IND | ENG
Ada Indonesia dalam Gugatan Peretasan WhatsApp Memakai Pegasus Buatan NSO Israel

Ada Indonesia dalam Gugatan Peretasan WhatsApp Memakai Pegasus Buatan NSO Israel
Yuswardi A. Suud Diposting : Senin, 27 April 2020 - 00:36 WIB

Cyberthreat.id - Kasus gugatan hukum terkait peretasan WhatsApp oleh perusahaan Israel NSO Grup masih bergulir di Pengadilan California, Amerika Serikat. Didaftarkan oleh Facebook selaku induk WhatsApp pada 20 Oktober 2019 lalu, nama Indonesia juga disebut sebagai pengguna perangkat mata-mata besutan perusahaan Israel itu.

Melansir The Jerussalem Post, Minggu (26 April 2020), dalam dokumen pengadilan yang diajukan pada 23 April lalu, Facebook memberikan bukti lebih rinci terhadap dugaan peretasan 1.400 akun pengguna WhatsApp termasuk pengguna di Amerika. Mereka yang menjadi target peretasan diantaranya diplomat, aktivis, jurnalis, dan pejabat senior pemerintah.

NSO sendiri telah membantah beroperasi di Amerika Serikat dengan cara apa pun.

Namun, laporan hukum Facebook mengekspose serangan NSO yang beroperasi di Amerika. Menurut Facebook, serangan terhadap pengguna WhatsApp oleh NSO menggunakan hosting milik Amazon Web Services di AS dan oleh perusahaan California QuadraNet.

Lebih jauh, Facebook menegaskan bahwa NSO memiliki kontrak dengan Quadranet, menggunakn servernya "lebih dari 700 kali selama serangan untuk mengarahkan malware NSO ke perangkat pengguna WhatsApp pada bulan April dan Mei 2019."

Kuasa hukum Facebook juga menyebut alamat IP (Internet Protocol) server jarak jauh yang dipakai yaitu 104.223.76.220.5 dan 54.93.81.200.

Pengungkapan ini diperkirakan akan menyulitkan NSO untuk terus menyangkal telah beroperasi di Amerika Serikat.

Nama Indonesia Disebut dalam Dokumen Gugatan
Dalam dokumen gugatan yang didaftarkan pada 29 Oktober 2019, Facebook menyebut NSO telah membuat infrastruktur khusus yang antara lain dapat  meretas akun WhatsApp khusus di Siprus, Israel, Brasil, Indonesia, Swedia dan Belanda.

"Antara Januari 2018 dan Mei 2019, Tergugat telah membuat akun WhatsApp yang digunakan untuk mengirim malware (malicious code) ke perangkat target pada April dan Mei 2019. Akun dibuat menggunakan nomor telepon yang terdaftar di negara berbeda termasuk Siprus, Israel, Brazil, Indonesia, Swedia dan Belanda," tulis Facebook dalam dokumen gugatan yang dapat diakses di tautan ini..


Tangkapan layar dokumen gugatan Facebook terhadap NSO Grup yang menyebut nama Indonesia di dalamnya.

Facebook juga menuding NSO memfasilitasi peretasan oleh pemerintah di 20 negara dengan menjual hardware dan software bernama Pegasus, termasuk  Meksiko, Uni Emirat Arab dan Bahrain.

Menurut Facebook, Pegasus bekerja sebagai spyware dengan mengeksploitasi sistem panggilan video WhatsApp untuk mengirim malware ke perangkat seluler sejumlah pengguna. Malware tersebut akan memungkinkan klien NSO –pemerintah dan organisasi intelijen– untuk secara diam-diam memata-matai pemilik telepon dan melakukan spionase.

Dalam dokumen gugatan berisi 111 halaman itu, Facebook juga melampirkan bukti proposal yang diajukan NSO ke negara-negara tersebut.

Dalam pengenalan produknya, NSO mengatakan Pegasus antara lain dapat mengakses informasi target dari jarak jauh berupa lokasi, panggilan telepon, aktivitas target di mana pun mereka berada.

Selain itu, Pegasus juga dapat "memonitor penggunaan aplikasi termasuk Skype, WhatsApp, Viber, Facebook dan Blackberry Messenger."


Daftar hal-hal yang dapat diakses oleh Pegasus besutan NSO, dilampirkan dalam dokumen gugatan Facebook

Begitu malware berhasil ditanamkan di perangkat target, data dari ponsel bisa disedot dan dikirim ke server command and control yang dikontrol oleh NSO atau klien.

Data yang dimaksud diantaranya berupa SMS, kontak yang tersimpan di perangkat, riwayat panggilan, rencana aktivitas yang disimpan di kalender, email, aplikasi perpesanan (instant messeging) dan riwayat website apa saja yang dibuka lewat peramban (browsing history).

Klaim Pegasus ini sejalan dengan hasil investigasi dan analisis yang pernah dibuat oleh Lookout dan Citizen Lab sebagaimana dimuat di situs digitalforensics.com.

Klik di sini untuk membaca detail laporannya.[]

Berita terkait:

#pegasus   #spyware   #whatsapp

Share:

BACA JUGA
Mengenal Karakteristik Adware, Tak Sama dengan Virus atau Spyware
Ada File Tak Bisa Dihapus di Ponsel? Waspada Aktivitas Malware Berbahaya
WhatsApp Hentikan Layani Permintaan Penegak Hukum untuk Data Pengguna Hong Kong
Negara Ini Penjarakan 3 Eks Pejabat karena Beli Spyware Pegasus Rp 58 Miliar dari NSO Israel
Pemerintah Dituding Gunakan Spyware kepada Jurnalis, PM Maroko Minta Bukti