Perangkat 'peretasan' Oplan Cyber Tokhang: Perang psikologis

Perangkat ‘peretasan’ Oplan Cyber Tokhang: Perang psikologis

MANILA, Filipina (DIPERBARUI) – Dua minggu lalu, halaman Facebook Duterte Cyber Warriors (DCW) merilis foto “alat ofensif seluler”, perangkat ikan pari yang diyakini mampu mencegat lalu lintas Wi-Fi dan telepon seluler dalam jarak puluhan kaki memantau komunikasi orang-orang yang berada di demonstrasi anti-Marcos pada tanggal 25 November.

Pada 14 November, kelompok tersebut mengumumkan bahwa mereka terlibat dalam operasi psikologis atau operasi psikologis.

Dua hari setelah itu, DCW meminta pengikutnya untuk menjadi “operator lapangan” dan melakukan hal tersebut membeli bagian dari “perangkat peralatan ofensif seluler” dengan perkiraan harga P5.000 untuk membuat perangkat tersebut.

Pada hari yang sama, mereka mengisyaratkan apa yang mereka sebut perangkat “ikan pari”.

Pada tanggal 19 November, halaman tersebut merilis foto perangkat ikan pari DIY (buatan sendiri) yang mereka sebut sebagai “alat ofensif seluler”.

Postingan tersebut mengatakan bahwa yang harus dilakukan petugas hanyalah mendekati target dan kemudian DCW akan menangani sisanya, termasuk mendapatkan informasi dari orang tersebut dan memantau aktivitasnya.

Hal ini dipandang oleh banyak orang sebagai ancaman terhadap privasi mereka, dan bahkan keamanan akun online mereka.

Menabur intrik

Lebih dari seminggu telah berlalu sejak mereka mengumumkan keberadaan perangkat yang disebut ini, namun masih belum menimbulkan desas-desus yang mereka inginkan.

Dalam sebuah wawancara obrolan, kepala teknis DCW Salim McDoom (nama samaran), yang sering disebut oleh kelompok tersebut sebagai “Master” atau “Dokter”, menceritakan kisah tersebut kepada Rappler.

McDoom mengatakan mereka memantau percakapan “Cyber Tokhang” secara online dan membuat skrip yang secara otomatis mencari istilah tersebut. “Kami melihat bagaimana penyebarannya.”

Istilah “Oplan Cyber Tokhang” (OKT) terinspirasi dari Oplan TokHang Kepolisian Nasional Filipina, di mana petugas polisi mengetuk pintu tersangka pengguna dan pengedar narkoba.

“TokHang” adalah kependekan dari kata Visayan “toktok” (ketuk) dan “hangyo” (permintaan). Meskipun memiliki kesamaan nama, OCT tidak berafiliasi atau merupakan mitra online Oplan TokHang milik pemerintah. (MEMBACA: Oplan Cyber Tokhang di Facebook: ‘pelaporan di luar hukum’)

Beberapa hari sebelum unjuk rasa tanggal 25 November, beberapa pengguna Facebook tidak dapat mengakses akun mereka. Spekulasi bermunculan mengenai penyebab hal ini, termasuk kemungkinan adanya kelompok yang berencana meretas atau menghapus akun mereka.

Karena seruan publik untuk “perang media sosial” oleh DCW seminggu sebelum kejadian, beberapa orang dengan cepat menuding mereka. DCW melihat ini sebagai sebuah peluang. Itu adalah “kebetulan yang menyenangkan,” kata McDoom.

“Hal ini belum pernah dibahas di forum IT/infosec mana pun” sampai berita tentang pemadaman Facebook datang. DCW melihat istilah ini mulai menyebar di komunitas Ateneo sehingga mereka memutuskan untuk ikut serta.

Di halaman Facebook mereka, DCW mengunjungi Katipunan Avenue pada tanggal 25 November – yang merupakan lokasi Universitas Ateneo de Manila – dan memposting pesan ini untuk “membuat penasaran” komunitas di sana.

McDoom menggambarkan postingan itu sebagai “samar” dan menambahkan bahwa mereka “berhati-hati untuk tidak mengaku bertanggung jawab atas peretasan apa pun.”

