Ancaman Spyware Mercenary: Serangan Canggih Mengincar Kebebasan Pers dan Privasi di Indonesia

JawaPos.com-Ancaman mercenary spyware kembali menjadi sorotan. Temuan dari para peneliti keamanan global, termasuk bocoran Intellexa Leaks, mengungkap penggunaan alat peretasan canggih seperti Predator dan sistem infeksi berbasis iklan bernama Aladdin. 

Serangan ini menyasar kelompok berisiko tinggi di berbagai negara, mulai dari jurnalis, aktivis, hingga pengacara dan oposisi politik. Laporan itu menunjukkan bahwa kemampuan peretasan kelas negara kini telah menjadi komoditas komersial, sehingga dapat diakses oleh lebih banyak aktor. 

Tak hanya lewat eksploitasi zero-day di perangkat mobile, sejumlah operator spyware juga memanfaatkan ekosistem iklan digital untuk menanam malware tanpa perlu interaksi korban.

Sistem Aladdin, misalnya, menggunakan jaringan iklan untuk menyisipkan infeksi secara diam-diam, memperluas metode serangan di luar pola phishing atau tautan berbahaya yang lazim ditemukan sebelumnya.

Menurut para peneliti, pola penargetan mercenary spyware dalam beberapa tahun terakhir semakin meluas. Korban tidak lagi terbatas pada pejabat atau tokoh berprofil tinggi, tetapi juga pihak-pihak yang bekerja di ranah sensitif, seperti jurnalis investigasi, pembela hak asasi manusia, advokat kebijakan publik, serta profesional hukum.

Ekspansi serangan ini menimbulkan kekhawatiran baru bagi negara-negara demokrasi, termasuk Indonesia, karena menyentuh aspek kebebasan pers, keamanan komunikasi, dan perlindungan privasi.

Di sisi lain, beragamnya teknik serangan, mulai dari eksploitasi sistem mobile, penyuntikan trafik di jaringan telekomunikasi, hingga penyalahgunaan iklan digital, membuat upaya mitigasi menjadi semakin kompleks.

Sorotan lain adalah isu tata kelola. Dalam beberapa laporan internasional, vendor spyware komersial disebut-sebut masih memiliki visibilitas atau akses terhadap sistem klien, menimbulkan pertanyaan serius terkait kedaulatan data dan risiko lintas batas.

PT ITSEC Asia Tbk menilai tren global ini patut menjadi perhatian nasional. Chief Technology Officer ITSEC Asia Marek Bialoglowy mengatakan, Indonesia tidak berada di luar risiko.

“Arsitektur serangan telah bergerak jauh melampaui malware konvensional. Ancaman yang kita hadapi direncanakan, terus-menerus, dan tertanam di seluruh rantai nilai digital,” ujar Marek di Jakarta, Jumat (12/12).

Dia melanjutkan, Indonesia memiliki ekonomi digital besar dan mengelola ekosistem strategis. "Kita tidak boleh hanya bereaksi setelah insiden terjadi," lanjut Marek.

Marek menambahkan bahwa pola serangan terhadap jurnalis dan aktivis di negara lain menjadi alarm dini bagi Indonesia. Dengan populasi digital yang besar dan banyak proyek strategis, Indonesia dianggap sebagai target menarik bagi berbagai aktor.

Untuk memperkuat deteksi dan respons terhadap ancaman tingkat lanjut, ITSEC Asia mengembangkan platform IntelliBroń. Sistem ini menggabungkan network monitoring, threat intelligence, dan analitik keamanan untuk membantu organisasi membaca pola anomali, aktivitas mencurigakan, hingga indikasi serangan spyware.

Menurut ITSEC Asia, pendekatan seperti ini penting bagi sektor-sektor yang memiliki risiko tinggi, termasuk operator telekomunikasi, ISP, lembaga pemerintah, instansi keuangan, energi, serta infrastruktur kritis.

Dengan visibilitas yang lebih menyeluruh terhadap trafik jaringan, organisasi dapat melakukan deteksi dini, proactive threat hunting, hingga mitigasi terstruktur saat insiden terjadi.