Cyberthreat.id - Di tengah munculnya gelombang pemberitaan tentang dugaan upaya peretasan terhadap 15 pejabat tinggi negara --termasuk Presiden Prancis Emmanuel Micron,  Presiden Afrika Selatan Cyril Ramaphosa, Barham Salih dari Irak dan Raja Mohammed VI dari Maroko -- menggunakan spyware (perangkat lunak mata-mata) Pegasus buatan perusahaan NSO Israel, Perdana Menteri Israel Naftali Bennett mengajak negara-negara sekutunya untuk membentuk jaringan keamanan siber global bersama untuk melawan ancaman dari dunia siber.

Berbicara pada konferensi Cyber Week di Universitas Tel Aviv pada Rabu (21 Juli 2021), Bennett mengatakan dia memandang serangan siber sebagai salah satu ancaman terbesar tidak hanya terhadap keamanan nasional Israel, tetapi juga dunia. Program itu dinamakan Global Cybernet Shield.

“Israel membuka dan mengumumkan Global Cybernet Shield. Jika Anda mencoba dan bertarung sendirian, Anda akan kalah. Jika Anda bertarung bersama, Anda akan menang,” kata Bennett seperti dilansir Jerussalem Post.

Menurut Bennett, Israel sudah memiliki lusinan nota kesepahaman dengan negara-negara lain tentang keamanan siber, tetapi Global Cybernet Shield dimaksudkan untuk “membawanya ke tingkat berikutnya dari pertahanan jaringan online dan real-time.”

Global Cybernet Shield masih dalam pengembangan, dan dimaksudkan untuk menjadi versi internasional dari sistem pertahanan online “Cybernet” Israel.

“Saya mengundang semua negara yang berpikiran sama untuk bergabung hari ini. Hubungi Yigal Unna,” kata Bennett, merujuk pada Direktur Direktorat Siber Nasional Israel.

Bennett, yang juga mantan CEO perusahaan keamanan siber, dalam presentasinya di atas panggung menampilkan slide yang menunjukkan bagaimana komponen jaringan pertahanan siber Israel, dan peta dunia dengan memberi tanda panah dari Iran, menunjukkan siapa yang telah mengancamnya dengan serangan siber.

“Semuanya diserang, air kita, listrik, makanan, pesawat terbang, mobil. Semuanya rentan,” kata Bennett.

Perdana menteri menunjukkan bahwa serangan siber jauh lebih mudah daripada serangan tradisional.

“Jika Anda adalah negara jahat yang mencoba menyakiti atau menyerang orang lain, di masa lalu perlu mengirim pesawat terbang dengan pasukan komando atau pembom, tetapi hari ini, Return on Investment (laba atas investasi) terbaik adalah serangan siber. Anda hanya perlu otak, pengetahuan, pengalaman, dan jalur internet yang bagus. Itu semudah yang didapat. Hari ini, keuntungan terbesar Anda dalam mencoba menyerang negara, industri, atau siapa pun adalah serangan siber, dan itulah mengapa hal itu akan semakin sering terjadi,” kata Bennett.

Global Cybernet Shield, kata Bennett, akan menggunakan “prinsip-prinsip konektivitas” yang digunakan Israel untuk pertahanan dunia maya secara internal, tetapi di tingkat internasional.

Prinsip ini dipraktikkan lewat kerja sama antara sektor swasta dan lembaga publik untuk membela Israel dari serangan siber.

Direktorat Siber Nasional Israel ditugaskan untuk mempertahankan infrastruktur penting Israel dari serangan, tetapi sektor swasta juga memiliki tanggung jawab bersama, katanya.

Bennett membandingkan ancaman keamanan siber dengan pencopet di bus; jika satu orang berteriak memberitahukan ada pencopet, yang lain akan tahu bagaimana membela diri, dan dalam banyak kasus, menggebuknya beramai-ramai.

Perusahaan swasta dapat menghubungi direktorat ketika mereka diserang, dan direktorat berbagi informasi di seluruh Israel.

“Jika salah satu negara di luar sana menyerang salah satu perusahaan kami, kami ingin semua orang tahu,” kata Bennett.

Aviram Atzaba, Direktur Eksekutif Strategi dan Kerjasama Internasional di Direktorat Siber Nasional Israel menjelaskan bahwa Israel mengembangkan sistem sibernya beberapa tahun lalu, di mana lebih dari 1.500 organisasi, termasuk perusahaan besar Israel, kementerian pemerintah dan banyak lagi, berbagi informasi tentang serangan siber. Perusahaan mengirim peringatan ke Direktorat Siber Nasional, yang menganonimkan pesan dan mengirimkannya ke semua anggota jaringan.

“Kami dapat menyebarkan informasi tanpa mengorbankan perusahaan yang diserang, dan dengan demikian menghentikan pandemi di dunia maya,” kata Atzaba.

Dalam Cybernet edisi terbaru, Direktorat Siber Nasional juga mengirimkan informasi organisasi tentang cara mempertahankan diri dengan menambal sistem mereka sendiri.

Keuntungan utama sistem ini adalah kecepatannya dalam memperingatkan organisasi tentang serangan, kata Atzaba.

Atzaba mengatakan sistem itu sangat sukses di Israel, dan menurutnya, unit keamanan siber asing telah menyatakan minat bergabung. Bennett sendiri menyarankan agar jaringan dibuat internasional untuk memungkinkan negara-negara yang berpikiran sama untuk bekerja sama dalam upaya pertahanan dunia maya.

