Spyware Pegasus buatan NSO Group tenar sebagai alat mata-mata yang efektif, dan seringkali dipermasalahkan banyak pihak karena membahayakan privasi serta keamanan.

 

Kini spyware tersebut beraksi kembali, yaitu untuk memata-matai sembilan aktivis dari Bahrain dari Juni 2020 sampai Februari 2021. 

 

Peneliti dari Citizen Lab menemukan bahwa Pegasus masih sangat efektif dipakai untuk memata-matai korbannya.

 

Padahal, korbannya menggunakan iPhone yang sudah memakai iOS 14, alias versi terbaru dari iOS -- iOS 15 masih dalam tahap pengujian beta saat ini, demikian dikutip dari Techspot.

 

Disebut efektif karena Pegasus masih bisa berfungsi secara 'zero-click', alias korbannya tak perlu melakukan apa-apa seperti memencet link dan sejenisnya untuk bisa terinfeksi spyware tersebut.

Serangan Pegasus ini menggunakan exploit zero-click terhadap iMessage. 

 

Korban tak perlu melakukan apa pun untuk bisa terinfeksi. Salah satu exploit yang dipakai di sini bernama KISMET dan pertama ditemukan pada 2020.

 

Namun masih ada celah lain yang bisa dipakai untuk menjebol sistem keamanan Apple yang bernama Blastdoor. Citizen Lab menyebut exploit ini sebagai FORCEDENTRY.

 

Citizen Lab menemukan kalau serangan Pegasus ini sukses dilakukan pada iPhone dengan iOS terbaru, mereka pun menyebut iOS 14.4 dan 14.6 terkonfirmasi masih bisa dijebol oleh Pegasus.

 

Apple saat ini sudah memperbarui iOS ke versi 14.7.1, yang memberikan pembaruan keamanan. 

 

Tak diketahui apakah pembaruan tersebut ditujukan untuk menambal celah yang dimanfaatkan Pegasus ini.

 

Namun yang jelas Apple sudah menyadari adanya masalah ini dan mereka akan memperkenalkan perlindungan keamanan yang lebih baik saat merilis iOS 15.

 

Terkait korban yang merupakan aktivis di Bahrain, Citizen Lab meyakini kalau empat dari sembilan aktivis tersebut menjadi target dari pemerintahan Bahrain, yang tercatat sudah menjadi pengguna Pegasus sejak 2017. 

 

Bahkan salah seorang aktivis yang menjadi korban pun pernah menjadi korban Pegasus pada 2019.

Learn more »

Laporan Amnesty International menyebut Pegasus dipakai untuk mengincar belasan ribu ponsel pribadi untuk dimata-matai. Hal ini membuat bos WhatsApp Will Cathcart angkat bicara.

 

NSO Group, pembuat Pegasus, tentu menepis tudingan tersebut. Mereka bersikukuh kalau Pegasus hanya dipakai untuk penegakan hukum, juga untuk memberantas terorisme.

 

Namun Cathcart memastikan kalau ada kesamaan antara serangan terhadap pengguna WhatsApp pada 2019 -- yang kemudian memicu gugatan WhatsApp terhadap NSO -- dengan laporan yang menyebut belasan ribu nomor telepon yang menjadi target Pegasus, termasuk Presiden Prancis Emanuel Macron.

 

Selain itu ada juga nomor telepon milik menteri, diplomat, aktivis, jurnalis, pegiat hak asasi manusia, dan pengacara, demikian dikutip dari The Guardian.

 

"Laporan itu cocok dengan apa yang kami lihat pada serangan yang kami hadapi dua tahun lalu, ini sangat konsisten dengan apa yang kami katakan waktu itu," ujar Cathcart dalam wawancara dengan Guardian.

 

"Hal ini harus menjadi peringatan untuk keamanan di internet. Ponsel bisa saja. menjadi aman untuk semuanya atau mereka tidak aman untuk semuanya," tambah Cathcart.

 

NSO pun menepis tudingan tersebut, baik soal peretasan maupun daftar target peretasan. 

 

Mereka menyebut hal tersebut tidak berbasis, dan daftar tersebut terlalu besar untuk merepresentasikan individu yang menjadi target Pegasus.

 

Mereka pun 'menyerang' Cathcart dengan menanyakan apakah dia punya solusi alternatif untuk menghadapi enkripsi yang dipakai oleh pedofil, teroris, dan pelaku kejahatan, yang sejatinya -- menurut NSO -- adalah target dari Pegasus.

 

Namun menurut Cathcart, daftar tersebut tidaklah berlebihan karena WhatsApp mencatat adanya serangan Pegasus terhadap 1.400 penggunanya dalam kurun waktu dua minggu saja, yang terjadi pada 2019 lalu.

