Cyberthreat.id - Departemen Kehakiman Amerika Serikat dikabarkan sedang menyelidiki NSO Grup, perusahaan asal Israel pembuat perangkat lunak spyware Pegasus yang punya kemampuan meretas ponsel.

Menurut laporan The Guardian, Senin (1 Maret 2021), penyelidikan baru ini menyusul keputusan pengadilan pada 2020 bahwa gugatan yang diajukan WahtsApp terhadap perusahaan Israel itu dapat dilanjutkan.

Menurut laporan itu, pengacara dari Departemen Kehakiman telah mendekati WhatsApp dengan pertanyaan terkait dugaan 1.400 penggunanya menjadi target peretasan oleh pemerintah di sejumlah negara menggunakan perangkat lunak buatan NSO pada 2019.

NSO Group dilaporkan menghadapi penyelidikan FBI pada awal tahun 2020. Orang-orang yang mengetahui masalah tersebut mengatakan penyelidikan oleh FBI telah berhenti. Namun, kini giliran Departemen Kehakiman menunjukkan minat baru terhadap kasus itu.

Tidak jelas target dugaan peretasan mana yang sedang diperiksa oleh penyelidik Departemen Kehakiman atau dalam tahap apa penyelidikan itu.

Kabar ini menyeruak setelah Kantor Direktur Intelijen Nasional (ODI) CIA  CIA merilis laporan penilaian yang menyimpulkan pembunuhan jurnalis Arab Saudi Jamal Khashoggi pada 2018 di Konsulat Arab Saudi di Turki atas persetujuan putra mahkota Arab Saudi, Muhammad bin Salman.

Rekan Khasshoggi bernama Omar Abdul Aziz telah menggugat NSO di pengadilan Israel karena spyware buatan mereka diduga digunakan oleh otoritas Saudi untuk menyadap percakapannya dengan Khassgoggi sebelum dibunuh. (Baca: Amerika Sebut Putra Mahkota Saudi Dalangi Pembunuhan Khashoggi yang Libatkan Penyadapan WhatsApp)

WhatsApp dan NSO Grup menolak berkomentar.

Selain gugatan oleh Abdul Aziz, NSO Grup yang menjual perangkat lunak buatannya kepada pemerintah asing dan otoritas penegak hukum untuk tujuan melacak teroris dan penjahat, telah menghadapi sejumlah tuduhan bahwa kliennya menggunakan perangkat lunaknya untuk menargetkan jurnalis, pejabat pemerintah, oposisi, dan pegiat hak asasi manusia.

Pegasus buatan NSO dilaporkan dapat mengaktifkan kamera ponsel dan mikrofon target serta mengakses data, secara efektif mengubah ponsel menjadi mata-mata saku.

WhatsApp mengklaim pada 2019 bahwa perangkat lunak NSO Group telah digunakan untuk menargetkan lebih dari 1.400 penggunanya, termasuk satu akun dengan nomor telepon Washington DC. Target lain yang diduga termasuk politisi dan aktivis di Spanyol, jurnalis di India dan Maroko, pembangkang Rwanda di Eropa dan pendeta pro-demokrasi di Togo.

WhatsApp mengajukan gugatan terhadap perusahaan itu di AS, mengklaim NSO Group telah berperan dalam melakukan serangan terhadap penggunanya.  Dalam dokumen gugatan, WhatsApp menyebut Indonesia juga memiliki perangkat lunak penyadap Pegasus (Lihat: Ada Indonesia dalam Gugatan Peretasan WhatsApp Memakai Pegasus Buatan NSO Israel)

NSO Group telah membantah klaim tersebut dan mengatakan seharusnya kebal dari tuntutan hukum tersebut karena kliennya adalah pemerintah asing dan merekalah yang bertanggung jawab menyebarkan perangkat lunak itu.

Seorang hakim pengadilan banding AS akan segera memutuskan apakah NSO Group harus diberikan kekebalan berdaulat dalam kasus perdata yang diajukan WhatsApp terhadapnya.

Raksasa teknologi Google, Microsoft, Cisco, dan Dell pada bulan Desember bergabung dengan Facebook dalam pertarungan hukum melawan perusahaan tersebut, membuat pernyataan bersama yang menyatakan bahwa pemberian kekebalan hukum semacam itu kepada NSO Group - atau perusahaan serupa - menimbulkan risiko besar bagi keamanan siber global.

Industri spyware yang "diimunisasi dan diperluas" akan menyebabkan lebih banyak pemerintah asing memiliki akses ke alat pengawasan dunia maya yang "kuat dan berbahaya", kata mereka.

Dalam posting blog terkait pada bulan Desember, presiden Microsoft, Brad Smith, meminta administrasi Biden yang akan datang mempertimbangkan kasus hukum besar, dan membandingkan NSO Group dengan tentara bayaran abad ke-21.

NSO telah dikutuk secara luas karena menjual spyware kepada pemerintah yang represif.

NSO mengklaim perangkat lunaknya tidak dapat digunakan pada nomor AS, tetapi menurut Reuters, FBI sedang menyelidiki apakah perusahaan memperoleh kode dari peretas Amerika untuk menginfeksi ponsel cerdas.

Pada Desember lalu, seperti dilaporkan The Times of Israel, pengawas keamanan siber asal Kanada, Citizen Lab, melaporkan lusinan jurnalis di Al-Jazeera, perusahaan media milik negara Qatar, menjadi sasaran spyware canggih, dalam serangan yang kemungkinan terkait dengan pemerintah Arab Saudi dan Uni Emirat Arab.

Yang paling menakutkan, spyware itu dapat menginfeksi ponsel target tanpa pengguna melakukan apa pun. Melalui pemberitahuan push saja, malware bisa menginstruksikan ponsel untuk mengunggah konten mereka ke server yang terhubung ke NSO Group, kata Citizen Lab. Itu seperti mengubah iPhone jurnalis menjadi alat pengawasan yang kuat bahkan tanpa perlu membuat pengguna mengeklik tautan yang mencurigakan atau teks yang mengancam.

Serangan terkoordinasi terhadap Al-Jazeera, yang digambarkan oleh Citizen Lab sebagai konsentrasi peretasan telepon terbesar yang menargetkan satu organisasi, terjadi pada bulan Juli, hanya beberapa minggu sebelum pemerintahan Trump mengumumkan normalisasi hubungan antara Israel dan Uni Emirat Arab.

Otoritas Emirat dan Saudi tidak menanggapi permintaan komentar.

Grup NSO meragukan tuduhan Citizen Lab dalam sebuah pernyataan, tetapi mengatakan "tidak dapat mengomentari laporan yang belum kami lihat." []

Berita terkait:

• Musim Retas Akun Aktivis, Anggota DPR Sebut Indonesia Punya Spyware Pegasus Buatan NSO Israel
• Amnesty Internasional: Maroko Pakai Spyware NSO untuk Mata-matai Wartawan
• Begini Wujud Pegasus, Alat Peretas Buatan Perusahaan Israel NSO Group
• NSO Group, Produsen Spyware Pegasus Jual Alat Peretas ke Polisi AS