
Ilustrasi via Cloud SEK
Ilustrasi via Cloud SEK
Cyberhthreat.id- Pejabat senior pemerintah di seluruh dunia - termasuk pejabat di negara-negara sekutu Amerika Serikat - menjadi sasaran peretasan atau penyadapan oleh negara lain menggunakan spyware (perangkat lunak mata-mata) Pegasus buatan NSO Israel dalam serangan pada 2019 terhadap 1.400 pengguna WhatsApp.
Hal itu disampaikan Kepala Eksekutif WhatsApp Will Catchcart dalam wawancara dengan The Guardian yang diterbitkan pada 24 Juli lalu.
Pernyataan Catchcart itu menyusul publikasi hasil investigasi terbaru oleh 17 organisasi media bersama Amnesty Internasional baru-baru ini yang menguak . Dalam beberapa hari terakhir, dia rajin mencuitkan soal Pegasus di akun Twitter pribadinya.
"Spyware adalah ancaman keamanan nasional. Pemerintah harus meminta pertanggungjawaban perusahaan-perusahaan ini. Ini juga mengapa kami menentang seruan dari beberapa pemerintah untuk melemahkan enkripsi ujung ke ujung. Kita membutuhkan pemerintah untuk mengadvokasi keamanan yang lebih kuat, bukan malah melemahkan keamanannya," kata Willcart di Twitter merespon pemberitaan The Washington Post yang menyebut sejumlah pemimpin negara menjadi sasaran penyadapan menggunakan spyware Pegasus.
Dalam wawancara dengan The Guardian, Cathcart mengatakan ia melihat kesamaan antara serangan terhadap pengguna WhatsApp pada 2019 – yang sekarang menjadi subjek gugatan yang diajukan oleh WhatsApp terhadap NSO – dan laporan tentang kebocoran data berisi puluhan ribu nomor telepon individu yang diyakini menjadi target pengawasan oleh klien NSO sejak 2016, termasuk kepala negara seperti Presiden Prancis Emmanuel Macron, menteri pemerintah, diplomat, aktivis, jurnalis, pembela hak asasi manusia, dan pengacara.
Itu termasuk beberapa orang yang ponselnya menunjukkan infeksi atau jejak spyware Pegasus NSO, menurut pemeriksaan sampel perangkat yang dilakukan oleh Amnesty International.
“Laporannya cocok dengan apa yang kami lihat dalam serangan yang kami kalahkan dua tahun lalu, itu sangat konsisten dengan apa yang kami bicarakan saat itu,” kata Cathcart.
Selain pejabat senior pemerintah, WhatsApp menemukan bahwa jurnalis dan aktivis hak asasi manusia menjadi sasaran dalam serangan 2019 terhadap penggunanya. Banyak target dalam kasus WhatsApp, katanya, “tidak memiliki bisnis yang diawasi dengan cara, atau bentuk apa pun”.
“Ini harus menjadi peringatan untuk keamanan di internet. Ponsel aman untuk semua orang atau tidak aman untuk semua orang,” katanya.
Ketika spyware Pegasus NSO menginfeksi telepon, klien NSO yang menggunakannya dapat memperoleh akses ke percakapan telepon, pesan, foto, dan lokasi individu, serta mengubah telepon menjadi alat pendengar portabel dengan memanipulasi perekamnya.
Bocoran data 50 ribu nomor telepon yang diperoleh konsorsium media tidak berarti semuanya telah berhasil diretas. NSO mengatakan Macron bukan "target" dari pelanggannya, yang berarti perusahaan menyangkal ada upaya atau keberhasilan infeksi Pegasus pada teleponnya.
NSO juga mengatakan bahwa data tersebut “tidak punya relevansi” dengan perusahaan, dan mengatakan hasil invevstigasi konsorsium 17 media sebagai “penuh dengan asumsi yang salah dan teori yang tidak didukung”.
NSO membantah data yang bocor itu mewakili orang-orang yang ditargetkan untuk pengawasan oleh perangkat lunak Pegasus. NSO menyebut angka 50.000 itu berlebihan dan terlalu banyak untuk mewakili individu yang menjadi target Pegasus.
Namun Cathcart mempertanyakan klaim NSO bahwa angka itu “dibesar-besarkan”. Sebab, WhatsApp mencatat serangan terhadap 1.400 penggunanya terjadi dalam dua pekan pada 2019.
