Cyberthreat.id – Sembilan aktivis asal Bahrian dikabarkan bahwa ponsel iPhonenya diretas oleh “Pegasus”, spyware buatan NSO Group, perusahaan asal Israel, menurut temuan Citizen Lab dari Universitas Toronto di Kanada, Selasa (24 Agustus 2021).

Dalam laporan terbarunya yang dirilis pada 18 Agustus lalu, Citizen Lab mengatakan, malware itu meretas telepon seluler para target antara Juni 2020 hingga Februari 2021. Yang masuk target peretasan, antara lain anggota Bahrain Center for Humatn Rights, dua politisi yang tinggal di pengasingan, dan seorang aktivis tinggal di London.

Dari sekian aktivis itu, salah satu yang menjadi target ialah Moosa Mohammed yang sebelumnya menjadi korban peretasan pada 2012.

Citizen Lab memiliki keyakinan kuat atas "Pegasus" setidaknya terhadap empat aktivis yang dimata-matai pemerintah Bahrian yang selama ini dicurigai membeli spyware yang memang tersedia secara komersial, demikian dikutip dari The Associated Press.

“Ketika saya melarikan diri dari penyiksaan dan penganiayaan di Bahrain, saya kira bakal mendapatkan keamanan di London, tapi ternyata mendapati pengintaian terus dan serangan fisik oleh rezim Teluk tersebut,” kata Moosa.

Bahrain terletak di  Teluk Persia, sehingga bagian dari negeri di kawasan Teluk Arab. Negara ini menjadi lokasi bagi Armada ke-5 Angkatan Laut AS. Pusat Komunikasi Nasional Bahrain menolak untuk berkomentar atas temuan Citizen Lab dan menyebut laporan itu sebagai “salah arah”. Mereka menambahkan bahwa Bahrain berkomitmen untuk melindungi hak dan kebebasan setiap individu.

Sementara, NSO Group mengaku belum membaca laporan tersebut, tapi mempertanyakan metode dan motif dari Citizen Lab. “Jika NSO menerima informasi yang dapat dipercaya terkait dengan penyalahggunaan sistem (Pegasus, red), perusahaan akan menyelidiki klaim tersebut dan bertindak sesuai hukum,” ujar perusahaan.

Tanpa interaksi iPhone

Menurut Citizen Lab, dalam beberapa kasus malware yang menginfeksi iPhone, orang yang menjadi sasaran tak perlu berinteraksi apa pun dengan ponsel. Ini yang seringkali disebut “kerentanan tanpa klik” (zero-click vulnerability).

Kerentanan yang dieksploitasi berada di aplikasi iMessage. Kerentanan pertama dijuluki “Kismet 2020” dan kedua yang belum pernah terlihat sebelumnya diberi nama “Forcedentry” (sebelumnya dalam pelacakan Amnesty Tech disebut “Megalodon”).

Bahkan, menurut laporan tersebut, eksploitasi kerentanan itu juga berlaku untuk sistem operasi iOS terbaru dan “tidak ada indikasi bahwa bug yang dieksploitasi telah diperbaiki”.

“Kami melihat eksploitasi ‘Forcedentry’ berhasil diterapkan pada iOS versi 14.4 dan 14.6 sebagai zero day (belum diketahui sebelumnya dan belum diperbaiki, red),” kata Citizen Lab dikutip dari BleepingComputer.

Citizen Lab mengatakan telah membagikan temuan itu kepada Apple dan sedang diselidiki.

"Mekanisme eksploitasi tanpa klik untuk iOS 14.x tampaknya sangat berbeda dari eksploitasi ‘Kismet’ untuk iOS 13.5.1 dan iOS 13.7," kata Citizen Lab.

Menanggapi hal itu, Kepala Rekayasa dan Arsitektur Keamanan Apple, Ivan Krstić, mengatakan, serangan semacam itu sungguh mahal dan seringkali hanya berumur pendek. “Mereka bukan ancaman bagi sebagian besar pengguna kami,” ujar dia dalam sebuah pernyataan. Apple, kata dia, berkomitmen memberikan proteksi baru untuk perangkat dan data pengguna.

BleepingComputer menilai untuk menghindari serangan itu bisa saja dengan mematikan iMessage dan FaceTime. Sayangnya, spyware tersebut juga bisa mengeksploitasi aplikasi terenkripsi WhatsApp. Jika mematikan iMessage, juga tetap rentan karena pesan seperti kode OTP justru masuk ke SMS yang tidak terenkripsi dan rentan disadap. “Jadi, satu-satunya yang dapat dilakukan oleh calon korban ialah mematikan semua aplikasi yang berrpotensi ditargetkan oleh spyware,” tulis BleepingComputer.

Laporan Citizen Lab menambah deretan informasi buruk bagi NSO Group setelah bulan lalu Amnesty International bersama konsorsium media berbasis di Paris, Forbidden Stories, juga mengeluarkan laporan tentang “Pegasus”. Salah satu isinya menyebutkan bahwa beberapa kepala negara menjadi target serangan, termasuk Presiden Prancis Emmanuel Macron. Kabar ini juga memicu Prancis dan Israel melakukan pertemuan khusus membahas  serangan penyadapan tersebut.

"Penemuan terbaru ini menunjukkan bahwa pelanggan NSO Group saat ini dapat mengkompromikan semua model iPhone dan versi iOS terbaru dari jarak jauh," Amnesty International dan Forbidden Stories menambahkan.

Dua tahun lalu, Facebook menggugat NSO Group karena "Pegasus" menargetkan zero-day di aplikasi WhatsApp untuk menginfeksi perangkat target profil tinggi seperti pejabat pemerintah, diplomat, dan jurnalis.

Citizen Lab juga mengungkapkan pada 2018 mengklaim mengetahui beberapa pemegang lisensi “Pegasus” yang memanfaatkannya untuk spionase lintas negara.[]