Pegasus Spyware, Aplikasi Yang Mampu Menembus WhatsApp Anda

Koalisi media dari The Washington Post, Le Monde dan The Guardian membuat sebuah penelitian yang meneliti tentang sebuah aplikasi spyware bernama Pegasus, yang seminggu terakhir ini menghebohkan media berkat tuduhan yang menyatakan bahwa aplikasi yang diproduksi oleh konsorsium teknologi swasta asal Israel, NSO ini mampu meretas smartphone yang fiturnya sudah diupdate sepenuhnya hanya dengan satu kali pesan teks. Projek penelitian ini pun diberi nama Projek Pegasus, yang dipimpin oleh Forbidden Stories, sebuah organisasi jurnalis yang mencoba mengolah hasil laporan tentang reporter-repoter yang telah dibungkam dalam beberapa cara. Amnesty International juga membantu menjalankan penelitan forensik kepada 67 smartphone untuk mencari bukti bahwa apakah mereka menjadi sasaran spyware Pegasus — dan 37 di antaranya dinyatakan positif. Tetapi banyak detail penting yang masih belum jelas.

Sebelumnya, telah ramai juga beredar cerita demi cerita tentang ulah aplikasi Pegasus hasil ciptaan NSO ini. Beberapa cerita mengejutkan, adalah salah satu tudingan laporan bahwa dua wanita yang dekat dengan jurnalis yang terbunuh Jamal Khashoggi termasuk di antara mereka yang ditargetkan oleh agen pemerintah yang menggunakan alat mata-mata. Jamal Khashoggi adalah salah seorang wartawan reporter senior asal Arab Saudi yang tewas dan menghilang dan dikabarkan pembungkaman Jamal Khashoggi ini adalah  hasil dari yang sudah direncanakan oleh salah seorang anggota Kerajaan Arab Saudi, akibat perbedaan pendapat dengan Jamal Khashoggi. 

 

Lalu apakah yang kita ketahui tentang aplikasi spyware Pegasus ini?

Pegasus adalah perangkat lunak peretasan – atau spyware – yang dikembangkan, dipasarkan, dan dilisensikan kepada pemerintah di seluruh dunia oleh perusahaan Israel NSO Group, kependekan dari Niv, Shalev dan Omri, nama-nama pendiri perusahaan tersebut. Spyware ini memiliki kemampuan untuk menginfeksi miliaran ponsel yang menjalankan sistem operasi iOS atau Android.

Versi paling awal dari Pegasus ditemukan, yang ditangkap oleh para peneliti pada tahun 2016, ponsel yang terinfeksi melalui apa yang disebut spear-phishing – pesan teks atau email yang mengelabui target agar mengklik tautan berbahaya. Setelah masuk ke ponsel Anda, tanpa Anda sadari, itu dapat mengubahnya menjadi perangkat pengawasan 24 jam. Itu dapat menyalin pesan yang Anda kirim atau terima, memanen foto Anda dan merekam panggilan Anda. Mungkin diam-diam merekam Anda melalui kamera ponsel Anda, atau mengaktifkan mikrofon untuk merekam percakapan Anda. Ini berpotensi dapat menunjukkan dengan tepat di mana Anda berada, di mana Anda pernah berada, dan siapa yang Anda temui. NSO Group mengklaim bahwa perangkat lunak tersebut tidak dapat dilacak kembali ke pemerintah yang menggunakannya — ini fitur penting untuk operasi klandestin (rahasia, operasi intelijen).

NSO Group menggambarkan peran produknya di situs webnya sebagai membantu “lembaga intelijen dan penegak hukum pemerintah menggunakan teknologi untuk memenuhi tantangan enkripsi” selama investigasi terorisme dan kriminal. Tapi seperti yang Anda bayangkan, kelompok kebebasan sipil tidak senang dengan bisnis spyware-for-hire, dan membatasi bisnis untuk klien pemerintah tidak banyak meredakan kekhawatiran mereka.

 

Apa Sajakah Kekuatan Super Aplikasi Pegasus Ini?