“Itu memberitahu kita bahwa dalam jangka waktu yang lebih lama, selama beberapa tahun, jumlah orang yang diserang sangat tinggi,” katanya. “Itulah mengapa kami merasa sangat penting untuk mengangkat kekhawatiran seputar hal ini.”
Ketika WhatsApp mengatakan yakin penggunanya "ditargetkan" dan dilanjutkan dengan tuntutan hukum, itu artinya perusahaan memiliki bukti bahwa server NSO berusaha menginstal malware di perangkat pengguna.
NSO telah menolak memberikan rincian spesifik tentang pelanggannya dan orang-orang yang mereka targetkan. Namun, sebuah sumber mengklaim jumlah rata-rata target tahunan per pelanggan adalah 112.
Ketika dua tahun lalu WhatsApp mengumumkan penggunanya telah menjadi sasaran malware NSO, dari total 1.400 yang menjadi target peretasan, sekitar 100 di antaranya adalah anggota masyarakat sipil – jurnalis, pembela hak asasi manusia, dan aktivis. Pengguna ditargetkan melalui kerentanan WhatsApp yang kemudian diperbaiki. (Baca juga: Ada Indonesia dalam Gugatan Peretasan WhatsApp Memakai Pegasus Buatan NSO Israel).
Cathcart mengatakan dia telah membahas serangan 2019 terhadap pengguna WhatsApp dengan pemerintah di seluruh dunia. Dia memuji langkah terbaru oleh Microsoft dan lainnya di industri teknologi yang berbicara tentang bahaya malware, dan meminta Apple – yang ponselnya rentan terhadap infeksi malware – untuk mengadopsi pendekatan mereka.
“Saya berharap Apple akan mulai mengambil pendekatan itu juga. Bersuaralah, bergabunglah. Tidak cukup hanya mengatakan, sebagian besar pengguna kami tidak perlu khawatir tentang hal ini. Tidak cukup mengatakan 'oh ini hanya ribuan atau puluhan ribu korban', ”katanya.
“Jika ini memengaruhi jurnalis di seluruh dunia, ini memengaruhi pembela hak asasi manusia di seluruh dunia, itu memengaruhi kita semua. Dan jika ponsel seseorang tidak diamankan, itu berarti ponsel semua orang tidak aman,” tambah Cathcart.
Dia juga meminta pemerintah untuk membantu menciptakan akuntabilitas bagi pembuat spyware.
“NSO Group mengklaim bahwa sejumlah besar pemerintah membeli perangkat lunak mereka, itu berarti pemerintah tersebut, bahkan jika penggunaannya lebih terkontrol, pemerintah tersebut mendanai ini. Haruskah mereka berhenti? Haruskah ada diskusi tentang pemerintah mana yang membayar untuk perangkat lunak ini?”
WhatsApp mengajukan gugatan terhadap NSO pada akhir 2019, mengklaim bahwa perusahaan Israel itu bertanggung jawab atas pengiriman malware ke ponsel pengguna WhatsApp. Seorang hakim menunjukkan fakta yang mendasari kasus tersebut – bahwa kode berbahaya yang dimiliki oleh NSO dikirim melalui layanan WhatsApp – tampaknya tidak diperdebatkan.
NSO berpendapat mereka seharusnya kebal terhadap gugatan karena kliennya adalah pemerintah asing. Dikatakan, dalam kontrak kerja, kliennya berkewajiban menggunakan Pegasus untuk menargetkan penjahat dan menyelidiki tuduhan pelecehan. Namun, NSO juga mengatakan mereka tidak tahu bagaimana pemerintah yang menjadi kliennya menggunakan produk mereka atau siapa yang mereka targetkan, kecuali jika perusahaan meminta penyelidikan atas tuduhan kesalahan.
Seorang juru bicara NSO mengatakan: “Kami melakukan yang terbaik untuk membantu menciptakan dunia yang lebih aman. Apakah Cathcart memiliki alternatif lain yang memungkinkan penegak hukum dan badan intelijen untuk secara legal mendeteksi dan mencegah tindakan jahat pedofil, teroris dan penjahat menggunakan platform enkripsi ujung ke ujung? Jika ada, kami akan senang mendengarnya.” []
Share: