Pegasus, Spyware Canggih dan Berbahaya dari Israel

Ilustrasi Spyware Pegasus

Ilustrasi Spyware Pegasus

Sketsanews.com, Jakarta – Saat ini, sebagian besar umat manusia sudah terhubung ke internet lewat berbagai macam cara.

Di satu sisi, hal itu menguntungkan dan membuat segalanya menjadi lebih mudah, lebih cepat dan lebih efisien.

Namun di sisi lain, para penjahat online bisa menyerang lintas negara dengan mudah.

Begitu pula mereka yang ingin menyadap informasi dari seseorang, kini bisa dilakukan lebih mudah hingga ke seluruh dunia.

Salah satunya lewat Spyware Pegasus, sebuah aplikasi mata-mata buatan Israel yang sangat canggih dan kuat.

Pegasus menjadi alatspionase yang bisa dipakai oleh institusi sebuah negara untuk memata-matai orang tertentu, misalnya untuk alasan keamanan nasional atau politik.

Bahkan Pegasus ini disebut sebagai aplikasi spyware seluler paling kuat di dunia.

Menurut informasi dari perusahaan intelijen keamanan Lookout, aplikasi spyware Pegasus Android memiliki beberapa fitur canggih, di antaranya :

– Pegasus mampu mengambil data dalam jumlah besar

– Pegasus mampu mencuri pesan dan catatan panggilan dari WhatsApp, Facebook, Twitter, Skype dan Gmail

– Pegasus juga bisa mengontrol kamera dan mikrofon, serta melakukan keylogging dan mengambil screenshot

– Pegasus bisa dikontrol melalui SMS dan merusak diri sendiri jika diperlukan

Pegasus, spyware yang terkenal itu menargetkan iPhone dan perangkat Android, dan diduga telah menyusup ke 45 negara di seluruh dunia.

Sebanyak enam dari negara-negara itu telah menggunakan malware pengintai di masa lalu untuk menyalahgunakan hak asasi manusia, demikian dinyatakan sekelompok peneliti, seperti dilansir dari threatpost.

Para peneliti dari The Citizen Lab, telah memindai internet dalam proyek besar-besaran yang berlangsung antara tahun 2016 dan 2018.

Mereka mengendus-endus server yang terkait dengan spyware mobile Pegasus.

Pegasus ini dikaitkan dengan perusahaan NSO Group yang berbasis di Israel, dan ditawarkan pada pengguna kelas negara di seluruh dunia.

“Jumlah server Pegasus yang kami deteksi dalam scan kami menggelembung dari sekitar 200 pada tahun 2016, menjadi hampir 600 pada tahun 2018.”

“Ini mungkin merupakan indikasi bahwa NSO Group sedang meningkatkan operasi mereka,” Bill Marczak, peneliti senior di The Citizens Lab dan para peneliti di tim, mengatakan kepada Threatpost.

Malware telah aktif sejak Agustus 2016 ketika ditemukan bahwa NSO Group menjual spyware mobile kepada pemerintah dan pihak ketiga yang menginginkan kemampuan pengawasannya.

Pegasus bisa membaca teks, melacak panggilan, mengumpulkan kata sandi, melacak lokasi ponsel dan mengumpulkan data dari aplikasi korban.

Pegasus umumnya menyebar melalui link mengeksploitasi yang dibuat khusus (melalui teknik phishing).

Saat link diklik, akan memberikan rangkaian eksploitasi dengan cepat untuk menembus fitur keamanan di telepon.

Laporan terbaru Citizen Lab bahkan menunjukkan bahwa Pegasus telah berkembang lebih luas.

Bahkan muncul tuduhan bahwa hal itu digunakan oleh negara-negara tertentu untuk menargetkan hak asasi manusia.

Hal itu termasuk perluasan penggunaan Pegasus di negara-negara Dewan Kerjasama Teluk di Timur Tengah, terutama untuk melacak para pembangkang, seperti aktivis UAE Ahmed Mansoor, yang menjadi sasaran oleh spyware pada tahun 2016; dan staf Amnesty International dan aktivis Saudi pada Juni 2018.

Bahkan Edward Snowden juga baru saja menyatakan bahwa wartawan Jamal Khasoggi yang terbunuh di Turki, juga dimata-matai aktifitasnya dengan spyware Pegasus ini.

“Temuan kami menggambarkan gambaran suram risiko hak asasi manusia dari maraknya NSO secara global,” kata para peneliti dalam posting Selasa.