Menurut The Washington Post, spyware dapat mencuri data pribadi dari telepon, mengirim pesan target, kata sandi, kontak, foto, dan lainnya kepada siapa pun yang memulai pengawasan. Bahkan dilaporkan dapat menyalakan kamera atau mikrofon ponsel untuk membuat rekaman rahasia. 

Versi terbaru dilaporkan dapat melakukan ini tanpa harus membuat pengguna melakukan apa pun — tautan dikirim ke ponsel mereka, tanpa pemberitahuan, dan Pegasus mulai mengumpulkan informasi. Dalam kasus lain, Pegasus dilaporkan mengandalkan pengguna untuk mengklik tautan phishing yang kemudian mengirimkan muatan Pegasus.

Baik The Guardian maupun The Washington Post memiliki artikel yang menjelaskan bagaimana bahkan ponsel modern dengan pembaruan perangkat lunak terbaru dapat dieksploitasi. (Amnesty telah menunjukkan bahwa bahkan beberapa versi iOS terbaru pun rentan terhadap metode yang digunakan oleh NSO.) Kesimpulannya adalah tidak ada perangkat lunak yang sempurna. Di mana ada perangkat lunak yang rumit, seperti iMessage atau WhatsApp, akan ada bug, dan beberapa bug tersebut akan memberi peretas akses ke cara yang lebih dari yang diperkirakan banyak orang. Dan, dengan jutaan dolar yang dipertaruhkan, peretas dan peneliti keamanan sangat termotivasi untuk menemukan bug tersebut, meskipun bug tersebut hanya dapat digunakan untuk waktu yang singkat.

Apa Saja Kasus-kasus Yang Pernah Melibatkan Pegasus Sebelumnya?

 

Spyware Pegasus sendiri telah menjadi berita selama bertahun-tahun, sering kali terkait dengan insiden yang serupa dengan yang dilaporkan saat ini. Pada tahun 2017, muncul laporan bahwa perangkat lunak tersebut telah digunakan dalam serangan terhadap wartawan dan aktivis Meksiko. Pada 2019, WhatsApp menggugat NSO Group , menuduh pengembang perangkat lunak itu terlibat dalam peretasan sekitar 1.400 perangkat menggunakan eksploitasi yang ditemukan dalam kode WhatsApp. Microsoft, Google, Cisco, dan perusahaan teknologi lainnya mengisyaratkan dukungan untuk gugatan WhatsApp. Pada April 2021, kasus tersebut dikabarkan masih sedang berlangsung, menurut laporan dari Politico.

Pada tahun 2020, dilaporkan bahwa NSO sedang diselidiki oleh FBI, sehubungan dengan peretasan ponsel Jeff Bezos tahun 2018. Pada saat itu, NSO membantah mengetahui penyelidikan FBI, menurut Reuters, dan FBI baru-baru ini menolak berkomentar tentang masalah tersebut kepada The Washington Post.

Sebuah laporan Washington Post merinci beberapa pejabat berpangkat tinggi dengan nomor dalam daftar. Menurut analisis yang dilakukan oleh Forbidden Stories dan anggota Proyek Pegasus lainnya, Presiden Prancis, Emanuel Macron, Presiden Irak, Hassan Rouhani dan Presiden Afrika Selatan, Cyril Ramaphosa saat ini termasuk, bersama dengan perdana menteri Pakistan, Mesir, dan Maroko saat ini, tujuh mantan perdana menteri, dan Raja Maroko, Mohammed VI .

Sehubungan dengan nama terakhir, kasus yang menghebohkan terjadi beberapa tahun yang silam. Spyware Pegasus NSO Group, dituding berada di balik pembunuhan dan mutilasi jurnalis  asal Arab Saudi, Jamal Khashoggi. Menurut analisis forensik digital Pegasus digunakan secara diam-diam untuk menargetkan smartphone dua wanita yang paling dekat dengan kolumnis yang dikenal kritis terhadap pemerintahan Saudi.

 

Source from : The Washington Post, Guardian, The Verge