San Fransisco,Cyberthreat.id - NSO Group kembali membuat geger dunia. Setelah sebelumnya, perusahaan yang memproduksi senjata siber, yang berbasis di Tel Aviv, Israel tersebut menyelipkan malware yang disebut spyware untuk mema-matai pengguna Whatasapp, kali ini NSO mengincar layanan cloud global milik Apple, Google, Amazon dan Facebook.

Melalui salah satu teknologi ciptaannya yaitu Pegasus, peranti lunak canggih ini, disebutkan akan menyusup dan menyasar cloud miliki para raksasa teknologi Amerika Serikat.

Dikutip dari Financial Times, Jumat, (19 Juli 2019), perusahaan tersebut ingin menangkap peluang yang lebih besar lagi dengan mengincar informasi pada smartphone orang-orang yang disimpan di cloud. Informasi tersebut, seperti sejarah lengkap dari data lokasi target, pesan yang diarsipkan dan foto.

“Dokumen tersebut menimbulkan pertanyaan sulit bagi raksasa teknologi Silicon Valley, yang dipercayai oleh miliaran pengguna untuk menjaga informasi pribadi yang kritis, rahasia perusahaan, dan catatan medis aman dari peretas potensial,” tulis Financial Times, berdasarkan informasi dari orang-orang yang mengetahui dokumen tersebut.

Meski demikian, menurut laporan tersebut, pihak NSO membantah telah mempromosikan alat peretas atau pengawasan massal untuk layanan cloud.

Namun, tidak secara khusus menyangkal bahwa mereka telah mengembangkan kemampuan yang dijelaskan dalam dokumen.

“Perusahaan selalu menyatakan bahwa perangkat lunaknya, yang ditunjuk oleh Israel sebagai senjata, hanya dijual kepada pemerintah yang bertanggung jawab untuk membantu mencegah serangan teroris dan kejahatan. Namun Pegasus telah dilacak oleh para peneliti di telepon para aktivis hak asasi manusia dan jurnalis di seluruh dunia, menimbulkan tuduhan bahwa mereka disalahgunakan oleh rezim yang represif,” tambah Financial Times.

Dilaporkan, Teknik baru yang dilakukan oleh NSO Group adalah menyalin kunci otentikasi layanan seperti Google Drive, Facebook Messenger dan iCloud, dari perangkat telepon yang sudah terinfeksi.

“Bisnis memata-matai ponsel Anda. Ini memberikan akses tanpa batas ke data cloud aplikasi tersebut, tanpa mendorong verifikasi dua langkah atau email peringatan pada perangkat target", menurut laporan salah satu dokumen penjualan.

Teknik peretasan ini berfungsi pada perangkat apa pun, yang dapat diinfeksi oleh Pegasus. Termasuk iPhone, smartphone Android, dan memungkinkan akses berkelanjutan ke data yang diunggah ke cloud dari laptop, tablet, dan ponsel.

Bahkan, salah satu dokumen lapangan dari perusahaan induk NSO, Q-Cyber, yang disiapkan untuk pemerintah Uganda awal tahun ini, mealporkan kemampuan Pegasus untuk mengambil kunci yang membuka kubah cloud. Dan, bahkan secara mandiri menyinkronkan dan mengekstrak data.

Tidak hanya itu, kemampuan Pegasus bahkan memiliki akses ke titik akhir cloud. Artinya, dapat mencapai konten smartphone yang jauh dan di atas. Sehingga, memungkinkan informasi tentang target untuk bergulir dari berbagai aplikasi dan layanan.

Namun, pihak Amazon mengatakan, tidak menemukan bukti sistem perusahaannya, termasuk akun pelanggan, telah diakses oleh perangkat lunak. Tetapi mengatakan akan terus menyelidiki dan memantau masalah ini.

Sedangkan, Facebook mengatakan sedang meninjau klaim ini. Microsoft mengatakan, teknologinya terus berkembang untuk memberikan perlindungan terbaik kepada pelanggan, dan mendesak pengguna untuk memelihara perangkat agar tetap sehat. Sementara, Apple mengatakan sistem operasinya adalah platform komputasi yang paling aman dan paling aman di dunia.

"Ini harus menjadi peringatan serius bagi banyak perusahaan," kata John Scott-Railton, peneliti senior di Citizen Lab University of Toronto, yang telah mengikuti penggunaan Pegasus.

Sementara itu, seorang juru bicara NSO mengatakan pihaknya tidak menyediakan atau memasarkan segala jenis kemampuan peretasan atau pengumpulan massal untuk aplikasi cloud, layanan, atau infrastruktur untuk penyalahgunaan perangkat lunak oleh rezim represif.