Postingan tersebut menghasilkan sekitar 25 komentar, antara lain: “Terorisme siber dapat dihukum secara hukum, Saudara-saudara. Anda sebaiknya melangkah hati-hati” dan “Anda telah melewati batas”.

Motif menebar intrik menjadi sukses.

“Tujuan utamanya adalah mendapatkan perhatian mereka secepat mungkin sehingga mereka bisa menyebarkan cerita produksi kami,” ujarnya.

McDoom mengatakan pengumuman mereka tentang “perangkat” peretasan diperlukan karena pemberitaan massal saja tidak akan berdampak besar karena siapa pun dapat melakukannya. Faktanya, tidak ada yang akan memposting niat kriminalnya, tambahnya.

Ruang gema Facebook

Dalam email ke Rappler pada tanggal 28 November, Facebook bertanggung jawab atas pengecualian tersebut, dengan mengatakan bahwa hal tersebut disebabkan oleh bug di sistem mereka yang mendeteksi ketika akun disusupi.

Namun penjelasan ini tidak cukup mencakup pengecualian lain yang disebabkan oleh pengguna lain yang meminta Facebook meninjau akun dan halaman yang diduga melanggar Standar Komunitas Facebook padahal sebenarnya tidak.

McDoom mengaku menggunakan “pelaporan massal” dan mengatakan bahwa ini adalah “latihan yang baik” bagi komunitas mereka untuk menyuarakan rasa frustrasi mereka.

“Kami mendorong mereka untuk melaporkan postingan yang menghasut hasutan, namun Facebook tetap memiliki kewenangan (untuk menentukan) postingan mana yang melanggar pedoman komunitas mereka,” tambahnya. Dia juga mengatakan bahwa pengurus DCW-lah yang mengidentifikasi postingan yang dapat diklasifikasikan sebagai “menghasut hasutan”.

Pada tanggal 30 November, Leollard Riyoh, seorang pendukung setia Presiden Filipina Rodrigo Duterte yang juga menciptakan nama “Duterte Cyber Warriors”, merilis video yang menyalahkan pengikut “anti-Marcos dan anti-Duterte” atas penurunan akun Facebook mereka. kelompok.

“Mereka mengira kami meretasnya,” katanya. (Mereka mengira kami meretasnya.) Dia kemudian melanjutkan dengan mengatakan mereka berbohong tentang perangkat ikan pari untuk “memanipulasi” pikiran orang dan mengkondisikan mereka untuk merasa takut.

Riyoh jugalah yang memanggil relawan dalam sebuah video – dengan perhatian khusus Pakar dan pemrogram Teknologi Informasi (TI). – untuk bergabung dalam perang saudara di media sosial yang mereka sebut sebagai “Oplan Cyber Tokhang” melawan apa yang disebut “Tentara Kuning”.

Dalam wawancara dengan Rappler, DCW mengatakan bahwa semua video yang diposting oleh Riyoh terkait OCT dan DCW adalah bagian dari operasi psy mereka untuk menipu “media yang bias” dan mengekspos kerentanan mereka ketika mereka menulis laporan “tanpa memeriksa fakta.”

Kelompok tersebut juga mengklaim bahwa relawan TI mereka tidak terlibat dalam aktivitas peretasan apa pun dan bahwa mereka hanya diperlukan untuk “menganalisis secara kritis dan profesional” data dari apa yang mereka anggap sebagai postingan media yang “salah”. Rappler tidak dikecualikan dari daftar tersebut, kata mereka.

“Facebook memiliki algoritma yang menciptakan ruang gema dan mereka merancangnya seperti itu karena kesukuan tertanam dalam DNA kita,” kata McDoom.

Meskipun beberapa telah menulis tentang bahaya di ruang gema media sosial selama setahun terakhir, McDoom berpendapat ada nilai di dalamnya.

“Media sosial akan menjadi kacau jika pandangan dan opini tidak dapat ditampung dalam saluran tersendiri,katanya. (Media sosial akan kacau jika kita tidak bisa memuat pandangan dan opini di saluran terpisah.)