“Setidaknya enam negara dengan operasi Pegasus yang signifikan sebelumnya, telah dikaitkan dengan penggunaan penyalahgunaan spyware untuk menargetkan masyarakat sipil, termasuk Bahrain, Kazakhstan, Meksiko, Maroko, Arab Saudi, dan Uni Emirat Arab.”

Spyware telah disalahgunakan dengan cara ini di masa lalu – pada tahun 2017.

Saat itu ditemukan bahwa puluhan wartawan dan pengacara Meksiko (dan bahkan anak-anak) memiliki perangkat mereka yang terinfeksi oleh Pegasus dalam kampanye yang diyakini dilakukan oleh pemerintah nasional.

Marczak mengatakan bahwa penyalahgunaan hak-hak sipil dari spyware adalah pertanda dari hal apa yang akan terjadi.

“Masyarakat sipil akan semakin menjadi target dari jenis pengawasan canggih ini kecuali pemerintah lebih mengatur industri spyware,” katanya.

Secara keseluruhan, antara Agustus 2016 dan Agustus 2018, tim peneliti mendeteksi 1.091 alamat IP dan 1.014 nama domain yang cocok dengan perilaku link eksploit dan server perintah-dan-kontrol (C2) yang terkait dengan Pegasus.

Untuk melacak berbagai operator Pegasus, para peneliti di The Citizen Lab juga mengembangkan teknik baru (dijuluki Athena) untuk mengelompokkan server spyware ke dalam 36 sistem Pegasus yang berbeda.

Masing-masing yang tampaknya dijalankan oleh operator terpisah.

Kemudian, tim menyelidiki puluhan ribu cache DNS ISP di seluruh dunia.

Asumsinya, perangkat yang terinfeksi akan secara rutin mencari nama domain untuk server operator menggunakan server DNS ISP mereka.

“Kami merancang dan melakukan studi pemeriksaan cache DNS global pada nama domain yang cocok, untuk mengidentifikasi di negara mana setiap operator memata-matai,” kata para peneliti seperti dikutip dari nextren.grid.id.

“Teknik kami mengidentifikasi 45 negara di mana operator Pegasus mungkin melakukan operasi pengawasan. Setidaknya 10 operator Pegasus tampaknya aktif terlibat dalam pengawasan lintas batas. ”

Sebanyak 45 negara yang ditemukan menyimpan spyware adalah Aljazair, Bahrain, Bangladesh, Brasil, Kanada, Pantai Gading, Mesir, Prancis, Yunani, India, Irak, Israel, Yordania, Kazakhstan, Kenya, Kuwait.

Lalu ada pula negara Kyrgyzstan, Latvia, Lebanon, Libya, Meksiko, Maroko, Belanda, Oman, Pakistan, Palestina, Polandia, Qatar, Rwanda, Arab Saudi, Singapura, Afrika Selatan, Swiss, Tajikistan, Thailand, Togo, Tunisia, Turki, UEA, Uganda, Kerajaan Inggris, Amerika Serikat, Uzbekistan, Yaman dan Zambia.

Mungkin kita bisa bernafas lega, karena Indonesia tampaknya belum memakai spyware canggih dan kuat buatan Israel ini.

Menariknya, tim peneliti menemukan infeksi Pegasus ini di alamat IP dari Amerika Serikat – tetapi pelanggan Pegasus tidak terkait dengan Amerika Serikat.

Hal ini menunjukkan kompromi lintas batas yang bisa dilakukan Pegasus.

Ketika The Citizen Lab mempresentasikan temuan mereka ke NSO Group, perusahaan tersebut membantahnya, “Ada banyak masalah dengan laporan terbaru Citizen Lab.”

” (Yang) Paling signifikan, daftar negara-negara di mana NSO diduga beroperasi tidak akurat.”

“NSO tidak beroperasi di banyak negara yang terdaftar.”

“Produk ini hanya berlisensi untuk beroperasi di negara-negara yang disetujui di bawah Kerangka Kerja Etika Bisnis kami dan produk tersebut tidak akan beroperasi di luar negara yang disetujui. ”

Namun, para peneliti Citizen Lab menyanggah klaim tersebut dan menyatakan bahwa adanya pasokan layanan yang berkelanjutan ke negara-negara dengan catatan jejak hak asasi manusia yang bermasalah.

Di negara-negara tersebut, banyaknya penyalahgunaan spyware telah sering dipublikasikan.

Hal ini menimbulkan keraguan serius tentang keefektifan mekanisme internal yang diklaim Pegasus ini, jika memang ada. (Hw)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogger menyukai ini: