TLDR
Kelompok peretasan sewaan semakin menjadi ancaman bagi privasi jurnalis dan aktivis. Metode serangan menggunakan phishing dan spyware yang menyamar sebagai aplikasi populer. Perusahaan-perusahaan peretasan sewaan memberikan solusi lebih murah bagi pemerintah untuk melakukan pengawasan. Kelompok hack-for-hire yang diduga terkait pemerintah India melakukan serangan siber terhadap jurnalis dan pejabat di Timur Tengah dan Afrika Utara. Mereka menggunakan metode phishing untuk mengakses akun iCloud dan Signal korban serta spyware Android yang menyamar sebagai aplikasi komunikasi populer. Penyelidikan dilakukan oleh Access Now, SMEX, dan Lookout dengan laporan publikasi tahun 2023 hingga 2025.Kelompok yang disebut BITTER memakai berbagai teknik selama serangan, antara lain mencuri kredensial Apple ID untuk mengakses backup iCloud iPhone korban dan menggunakan spyware ProSpy pada perangkat Android. Target serangan meliputi warga negara Mesir, Lebanon, Bahrain, serta pejabat dari United Arab Emirates, Saudi Arabia, Inggris, dan kemungkinan Amerika Serikat. Kelompok ini diduga terkait dengan perusahaan hack-for-hire RebSec, penerus dari startup Appin yang telah ditutup.Kampanye hacking ini menandai tren peningkatan outsourcing operasi siber ke perusahaan swasta yang memungkinkan pelanggan mereka menghindari tanggung jawab dan mengurangi biaya. Serangan ini menimbulkan ancaman serius terhadap privasi dan keamanan para jurnalis serta pejabat, serta menunjukkan bagaimana serangan digital menggunakan metode sederhana namun efektif tetap dapat terjadi secara masif. Upaya mitigasi dan kesadaran keamanan digital perlu ditingkatkan.