Perangkat ikan pari dan izin NTC

Secara teori, keberadaan perangkat stringray DCW dapat memalsukan ponsel, sehingga membuat ponsel di dekatnya rentan terhadap peretasan.

“Saya sama sekali tidak terkejut jika ada orang yang tidak bermoral telah melakukan hal ini,” kata insinyur Pierre Tito Galla, salah satu pendiri kelompok pengawas keamanan siber Democracy.Net.PH.

Sumber industri telekomunikasi, yang tidak ingin disebutkan namanya dan mengetahui masalah ini, mengatakan dia tidak yakin apakah menara seluler mereka aman dari serangan seperti ini, namun jika perangkat tersebut sah, maka harus memiliki izin dari National. Telekomunikasi. Komisi (NTC).

Namun, ada jalan keluarnya.

“Perangkat apa pun yang memiliki kemampuan mengirim/menerima melalui emisi frekuensi radio (RF) memerlukan persetujuan tipe NTC, namun karena perangkat DCW adalah ‘buatan sendiri’ dari suku cadang yang dapat diperoleh secara legal, dan tidak dengan sendirinya ilegal, hindari perangkat tersebut diperiksa oleh NTC,” jelas Galla.

Komisaris NPC Gamaliel Cordoba mengatakan kepada Rappler bahwa mereka tidak mengizinkan perangkat tersebut. “Saya tidak tahu tentang pembuatan alat seperti itu di rumah, tapi harus melalui lisensi kami.”

Siapapun yang terlibat dalam penyadapan atau peretasan ilegal akan dihukum berdasarkan Republic Act (RA) 9292 atau Electronic Engineering Act tahun 2004, lanjutnya.

Stringray yang ditampilkan oleh DCW merupakan penangkap International Mobile Subscriber Identity (IMSI) dan dapat dibuat menggunakan mikroprosesor atau mikrokontroler yang dapat diprogram seperti Arduino, board Raspberry Pi dan router nirkabel, yang semuanya dapat dipesan secara online dan langsung dapat dikirimkan kepada Anda. oleh.

“Siapa pun dapat merakit perangkat tersebut,” kata DCW. Beberapa pakar teknologi informasi (IT) dan komputer yang kami temui setuju dan mengatakan perangkat tersebut mudah untuk dirakit.

Kesulitan bagi kebanyakan orang terletak pada penulisan kode dan mengubah data terenkripsi mesin apa pun yang mereka kumpulkan menjadi data yang dapat dibaca manusia. Namun, sebagian besar kode untuk tujuan ini dapat disalin dan ditempel dari web dan berbagai forum pengembang, kata Galla.

Itu bisa mendapatkan rincian seperti nomor ponsel Anda, perangkat keras, SMS reguler dan panggilan telepon. Mereka dapat mengintai, namun aplikasi yang aman, seperti yang digunakan oleh situs media yang lebih modern, tidak akan terpengaruh karena aplikasi tersebut dienkripsi, jelas seorang insinyur komputer veteran yang juga meminta anonimitas.

Mereka dapat melacak transmisinya, tetapi mereka tidak dapat berpura-pura menjadi Anda, itulah tujuan peretasan.

Pengembang Rappler Emmanuel Santiago, seorang ahli teknologi informasi, dan jurnalis foto Rappler Martin San Diego, seorang lulusan ilmu komputer, keduanya berpendapat bahwa peretasan dapat dilakukan dengan bantuan perangkat ikan pari DCW, namun mereka yakin ada cara yang lebih mudah untuk mencapai tujuan seperti itu.

Mereka mengutip rekayasa sosial sebagai contoh, yang melibatkan menipu orang agar melewati prosedur keamanan normal seperti phishing, tailgating dan lebih banyak.

Keamanan siber di atas segalanya

“Eksperimen sosial ini adalah salah satu cara untuk mengedukasi siapa pun yang menggunakan internet agar tetap aman,” kata DCW.

Benar atau tidaknya serangan dunia maya yang Anda dengar, yang terbaik adalah tetap aman.

Cara untuk Lindungi dirimu sendiri dari jenis serangan ini meliputi: