Spyware Pegasus Israel Targetkan Pejabat Berbagai Negara
19 Juli 2021Investigasi oleh konsorsium jurnalis internasional yang diterbitkan Minggu (18/07) mengungkapkan bahwa politisi, eksekutif bisnis, jurnalis, dan aktivis dari seluruh dunia menjadi sasaran malware Pegasus yang dikembangkan perusahaan NSO Group Israel.
Perangkat lunak spyware Pegasus diduga disalahgunakan oleh pemerintah, dilaporkan beberapa media yang bergabung dalam penyelidikan kebocoran data. Sejak 2016, basis data yang bocor berisi lebih dari 50.000 nomor telepon orang penting.
Organisasi nirlaba jurnalisme yang berbasis di Prancis, Forbidden Stories, dan organisasi HAM Amnesty International awalnya mengakses daftar tersebut dan kemudian membagikannya dengan mitra media sebagai bagian dari Proyek Pegasus, kata surat kabar Guardian.
Surat kabar Inggris itu menambahkan bahwa penyebutan nomor telepon tidak berarti telepon yang bersangkutan terinfeksi oleh Pegasus atau ada upaya peretasan. Namun, konsorsium meyakini daftar itu merupakan indikasi target potensial klien NSO.
Outlet media yang berpartisipasi dalam proyek ini mampu mengidentifikasi sekitar 1.000 individu dari 50 negara yang menjadi target potensial klien NSO. Mereka adalah 85 aktivis hak asasi manusia, 189 jurnalis, setidaknya 65 eksekutif bisnis dan lebih dari 600 politisi dan pejabat pemerintah termasuk presiden, perdana menteri, dan menteri kabinet.
Apa itu Pegasus?
Pegasus adalah software peretas atau spyware yang dikembangkan, dipasarkan, dan dimintakan perizinannya ke banyak pemerintahan di dunia oleh perusahaan Israel, NSO Group. Karenanya, Pegasus memiliki kemampuan menginfeksi miliaran ponsel yang beroperasi, baik di sistem iOS maupun Android.
Versi awal Pegasus ditemukan pada tahun 2016. Spyware itu bekerja menginfeksi ponsel lewat apa yang disebut spear-phishing atau kiriman pesan teks atau email yang menjebak target dengan cara mengklik link jahat di dalamnya.
Sejak itu, kemampuan menyerang yang dikembangkan NSO Group diyakini telah jauh lebih maju. Infeksi Pegasus sdbisa terjadi melalui serangan 'zero-click' yang tidak lagi membutuhkan interaksi dari pemilik ponsel. Cara-caranya kini akan lebih kerap mengekploitasi kerentanan lewat cacat atau bug bawaan dalam sebuah sistem operasi yang tidak diketahui si pembuat ponsel, dan karenanya tidak mampu diperbaiki.
Target mata-mata di India dan Meksiko
Klien NSO tidak hanya mencakup negara-negara otokratis seperti Arab Saudi dan Azerbaijan, tetapi juga negara-negara demokrasi termasuk India dan Meksiko. Situs berita India The Wire melaporkan 300 ponsel masuk dalam daftar peretasan.
Pada tahun 2019, sebuah studi oleh Citizen Lab Universitas Toronto mengungkapkan bahwa pemerintah India memata-matai pengacara, aktivis, dan jurnalis menggunakan perangkat lunak Pegasus melalui WhatsApp.
Pemerintah India telah membantah tuduhan tersebut setelah WhatsApp mengajukan gugatan terhadap NSO di Amerika Serikat, di mana aplikasi pesan itu mengkonfirmasi rincian yang dilaporkan oleh Citizen Lab.
The Washington Post melaporkan bahwa 10.000 nomor telepon dalam daftar peretasan itu berasal dari Meksiko, milik politisi, perwakilan serikat pekerja, jurnalis, dan kritikus pemerintah. Salah satunya adalah seorang jurnalis lepas Meksiko yang dibunuh di tempat pencucian mobil. Ponselnya tidak pernah ditemukan dan belum bisa dipastikan apakah terinfeksi Pegasus.
NSO bantah segala tuduhan
NSO Group Israel mengeluarkan bantahan pada Minggu (18/07) dan menyebut laporan oleh Forbidden Stories "penuh dengan asumsi yang salah dan teori yang tidak didukung."
Perusahaan bahkan mengancam akan mengajukan gugatan pencemaran nama baik. "Kami dengan tegas menyangkal tuduhan palsu yang dibuat dalam laporan mereka," kata NSO.
"Kami ingin menekankan bahwa NSO menjual teknologinya semata-mata kepada penegak hukum dan badan intelijen dari pemerintah dengan satu tujuan, yakni untuk menyelamatkan nyawa melalui pencegahan kejahatan dan aksi teror."
ha/hp (AFP, AP)