Peretas Bayaran Hantui Timur Tengah
9 Oktober 2020
Laporan tersebut mencatat para peretas menamakan kelompoknya Bahamut, ikan raksasa penopang Bumi menurut mitologi Arab, dan mengungkap ancaman baru terhadap keamanan siber. Kepala Riset BlackBerry, Eric Milam, mengatakan keragaman aktivitas Bahamut sedemikian kaya. Dia meyakini organisasi ini bekerja untuk klien yang berbeda-beda.
Juni silam, Reuters melaporkan bagaimana perusahaan teknologi Informasi asal India, BellTroX, selama tujuh tahun menjalankan jasa peretas untuk mengintip lebih dari 10.000 akun email, yang antara lain membidik investor besar Amerika Serikat.
Dalam studinya, BlackBerry mengaitkan berbagai jejak digital yang ditinggalkan peneliti lain selama beberapa tahun, dan mengungkap besarnya jejaring kerja Bahamut. Mereka juga terlibat membuat sejumlah aplikasi di Apple atau Google, yang membantu mereka melacak target, seperti ditulis dalam laporan tersebut.
Google memastikan semua aplikasi buatan Bahamut sudah dicabut dari peredaran. Sementara Apple mengatakan dua dari tujuh aplikasi sudah tidak lagi bisa diunduh. Namun, raksasa komputer asal Cupertino, AS, itu mengaku belum mendapat informasi lengkap agar bisa membekukan aplikasi lain yang terhubung dengan Bahamut.
Studi BlackBerry tidak menjelaskan siapa yang mendalangi aktivitas Bahamut. Namun, konten laporan diakui kredibel dan mengungkap “rantai yang selama ini tidak terlihat,” kata Taha Karim, direktur sebuah perusahaan keamanan siber di Uni Emirat Arab, yang ikut menganalisa hasil penelitian.
Sasaran serangan
BlackBerry tidak merinci nama korban serangan Bahamut. Namun, para peneliti membocorkan profil sasaran serangan, yakni aktivis HAM Timur Tengah, perwira militer Pakistan, dan kalangan pengusaha asal Teluk.
Meski begitu kantor berita Reuters mampu mengungkap sejumlah korban lain dengan menggabungkan data BlackBerry dengan hasil temuan sendiri.
Salah satu organisasi yang paling sering menjadi target serangan adalah Sikh for Justice di New York, yang memperjuangkan kemerdekaan dari India. Pendirinya, Gurpatwant Singh Pannun, mengatakan para peretas menyusup masuk ke dalam akun email dan berusaha melumpuhkan situs kampanyenya di internet.
Dalam operasinya, Bahamut diyakini tidak segan membidik organisasi besar, seperti Kementerian Pertahanan dan Mahkamah Tinggi untuk Keamanan Nasional di Uni Emirat Arab, serta Shaima Gargash, diplomat nomer dua UAE di Washington, AS.
Dalam jawaban emailnya, Gargash menulis pihak kedutaan tidak bisa berkomentar.
Pejabat Saudi juga menjadi target para peretas. Catatan di urlscan, piranti keamanan siber, mengungkap serangan spionase terhadap Mawthouq, layanan email internal pemerintah Arab Saudi, setengah lusin kementerian dan server pusat Saudi Center for International Strategic Partnership, sebuah lembaga urusan hubungan luar negeri di Riyadh.
Kedutaan besar Arab Saudi di Washington, AS, juga menolak memberikan komentar.
Bahamut dikabarkan membidik kalangan eksekutif bisnis di Bahrain, Kuwait, dan Katar. Pada Agustus 2019, mereka berusaha membocorkan data pribadi milik seorang pegawai raksasa energi India, Reliance Industries, di tengah negosiasi bisnis dengan perusahaan minyak Arab Saudi, Aramco.
rzn/rap (Reuters)