Dalam pidatonya, Bennett juga mengakui bahwa sebagian besar inovasi Israel berasal dari sektor swasta, tetapi mengatakan pemerintah menciptakan lingkungan di mana industri dapat berkembang. Itu termasuk militer Israel IDF yang memberi tanggung jawab besar kepada orang muda, baik di unit keamanan siber dan intelijen, atau, seperti Bennett sendiri, di unit tempur.

Selain itu, Bennett memuji penciptaan pusat keamanan siber dan teknologi di Beersheba, di mana pakar siber IDF, pengembang teknologi swasta, dan rekanan perusahaan modal ventura dapat dengan mudah bertemu, berjejaring, dan berinovasi.

“Inovasi adalah sesuatu yang tidak dapat Anda perintahkan, paksakan, atau arahkan,” katanya.

“Tidak ada undang-undang yang dapat kami buat yang akan mengatakan 'kami ingin Anda berinovasi dua kali sehari.' Tidak seperti itu. Yang bisa kita lakukan adalah membiarkannya terjadi, membiarkan semua orang ini berkumpul, menciptakan perpaduan ini dan membiarkan mereka bergerak,” katanya.

Ironisnya, ajakan Bennett melawan serangan siber itu, datang ketika dunia sedang dihebohkan dengan laporan bersama yang dirilis oleh Amnesty Internasional dan konsorsium jurnalis Forbidden Stories. Laporan itu mengungkap dugaan penggunaan spyware Pegasus buatan NSO Israel untuk meretas dan memata-matai sekitar 50 ribu nomor telepon milik pejabat sejumlah negara, eksekutif bisnis, jurnalis, dan aktivis HAM di seluruh dunia sejak 2016.

Dalam pengenalan produknya, NSO mengatakan Pegasus antara lain dapat mengakses informasi target dari jarak jauh berupa lokasi, panggilan telepon, aktivitas target di mana pun mereka berada.

Selain itu, Pegasus juga dapat "memonitor penggunaan aplikasi termasuk Skype, WhatsApp, Viber, Facebook dan Blackberry Messenger."

Begitu malware berhasil ditanamkan di perangkat target, data dari ponsel bisa disedot dan dikirim ke server command and control yang dikontrol oleh NSO atau klien.

Data yang dimaksud diantaranya berupa SMS, kontak yang tersimpan di perangkat, riwayat panggilan, rencana aktivitas yang disimpan di kalender, email, aplikasi perpesanan (instant messeging) dan riwayat website apa saja yang dibuka lewat peramban (browsing history).

Klaim Pegasus ini sejalan dengan hasil investigasi dan analisis yang pernah dibuat oleh Lookout dan Citizen Lab sebagaimana dimuat di situs digitalforensics.com.

NSO Grup sendiri sejak 2019 telah digugat oleh Facebook terkait dugaan peretasan terhadap 1.400 akun pengguna WhatsApp di sejumlah negara.

Dalam dokumen gugatan yang didaftarkan pada 29 Oktober 2019, Facebook menyebut NSO telah membuat infrastruktur khusus yang antara lain dapat meretas akun WhatsApp di Siprus, Israel, Brasil, Indonesia, Swedia, dan Belanda.

"Antara Januari 2018 dan Mei 2019, Tergugat telah membuat akun WhatsApp yang digunakan untuk mengirim malware (malicious code) ke perangkat target pada April dan Mei 2019. Akun dibuat menggunakan nomor telepon yang terdaftar di negara berbeda termasuk Siprus, Israel, Brazil, Indonesia, Swedia dan Belanda," tulis Facebook dalam dokumen gugatan. (Lihat: Ada Indonesia dalam Gugatan Peretasan WhatsApp Memakai Pegasus Buatan NSO Israel)

NSO sendiri bersikeras bahwa produknya dibuat untuk membantu pemerintah di seluruh dunia melawan kejahatan dan terorisme.

Dalam sebuah pernyataan kepada The Guardian, NSO mengatakan "NSO tidak mengoperasikan sistem yang dijualnya kepada pelanggan pemerintah yang diperiksa, dan tidak memiliki akses ke data target pelanggannya. NSO tidak mengoperasikan teknologinya, tidak mengumpulkan, atau memiliki, juga tidak memiliki akses apa pun ke segala jenis data pelanggannya. Karena pertimbangan kontrak dan keamanan nasional, NSO tidak dapat mengonfirmasi atau menyangkal identitas pelanggan pemerintah kami, serta identitas pelanggan yang sistemnya telah kami tutup."

Pemerintah Israel sendiri dalam pernyataan terbarunya seperti dilansir Reuters pada Senin (19 Juli 2021), mengatakan tidak ada larangan penjualan ekspor produk siber, seperti perangkat lunak mata-mata Pegasus buatan NSO Grup.

Menurut Kementerian Pertahanan Israel penjualan spyware adalah untuk penggunaan yang sah dan dengan tujuan tunggal “memerangi kejahatan dan melawan terorisme”.

"Dalam kasus di mana barang yang diekspor digunakan dengan melanggar izin ekspor atau sertifikat penggunaan akhir, tindakan yang tepat akan diambil," kata kementerian itu tanpa menjelaskan lebih lanjut maksud dari “tindakan yang diambil” tersebut.[]