 

"Hal ini memperlihatkan kalau dalam periode waktu yang lebih lama, misalnya dalam periode beberapa tahun, jumlah orang yang diserang bisa sangat banyak. 

 

Karena itulah kami merasa perlu untuk meningkatkan kewaspadaan terhadap hal ini," ujar Cathcart.

Learn more »

CEO dan co-founder Telegram Pavel Durov ikut jadi incaran spyware Pegasus. 

 

Namanya masuk dalam daftar panjang tokoh ternama yang diduga menjadi target sasaran spyware buatan NSO Group tersebut.

 

The Guardian melaporkan bahwa nomor telepon milik Durov masuk di dalam bocoran daftar yang berisi 50.000 nomor telepon yang diduga sebagai target pengawasan potensial. 

 

Artinya, kemungkinan ada pelanggan NSO Group yang telah memata-matai Durov belakangan ini.

Daftar tersebut diungkap oleh Amnesty International dan kelompok non profit asal Prancis bernama Forbidden Stories. 

 

Dalam daftar tersebut ditemukan nomor telepon milik presiden, perdana menteri, raja, jurnalis, pengacara, dan aktivis.

 

Saat ditanya apakah Durov merupakan salah satu target Pegasus atau aktivitas lainnya terkait spyware, juru bicara NSO tidak menjawab dengan eksplisit.

 

"Klaim bahwa sebuah nama ada di dalam daftar pasti terkait dengan target Pegasus atau target potensial adalah keliru dan salah," kata juru bicara NSO Group, seperti dikutip dari The Guardian.

 

Nomor telepon Durov sudah masuk dalam daftar tersebut sejak tahun 2018. Itu adalah nomor telepon Inggris yang terhubung dengan akun Telegram pribadinya selama bertahun-tahun.

 

Dipilihnya Durov sebagai salah satu target mata-mata mungkin ada kaitannya dengan sepak terjangnya sebagai pendiri Telegram. 

 

Seperti diketahui, Telegram menawarkan layanan messaging dengan enkripsi end-to-end yang populer di kalangan kelompok yang ingin menghindari perhatian pemerintah seperti teroris, penjahat dan aktivis yang memerangi rezim otoriter.

 

Daftar pemerintahan dan badan intelijen yang berpotensi mengincar Durov juga cukup panjang. 

 

Durov meninggalkan tanah kelahirannya Rusia pada tahun 2013 dan telah beberapa kali berselisih dengan intelijen Rusia. 

 

Telegram juga memiliki peran besar dalam protes di Belarusia, Hong Kong dan Iran.

 

Tapi, analisis dari bocoran daftar tersebut mengindikasikan bahwa Durov kemungkinan diincar oleh Uni Emirat Arab yang pernah menjadi klien NSO Group. 

 

Pada tahun 2018, Durov memang mengganti alamat resminya dan pindah dari Finlandia ke UEA.

 

Mengingat nomor teleponnya masuk ke dalam daftar tersebut pada tahun 2018, timing-nya tepat dengan kepindahan Durov dan mungkin intelijen UEA ingin mengecek latar belakang pendatang baru yang kontroversial tersebut.

 

Menurut pakar keamanan siber yang sudah memeriksa cara kerja Pegasus, spyware ini bisa menyerang aplikasi messaging terenkripsi dan bisa mengakses semua bagian ponsel yang telah terinfeksi.

Mereka mengatakan aplikasi messaging terenkripsi seperti Telegram, WhatsApp dan Signal tidak akan bisa lagi melindungi percakapan di dalamnya kalau ponsel sudah terinfeksi spyware seganas Pegasus.

 

Pegasus sendiri merupakan spyware yang cukup mengerikan. 

 

Spyware ini bisa mencuri berbagai data dari ponsel yang diinfeksinya, seperti pesan, foto, email, catatan telepon, dan juga mengaktifkan mikrofon.

Learn more »

Dibandingkan ponsel berbasis Android, iPhone dipandang banyak pihak lebih aman dalam menangkal serangan cyber seperti spyware atau software pengintaian. 

 

Akan tetapi ternyata, ponsel buatan Apple itu telah bertekuk lutut oleh spyware Pegasus buatan perusahaan asal Israel.

 

Media ternama Washington Post, Guardian dan lainnya mengungkap laporan bagaimana Pegasus, software besutan NSO Group, masih saja secara diam-diam menyusup ke ponsel pribadi. 

 

Software yang mahal tersebut dilaporkan dibeli oleh pemerintah dan digunakan untuk memata-matai individu seperti aktivis.

 

Dalam bocoran data Amnesty International, belasan ribu ponsel pribadi diduga menjadi incaran klien NSO Group atau pemerintah yang telah memiliki Pegasus. 

 

Salah satunya termasuk nomor presiden Perancis, Emanuel Macron.

