WahanaNews.co | Investigasi
oleh konsorsium jurnalis internasional yang diterbitkan di awal pekan ini mengungkapkan
fakta bahwa politisi, eksekutif bisnis, jurnalis, dan aktivis dari seluruh
dunia saat ini jadi target malware Pegasus yang dikembangkan perusahaan NSO
Group Israel.
Baca Juga:
Waspada! Aplikasi di Android Ini Bisa Bajak Rekening Loh...
Perangkat lunak spyware Pegasus diduga disalahgunakan oleh
pemerintah, dilaporkan beberapa media yang bergabung dalam penyelidikan
kebocoran data. Sejak 2016, basis data yang bocor berisi lebih dari 50.000
nomor telepon orang penting.
Organisasi nirlaba jurnalisme yang berbasis di Prancis,
Forbidden Stories, dan organisasi HAM Amnesty International awalnya mengakses
daftar tersebut dan kemudian membagikannya dengan mitra media sebagai bagian
dari Proyek Pegasus, kata surat kabar Guardian.
Surat kabar Inggris itu menambahkan bahwa penyebutan nomor
telepon tidak berarti telepon yang bersangkutan terinfeksi oleh Pegasus atau
ada upaya peretasan. Namun, konsorsium meyakini daftar itu merupakan indikasi
target potensial klien NSO.
Baca Juga:
Simak, Tanda-tanda Jika Ponsel Anda Diserang Malware
Outlet media yang berpartisipasi dalam proyek ini mampu
mengidentifikasi sekitar 1.000 individu dari 50 negara yang menjadi target
potensial klien NSO. Mereka adalah 85 aktivis hak asasi manusia, 189 jurnalis,
setidaknya 65 eksekutif bisnis dan lebih dari 600 politisi dan pejabat
pemerintah termasuk presiden, perdana menteri, dan menteri kabinet.
Apa itu Pegasus?
Pegasus adalah software peretas atau spyware yang
dikembangkan, dipasarkan, dan dimintakan perizinannya ke banyak pemerintahan di
dunia oleh perusahaan Israel, NSO Group. Karenanya, Pegasus memiliki kemampuan
menginfeksi miliaran ponsel yang beroperasi, baik di sistem iOS maupun Android.
Versi awal Pegasus ditemukan pada tahun 2016. Spyware itu
bekerja menginfeksi ponsel lewat apa yang disebut spear-phishing atau kiriman
pesan teks atau email yang menjebak target dengan cara mengklik link jahat di
dalamnya.
Sejak itu, kemampuan menyerang yang dikembangkan NSO Group
diyakini telah jauh lebih maju. Infeksi Pegasus sdbisa terjadi melalui serangan
"zero-click" yang tidak lagi membutuhkan interaksi dari pemilik ponsel.
Cara-caranya kini akan lebih kerap mengekploitasi kerentanan lewat cacat atau
bug bawaan dalam sebuah sistem operasi yang tidak diketahui si pembuat ponsel,
dan karenanya tidak mampu diperbaiki.
Target mata-mata di
India dan Meksiko
Klien NSO tidak hanya mencakup negara-negara otokratis
seperti Arab Saudi dan Azerbaijan, tetapi juga negara-negara demokrasi termasuk
India dan Meksiko. Situs berita India The Wire melaporkan 300 ponsel masuk
dalam daftar peretasan.
Pada tahun 2019, sebuah studi oleh Citizen Lab Universitas
Toronto mengungkapkan bahwa pemerintah India memata-matai pengacara, aktivis,
dan jurnalis menggunakan perangkat lunak Pegasus melalui WhatsApp.
Pemerintah India telah membantah tuduhan tersebut setelah
WhatsApp mengajukan gugatan terhadap NSO di Amerika Serikat, di mana aplikasi
pesan itu mengkonfirmasi rincian yang dilaporkan oleh Citizen Lab.
The Washington Post melaporkan bahwa 10.000 nomor telepon
dalam daftar peretasan itu berasal dari Meksiko, milik politisi, perwakilan
serikat pekerja, jurnalis, dan kritikus pemerintah. Salah satunya adalah
seorang jurnalis lepas Meksiko yang dibunuh di tempat pencucian mobil.
Ponselnya tidak pernah ditemukan dan belum bisa dipastikan apakah terinfeksi
Pegasus.
NSO bantah segala
tuduhan
NSO Group Israel mengeluarkan bantahan pada Minggu (18/07)
dan menyebut laporan oleh Forbidden Stories "penuh dengan asumsi yang
salah dan teori yang tidak didukung."
Perusahaan bahkan mengancam akan mengajukan gugatan
pencemaran nama baik. "Kami dengan tegas menyangkal tuduhan palsu yang
dibuat dalam laporan mereka," kata NSO.
"Kami ingin menekankan bahwa NSO menjual teknologinya
semata-mata kepada penegak hukum dan badan intelijen dari pemerintah dengan
satu tujuan, yakni untuk menyelamatkan nyawa melalui pencegahan kejahatan dan
aksi teror." [qnt]
