stryker. Serangan yang dilakukan kelompok yang kini dikenal sebagai Handala ini telah menjadi sangat aktif sejak pasca serangan Hamas terhadap Israel pada 7 Oktober 2023. Kami mengulas cara Handala menyebarkan kekacauan melalui serangan “oportunistik” yang mirip hacktivisme, tetapi diduga merupakan bagian dari kampanye yang didukung negara Iran.
Peretasan bukanlah satu-satunya jenis serangan siber terkait perang yang mengacaukan kehidupan di Timur Tengah dan sekitarnya. Maraknya serangan GPS telah membuat beberapa aktivitas dasar, seperti menggunakan aplikasi navigasi atau memesan makanan dari layanan pengantaran, hampir mustahil bagi warga di negara-negara sekitar Iran.
Meta pekan ini mengambil langkah untuk lebih membendung banjir penipu di platformnya, termasuk Facebook dan Instagram. Selain peringatan baru bagi pengguna aplikasi Meta, perusahaan menyatakan telah menurunkan hampir 11 juta akun yang terkait dengan “pusat penipuan kriminal” tahun lalu.
Departemen Keamanan Dalam Negeri AS diam-diam memberhentikan dua pejabat privasi di badan tersebut setelah mereka mempertanyakan pelabelan keliru atas catatan tertentu terkait teknologi pengawasan dan teknologi lain dengan cara yang mencegah rilisnya ke publik. Para ahli menyebut pelabelan keliru itu “ilegal”. Sebuah RUU baru di Kongres bertujuan untuk menghentikan praktik FBI mengakses komunikasi pribadi warga AS tanpa surat perintah, serta mengakhiri praktik pemerintah membeli data orang dengan cara yang menurut kritikus mengelak dari perlindungan Amandemen Keempat.
Tapi bukan itu saja! Setiap pekan, kami merangkum berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judulnya untuk membaca artikel lengkapnya. Dan tetaplah aman di luar sana.
Tiga tahun lalu, seorang peretas menyusup ke server yang penuh dengan email, gambar, dan dokumen lain yang disimpan di server misterius. Sang peretas begitu terkejut dengan materi-materi tersebut, yang tampak berisi gambar pelecehan anak, hingga ia meninggalkan pesan mengancam akan menyerahkan bukti ke FBI.
Yang tidak diketahui peretas itu, ternyata server tersebut milik FBI—dan data yang disimpannya adalah kumpulan lengkap bukti dalam kasus kriminal terpidana pelanggar seksual Jeffrey Epstein, yang kini dikenal sebagai berkas Epstein.
Reuters melaporkan pekan ini bahwa seorang peretas asing tanpa sengaja menyusup ke berkas-berkas itu setelah mereka terbuka di server FBI di Laboratorium Forensik Eksploitasi Anaknya karena kelalaian keamanan yang kemudian menjadi subjek penyelidikan internal FBI. FBI mengonfirmasi insiden itu ke Reuters, menyebutnya “terisolasi,” tetapi Reuters tidak bisa menentukan konsekuensi bagi peretasnya atau apakah ada data yang dicuri atau dimanipulasi. Ketika si peretas mengancam akan melaporkan pemilik materi pelecehan anak itu, agen-agen biro tersebut bahkan sampai bertemu dengan si peretas dalam panggilan video untuk menjelaskan situasi, menunjukkan kredensial FBI untuk membuktikan keaslian mereka.
Ketika berjanji membantu pria berhenti menonton pornografi dengan membiarkan mereka mencatat kapan mereka melakukannya, aplikasi Quittr akhirnya menyimpan catatan sangat rinci tentang riwayat masturbasi ratusan ribu pengguna. Kemudian aplikasi itu memaparkannya secara daring—dan membiarkannya terbuka bahkan setelah peringatan dari peneliti keamanan independen. Peneliti itu mengatakan kepada 404 Media pada Januari lalu bahwa mereka mengakses data Quittr dari sekitar 600.000 pengguna, sekitar 100.000 di antaranya tampaknya di bawah umur. Data yang terbuka itu mencakup usia mereka, seberapa sering mereka masturbasi, dan deskripsi mereka tentang kebiasaan serta pengalaman pornografi. Seorang peneliti keamanan telah memperingatkan perusahaan tentang masalah keamanan ini pada September lalu, dan salah satu pendiri aplikasi mengatakan itu akan diperbaiki “dalam sejam berikutnya”. Alih-alih, itu tetap tidak diperbaiki selama berbulan-bulan. (404 Media menunggu hingga perbaikan dikonfirmasi untuk menyebut nama aplikasinya, untuk menghindari membantu peretas mengidentifikasi target pencurian data dan kemungkinan pemerasan.) Sementara itu, para pembuat aplikasi itu diulas dalam profil New York Magazine tentang gaya hidup mereka, yang mencakup mengendarai mobil super dan tinggal di mansion di Miami.
Di tengah serangan rudal dan drone Iran di seluruh Timur Tengah sebagai balasan atas kampanye pengeboman AS dan Israel, seorang pria Inggris berusia 60 tahun telah ditahan dan didakwa oleh polisi Dubai karena merekam serangan rudal Iran dengan ponselnya. Menurut Detained in Dubai, organisasi yang menawarkan bantuan hukum di negara itu, pria tersebut adalah satu dari 21 orang yang didakwa karena menerbitkan atau membagikan video terkait serangan rudal berdasarkan hukum kejahatan siber Uni Emirat Arab, yang melarang publikasi video yang mengganggu keamanan publik. “Kami melihat semakin banyak orang didakwa di bawah aturan kejahatan siber UAE,” kata CEO Detained in Dubai Radha Stirling kepada BBC, menambahkan bahwa penangkapan itu kemungkinan bagian dari upaya “menjaga fasad bahwa Dubai aman untuk turis,” bahkan saat perang di kawasan itu eskalasi.
Dua badan intelijen Belanda, dinas Intelijen Umum dan Keamanan serta dinas Intelijen dan Keamanan Pertahanan, mengeluarkan pemberitahuan keamanan siber bersama yang memperingatkan publik bahwa peretas negara Rusia telah menjalankan “kampanye siber global berskala besar” untuk mengakses akun Signal dan WhatsApp dari orang-orang yang menjadi perhatian pemerintah Rusia, termasuk pegawai pemerintah Belanda dan kemungkinan jurnalis.
Pemberitahuan Belanda menyatakan bahwa peretas Rusia mungkin menargetkan Signal khususnya karena reputasinya sebagai aplikasi aman menjadikannya “saluran menarik” bagi pejabat pemerintah untuk berkomunikasi.