 

Nah, dari 67 ponsel yang diduga telah terinfeksi Pegasus, banyak iPhone menjadi korbannya. 

 

Hal ini disebut membuktikan iPhone pun tidak aman dari serangan Pegasus, karena memang software ini sangat canggih dalam menyusup ke ponsel.

 

Dikutip dari Phone Arena, Pegasus dapat menginfeksi iPhone tanpa perlu pengguna mengklik apapun. 

 

"Jadi mereka mungkin tidak menyadari telah menjalankan spyware meskipun sudah melakukan semua hal dengan benar dan tidak menekan link mencurigakan," sebut Phone Arena.

 

"Serangan terkini 'zero click' telah diamati mengeksploitasi iPhone 12 yang sudah di-patch penuh menjalankan iOS 14.6 pada Juli 2021," sebut Amnesty International.

 

Seluruh data penting dapat diangkut oleh Pegasus termasuk email, pesan teks, lokasi pengguna sampai mendapatkan akses mikrofon dan kamera. 

 

Apple pun diminta bertindak untuk mengamankan iPhone dari serangan Pegasus ini.

 

"Apple seharusnya menangkal sesuatu seperti Pegasus di iPhone. 

 

Tapi saya ragu apakah hal itu bisa diperbaiki atau memang secara sengaja tidak diperbaiki," kata Swati Chaturvedi, wartawan investigasi India yang diduga juga jadi korban Pegasus.

Learn more »

Ponsel yang dipakai oleh Presiden Prancis Emmanuel Macron menjadi salah satu target aksi mata-mata menggunakan spyware Pegasus yang dilakukan pemerintah Maroko.

 

Dilansir dari Le Monde, salah satu nomor telepon Macron yang sering dipakai sejak 2017 ada dalam daftar nomor telepon yang berpotensi menjadi target spionase siber oleh badan intelijen Maroko.

 

Pemerintahan Prancis menyebut jika hal ini benar, maka ini adalah ancaman yang sangat serius. Maka dari itu mereka akan melakukan investigasi mengenai tudingan ini.

 

Pemerintah Maroko sendiri menepis tudingan ini dan mengaku sama sekali tak menggunakan Pegasus. Tudingan ini mereka sebut sebagai tudingan yang tak berdasar dan sangat salah.

 

Selain Macron, ada juga nama mantan Perdana Menteri Prancis Edouard Philippe dan 14 menteri yang menjadi target pada 2019 lalu.

Aksi Pegasus yang dibuat oleh NSO dari Israel ini terungkap dari investigasi yang dilakukan oleh kelompok jurnalisme non profit asal Paris bernama Forbidden Stories.

 

Mereka menyebut spyware tersebut dipakai untuk melakukan percobaan peretasan, beberapa di antaranya sukses, terhadap ponsel yang dipakai oleh jurnalis, pejabat pemerintahan, dan aktivis hak asasi manusia di berbagai negara.

 

Le Monde menyebut mereka tak mempunyai nomor telepon Macron yang disebut dalam laporan ini, sehingga mereka tak bisa memverifikasi tudingan ini. 

 

Namun mereka bisa memverifikasi sejumlah nomor telepon lain, termasuk nomor telepon mantan menteri lingkungan Francois de Rugy, yang memastikan kalau ponsel tersebut benar-benar menjadi target spionase oleh Pegasus.

 

Pegasus adalah sebuah malware, tepatnya spyware, yang namanya tenar selama beberapa tahun terakhir. 

 

Spyware buatan NSO ini bisa mencuri berbagai data dari ponsel yang diinfeksinya, seperti pesan, foto, email, catatan telepon, dan juga mengaktifkan mikrofon.

NSO sendiri menepis hasil investigasi ini dan menyebutnya sebagai asumsi yang salah dan teori yang tak bisa dibuktikan. 

 

Menurut mereka, Pegasus hanya dipakai oleh badan intelijen pemerintahan dan pihak penegak hukum untuk memerangi terorisme dan kejahatan.

 

Dalam sebuah wawancara di radio, pendiri NSO Shalev Hulio menyatakan daftar yang berisi target Pegasus itu tak ada hubungannya dengan NSO. 

 

Menurutnya NSO hanya membuat produk untuk memerangi terorisme.

 

"Platform yang kami buat tujuannya untuk mencegah serangan teroris dan menyelamatkan nyawa manusia," ujarnya.

 

Hulio pun menyebut sejak NSO hadir 11 tahun yang lalu, mereka sudah bekerja sama dengan 45 negara dan menolak kerja sama dari hampir 90 negara, tanpa menyebutkan nama-nama negaranya.

 

"Saya pikir, pada akhirnya, tudingan ini akan berakhir di pengadilan, dan hukum akan berpihak ke kami setelah mendaftarkan gugatan pencemaran nama baik, karena kami tak punya pilihan lain," pungkasnya.

