Sumber: Reuters | Editor: Prihastomo Wahyu Widodo
KONTAN.CO.ID - NEW YORK. Setidaknya ada sekitar 200 akun milik kelompok peretas Iran yang dihapus oleh pihak Facebook pada hari Kamis (15/7). Facebook menemukan bahwa kelompok tersebut melakukan aktivitas mata-mata, sebagian besar menargetkan personel militer AS.
Dilansir dari Reuters, ratusan akun tersebut dijalankan oleh sekelompok peretas di Iran sebagai bagian dari operasi mata-mata dunia maya. Selain militer AS, mereka juga mengawasi aktivitas orang-orang yang bekerja di perusahaan pertahanan dan kedirgantaraan.
Dalam laporan resminya, Facebook mengakui bahwa kegiatan para peretas Iran ini mengandalkan langkah-langkah keamanan operasional yang relatif kuat untuk menyembunyikan siapa di baliknya.
Baca Juga: Dituding monopoli, Google panen gugatan di Amerika Serikat
Kelompok ini membuat profil fiktif di berbagai platform media sosial agar tampak lebih kredibel dan sering kali menyamar sebagai perekrut atau karyawan perusahaan kedirgantaraan dan pertahanan.
Tidak hanya Facebook, situs LinkedIn juga mengatakan telah menghapus sejumlah akun. Twitter juga sedang menyelidiki kegiatan ini berdasarkan laporan dari Facebook.
Metode yang digunakan cukup sederhana, yakni dengan menyebarkan malware melalui layanan email, olah pesan, dan layanan gabungan lainnya, termasuk melalui spreadsheet Microsoft Excel yang berbahaya.
Seorang juru bicara Microsoft mengatakan dalam sebuah pernyataan bahwa mereka mengetahui dan melacak aktor ini dan akan mengambil tindakan ketika mendeteksi aktivitas jahat.
Baca Juga: AS tingkatkan tekanan terhadap Rusia terkait keberadaan kelompok ransomware
Banyak perusahaan digital kini mulai bergerak, termasuk Google, yang mengatakan telah mendeteksi dan memblokir phishing di Gmail dan mengeluarkan peringatan kepada penggunanya.
"Para peretas sebagian besar menargetkan orang-orang di Amerika Serikat, serta beberapa di Inggris dan Eropa, dalam kampanye yang berjalan sejak pertengahan 2020," ungkap Facebook dalam laporannya.
Dalam kasus ini Facebook menemukan bahwa aktivitas para peretas telah berkembang dari yang sebelumnya lebih banyak berkonsentrasi pada sektor IT dan industri lainnya di Timur Tengah.
Penyelidikan menemukan bahwa sebagian dari malware yang digunakan oleh kelompok tersebut dikembangkan oleh Mahak Rayan Afraz (MRA), sebuah perusahaan IT
yang berbasis di Teheran.
Berdasarkan penelusuran Reuters, MRA memang telah memiliki banyak keterkaitan dengan spionase dunia maya. Tahun lalu, perusahaan keamanan siber Recorded Future mengatakan MRA adalah salah satu dari beberapa kontraktor yang dicurigai melayani Pasukan Quds elit IRGC.
