Cyberthreat.id - NSO Group asal Israel telah menjadi sorotan dan digugat ke pengadilan oleh Apple lantaran spyware Pegasus buatannya dipakai untuk meretas iPhone. Namun, laporan terbaru dari Reuters menyimpulkan adanya keterlibatan perusahaan Israel lain yang kurang terkenal membantu meretas iPhone di seluruh dunia.

Reuters melaporkan bahwa perusahaan QuaDream adalah vendor pengawasan "profil lebih rendah" yang lebih kecil yang menawarkan kemampuan peretasan yang serupa dengan NSO dan, pada kenyataannya, sebagian didirikan oleh dua mantan karyawan NSO.

Berbasis di Tel Aviv, perusahaan tersebut belum memiliki banyak eksposur di pers Amerika sampai sekarang, tetapi, seperti NSO, QuaDream juga telah mengeksploitasi "banyak kerentanan yang sama" dalam perangkat lunak Apple untuk membantu kliennya meretas pengguna iPhone, Reuters melaporkan.

QuaDream dilaporkan menjual eksploitasi “zero-click”—serangan siber licik yang dapat membahayakan ponsel secara diam-diam tanpa perlu meminta target mengklik tautan apa pun seperti jebakan phishing. Eksploitasi itu, yang dijuluki REIGN, dianggap hampir identik dengan FORCEDENTRY, eksploitasi cyber NSO yang menakutkan yang terkenal sebagai "salah satu eksploitasi paling canggih secara teknis" yang pernah diproduksi, menurut peneliti Google yang menganalisisnya.

Demikian pula, spyware QuaDream tampaknya memiliki kemampuan menakutkan yang dapat sepenuhnya menyerang kehidupan digital seseorang. Reuters menulis bahwa REIGN memiliki kemampuan untuk,"Mengendalikan smartphone, mengambil pesan instan dari layanan seperti WhatsApp, Telegram, dan Signal, serta email, foto, teks, dan kontak, menurut dua brosur produk dari 2019 dan 2020 yang ditinjau oleh Reuters. Kemampuan "Koleksi Premium" REIGN termasuk "rekaman panggilan waktu nyata", "aktivasi kamera - depan dan belakang" dan "aktivasi mikrofon", kata satu brosur.

Pernah Ditawarkan ke Pemerintah Indonesia

Tidak banyak yang diketahui tentang basis klien QuaDream, meskipun perusahaan tersebut dilaporkan telah bekerja atas nama pemerintah Arab Saudi, Meksiko, dan Singapura. Menurut dokumen yang dilihat Reuters, produk itu juga ditawarkan ke pemerintah Indonesia, namun tidak diketahui apakah telah terjadi transaksi pembelian atau tidak.

Sedangkan dalam penggunaan spyware Pegasus, nama Indonesia disebut-sebut dalam dokumen gugatan WhatsApp terhadap NSO pada April  2020 sebagai salah satu negara yang  membeli lisensinya . Namun, pemerintah Indonesia tak pernah secara terbuka mengakuinya. (Lihat: Ada Indonesia dalam Gugatan Peretasan WhatsApp Memakai Pegasus Buatan NSO Israel).

Israel memiliki industri pengawasan yang berkembang dan dilaporkan sebagai salah satu pusat distribusi senjata siber terbesar di dunia. Empat perusahaan pengawasan Israel lainnya, termasuk CobWebs Technologies, Bluehawk CI, Cognyte, dan Black Cube, semuanya ditendang dari paltform Facebook pada Desember lalu setelah terungkap bahwa mereka telah terlibat dalam kegiatan spionase berkelanjutan yang menargetkan puluhan ribu pengguna Facebook.[]