Learn more »

Spyware atau software mata-mata yang satu ini memang bukan sembarangan. Sampai-sampai pihak WhatsApp mengajukan gugatan hukum pada pembuatnya. 

Barangkali sudah ada yang bisa menebak? Ya, spyware itu adalah Pegasus buatan perusahaan asal Israel, NSO Group.

Eksistensi Pegasus diketahui pada Agustus 2016 saat kabarnya ia digunakan untuk memata-matai aktivis di Uni Emirat Arab. 

Pegasus juga dikaitkan dengan kematian reporter Washington Post, Jamal Khashoggi dan untuk melacak gembong narkoba Meksiko, Joaquin Guzman.

Spyware yang dibicarakan di sini menginfeksi lewat fitur telepon WhatsApp pada versi Android maupun di iOS. 

Hebatnya, meski menginfeksi lewat jalur fitur telepon WhatsApp, spyware tetap bisa menyusup meski telepon yang masuk itu tak dijawab korban. 

Sungguh sebuah kejahatan siber yang mengerikan.

Bahkan dalam sejumlah kasus, panggilan telepon yang tak terjawab itu bisa hilang dari log sehingga pengguna WhatsApp tidak pernah menyadari adanya telepon tersebut. 

Spyware itu dapat mengakses beragam informasi pribadi pengguna, dari pesan teks sampai data lokasi.

Kemudian, ia dapat menghapus bukti eksistensi dirinya. Besar kemungkinan, para target tidak mengetahui bahwa smartphone mereka telah dimata-matai. 

Profesi korbannya bermacam, dari mulai aktivis kemanusiaan, jurnalis, pengacara dan sejumlah profesi lain.

Dikutip dari Guardian, Pegasus terdeteksi digunakan di 45 negara termasuk Arab Saudi, Meksiko,Bahrain, Kazakhstan dan Uni Emirat Arab. 

NSO mengatakan mereka juga mendapat kontrak di 21 negara Uni Eropa.

Berkantor pusat di Gerzlia, Israel, NSO Group didirikan oleh Imri Lavie dan Shalev Hulio yang juga pemegang saham. Hulio pernah bekerja di militer dan Lavie dulunya pegawai pemerintah Israel.

NSO pun sering dikait-kaitkan dengan pemerintah Israel. Sedikitnya tiga dari karyawannya bekerja di Unit 8200, lembaga keamanan pemerintah Israel semacam National Security Agency di Amerika Serikat. Bahkan ada pula yang bekerja di Mossad.

"Kami menjual Pegasus dalam rangka mencegah kriminal dan teror," sebut Hulio. 

Ia menyatakan lembaga intelijen mendatangi mereka karena kurang mampu lagi melacak data penting dari smartphone versi baru. 

Jadi Pegasus menurut mereka bukan untuk mengacak-acak WhatsApp.

NSO Group sudah menepis keterlibatannya dalam serangan WhatsApp. 

"Dalam keadaan seperti apapun tak mungkin NSO terlibat dalam operasi ataupun mengidentifikasi target menggunakan teknologinya, yang hanya dioperasikan oleh badan intelijen atau penegak hukum (dari sebuah negara)," tulis NSO Group dalam pernyataannya.

WhatsApp sendiri sudah menambal celah keamanan yang memungkinkan Pegasus menyusup lewat video call. 

Namun demikian, tentu Pegasus bisa dipercanggih lagi. Maka walaupun sudah ada penjelasan dari NSO Group, Facebook pun melancarkan gugatan pada beberapa waktu silam.

Facebook melakukan investigasi bersama Citizen Lab, sebuah kelompok pemantau independen yang pertama menyadari adanya celah keamanan WhatsApp yang bisa dieksploitasi ini. 

Terungkap bahwa setidaknya ada 1.400 orang yang menjadi target dalam serangan oleh Pegasus tersebut.

Dalam gugatannya, Pegasus disebut mempunyai kemampuan mata-mata dalam tiga level. Yaitu data ekstraksi, pemantauan pasif, dan pengumpulan data secara aktif.

"Pegasus didesain, salah satu bagiannya, untuk mengintersepsi komunikasi yang dikirim dan diterima dari perangkat, termasuk komunikasi melalui iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp, dan lainnya," tulis WhatsApp dalam keterangannya.

Ini berarti sebenarnya Pegasus tak cuma menginfeksi WhatsApp, melainkan juga bermacam aplikasi pengiriman pesan populer lain. 

Tak cuma itu, Pegasus pun bisa menyusup tanpa jejak, dengan konsumsi baterai yang minimal agar tak menimbulkan kecurigaan.

Sejauh ini, belum ada keputusan pengadilan soal apakah NSO Group bersalah atau tidak. Yang pasti, mereka telah menciptakan spyware yang menakutkan.

Learn more »