Mengenal Pegasus, Spyware Buatan Israel untuk Menyadap Aktivis Sampai Presiden
Pegasus menjangkiti perangkat iPhone dan Android, memungkinkan operator menambang data-data penting pemilik ponsel seperti pesan, foto, dan email, merekam panggilan, dan secara diam-diam mengaktifkan mikrofon dan kamera.
Aktivis HAM, jurnalis, dan pengacara di seluruh dunia menjadi sasaran malware ponsel yang dijual kepada pemerintah otoriter oleh perusahaan pengawasan Israel, NSO Group, berdasarkan investigasi sejumlah media ternama.
Data para aktivis dan jurnalis ini termasuk dalam daftar 50.000 nomor telepon yang diyakini menarik bagi klien NSO Group, yang dibocorkan ke sejumlah media besar.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Siapa saja yang melakukan serangan hacker ke negara-negara tersebut? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Apa yang dilakukan para hacker terhadap toko penjara? Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
Tidak jelas dari mana daftar itu berasal - atau berapa banyak telepon yang benar-benar telah diretas. Namun NSO membantah melakukan peretasan tersebut.
Perangkat lunak yang bernama Pegasus itu disebutkan penggunaannya bertujuan untuk melawan penjahat dan teroris dan hanya tersedia untuk militer, penegak hukum dan badan intelijen dari negara-negara dengan catatan HAM yang baik.
NSO mengatakan, penyelidikan yang dilaporkan media yang dilakukan Forbidden Stories yang berbasis di Paris dan Amnesty International disebut "penuh dengan asumsi keliru dan teori yang tidak terbukti”.
NSO berjanji akan terus menyelidiki semua klaim penyalahgunaan tersebut dan mengambil tindakan yang tepat.
Tuduhan peretasan melalui Pegasus ini dilaporkan pada Minggu oleh Washington Post, Guardian, Le Monde dan 14 organisasi media lainnya di seluruh dunia.
Pegasus menjangkiti perangkat iPhone dan Android, memungkinkan operator menambang data-data penting pemilik ponsel seperti pesan, foto, dan email, merekam panggilan, dan secara diam-diam mengaktifkan mikrofon dan kamera.
Siapa saja target Pegasus?
Media yang melakukan investigasi mengatakan mereka telah mengidentifikasi lebih dari 1.000 orang yang tersebar di lebih dari 50 negara yang jumlahnya ada dalam daftar.
Mereka termasuk politisi dan kepala negara, eksekutif perusahaan, aktivis, dan beberapa anggota keluarga kerajaan Arab.
Dikutip dari BBC, Rabu (21/7), dari 50.000 nomor telepon yang diretas, termasuk ponsel 600 lebih politisi atau pejabat pemerintah, 64 eksekutif perusahaan, 189 jurnalis, dan 85 aktivis HAM. Sejumlah perusahaan media seperti CNN, Al Jazeera, dan New York Times juga menjadi target.
Menurut laporan tersebut, nomor telepon dikelompokkan dalam 10 negara: Azerbaijan, Bahrain, Hungaria, India, Kazakhstan, Meksiko, Maroko, Rwanda, Arab Saudi dan Uni Emirat Arab.
Ketika dihubungi media yang terlibat dalam laporan investigasi ini, juru bicara untuk negara-negara ini menyangkal menggunakan Pegasus dan membantah mereka menyalahgunakan kewenangan pengawasan mereka.
Tidak jelas berapa banyak perangkat dalam daftar itu yang benar-benar menjadi sasaran, tetapi analisis forensik dari 37 nomor telepon menunjukkan telah ada peretasan yang "dicoba dan berhasil", berdasarkan laporan Washington Post.
Ini termasuk orang-orang yang dekat dengan jurnalis Saudi Jamal Khashoggi, yang dibunuh pada Oktober 2018 saat mengunjungi konsulat Saudi di Istanbul, Turki. Tubuhnya kemudian dimutilasi.
Investigasi menemukan spyware dipasang di telepon tunangan Khashoggi beberapa hari setelah pembunuhannya, dan ponsel istrinya menjadi sasaran spyware antara September 2017 dan April 2018.
NSO Group mengatakan teknologinya tidak terkait dengan pembunuhan keji tersebut.
Sasar pemimpin oposisi
Berdasarkan penyelidikan, telepon jurnalis Meksiko, Cecilio Pineda Birto juga muncul dua kali dalam daftar, termasuk pada bulan sebelum dia dibunuh.
Ponselnya hilang dari lokasi pembunuhan sehingga pemeriksaan forensik tidak dapat dilakukan. NSO mengatakan meskipun teleponnya menjadi sasaran, itu tidak berarti bahwa data yang dikumpulkan terkait dengan pembunuhannya.
Telepon dua wartawan investigasi Hungaria, Andras Szabo dan Szabolcs Panyi, ditemukan terjangkit spyware.
Panyi mengatakan kepada Forbidden Stories, dia sangat kecewa setelah mengetahui peretasan itu.
"Ada beberapa orang di negara ini yang menganggap jurnalis biasa sama berbahayanya dengan orang yang diduga teroris," ujarnya.
Seorang juru bicara kepada The Guardian mengatakan pemerintah Hungaria tidak mengetahui adanya dugaan pengumpulan data tersebut.
Di India, lebih dari 40 jurnalis, tiga pemimpin oposisi dan dua menteri dalam pemerintahan Perdana Menteri Narendra Modi dilaporkan masuk dalam daftar peretasan tersebut, termasuk tokoh oposisi utama Rahul Gandhi.
Dua nomor ponsel Rahul Gandhi ditemukan dalam daftar tersebut. Gandhi tidak lagi memiliki ponsel tersebut sehingga tidak mungkin untuk menganalisisnya untuk memastikan apakah dia telah diretas.
Pemerintah India membantah menggunakan pengawasan ilegal tersebut.
Rincian lebih lanjut tentang siapa yang menjadi sasaran diharapkan akan dirilis dalam beberapa hari mendatang.
Pada 2019, WhatsApp menggugat NSO, menuduh perusahaan itu berada di balik serangan siber terhadap 1.400 ponsel yang melibatkan Pegasus. Pada saat itu, NSO membantah melakukan kesalahan, tetapi perusahaan tersebut telah dilarang menggunakan WhatsApp.
(mdk/pan)