Fakta Menyeramkan Pegasus Malware, Aplikasi Mata-mata Buatan Israel

TEKNOMUDA.COM – Sederet insiden peretasan lewat pesan singkat menimpa beberapa masyarakat dunia, mulai dari jurnalis, aktivis hingga tokoh dunia menggunakan spyware mata-mata mengerikan super canggih buatan perusahaan Israel, Pegasus.

Pegasus merupakan produk spyware yang didesain untuk memantau semua kegiatan pengguna ponsel, seperti SMS, email, data lokasi, riwayat browsing, panggilan telepon, dan lainnya. Pegasus biasanya digunakan pemerintah da badan intelijen untuk memantau target lewat perangkat ponsel pintar.

Pegasus, spyware super canggih

Pegasus merupakan produk spyware yang didesain untuk memantau semua kegiatan pengguna ponsel, seperti SMS, email, data lokasi, riwayat browsing, panggilan telepon, dan lainnya.

Kecanggihan lain spyware ini, bisa menghancurkan dirinya sendiri jika ternyata menginfeksi ponsel yang bukan milik korban yang disasar seperti dikemukakan analis keamanan siber John Snow dari Kaspersky Lab. Spyware Pegasus juga diklaim tidak bisa dilacak balik oleh siapa pun.

Selain bisa memantau SMS, email, data lokasi, riwayat browsing, panggilan telepon, software itu pun bisa digunakan untuk menyalin data, mengaktifkan kamera, dan menghidupkan mikrofon untuk menyadap pembicaraan tanpa diketahui korban.

Meretas Android, iOS, Whatsapp, iMessege

Spyware ini memanfaatkan celah keamanan yang ada di tingkatan sistem operasi (Android dan iOS) hingga aplikasi (Whatsapp atau aplikasi lain).

Spyware ini juga bisa menginfeksi melalui tautan yang dikirim lewat SMS atau email. Spyware juga bisa menyusup lewat Whatsapp. Meski demikian, Whatsapp menyebut telah menambal celah keamanan di aplikasi itu yang dieksploitasi oleh Pegasus.

Citizen Lab menyebut spyware itu canggih, karena dapat menginfeksi lewat iMessege tanpa pengguna harus melakukan apapun. Sebab, sebelumnya di Pegasus, infeksi dilakukan ketika pengguna membuka file video atau dokumen yang dikirim lewat Whatsapp.

Ponsel pengguna bakal terinfeksi hanya dengan mengirimkan pesan iMessege. Spyware itu lantas memerintahkan ponsel korban untuk mengunggah konten mereka di ponsel ke server yang terhubung dengan NSO Group.

Spyware ini dapat menyerang semua jenis perangkat gadget yang menjalankan sistem operasi iOS maupun Android.

Untuk menginfeksi perangkat Android, Pegasus memanfaatkan metode rooting atau Frameroot. Sementara di iOS, spyware ini menggunakan metode jailbreak atau proses menghilangkan batasan yang diberlakukan oleh Apple.

Dibuat perusahaan Israel

Spyware canggih ini dibuat perusahaan Israel, yang digawangi oleh Shalev Hulio, Omri Lavie, dan Niv Carmi. Dikutip situs resmi NSO, mereka mengembangkan teknologi mutakhir untuk mencegah terorisme dan kejahatan siber. perusahaan yang berkantor pusat di Tel Aviv, Israel ini juga mengembangkan alat intelijen siber khusus untuk pemerintah.

Bobol 1.400 pengguna Whatsapp di 45 negara

Layanan media sosial populer, Facebook mengakui bahwa celah keamanan aplikasi pesan instan WhatsApp bisa diretas melalui file video berformat MP4.

Selain dari kiriman file MP4, spyware ini juga bisa disusupi lewat WhatsApp dengan melakukan panggilan video. Pengguna bahkan tak perlu mengangkat panggilan video itu agar Pegasus bisa menginfeksi ponsel korban.

Namun, layanan pesan instan itu mengklaim telah menambahkan perlindungan baru dalam sistem untuk mencegah serangan dari spyware Pegasus.

Pada akhir 2019, Facebook Inc menggugat produsen Pegasus, NSO Group dengan tuduhan bahwa perusahaan Israel itu menggunakan malware untuk meretas ke dalam ponsel 1.400 orang di 45 negara dan melakukan pengawasan.

Software besutan NSO ini digunakan menargetkan pengacara, jurnalis, aktivis hak asasi manusia, pembangkang politik, diplomat, dan pejabat senior pemerintah

Digunakan untuk intai dan bunuh Jamal Khasoggi

Seorang wartawan asal Arab Saudi yang dibunuh di konsulatnya sendiri di Turki pada 2018, diduga dimata-matai menggunakan spyware Pegasus milik NSO Group itu.

Edward Snowden Programmer Amerika Serikat menyebut bahwa salah satu smartphone dari rekan Khashoggi yang tinggal di pengasingan di Kanada telah terinfeksi oleh spyware Pegasus. Menurutnya, Saudi bisa mengumpulkan informasi mengenai Khashoggi dengan software tersebut.

Jeff Bezos kena Pegasus

Pendiri perusahaan teknologi asal Amerika Serikat, Amazon, Jeff Bezos mengalami peretasan lewat WhatsApp. Ponsel Bezos diduga dikirim spyware oleh akun WhatsApp Putra Mahkota Arab Saudi Mohammed bin Salman (MbS) pada 2018.

Spyware itu kemudian berhasil mengambil data dan informasi milik Bezos. Laporan dari penyidik Perserikatan Bangsa-Bangsa (PBB), spyware berhasil mencuri data sebesar 6 GB.

Artikel dan foto-foto tentang hubungan Bezos dan Sanchez terbit di majalah National Enquirer. Pada Februari 2019, Bezos menyatakan majalah itu hendak memerasnya.Menurut pernyataan konsultan keamanan Bezos, Gavin de Becker, pada 31 Maret 2019, Saudi diduga sebagai pihak yang mencuri dan membocorkan percakapan mesra antara Bezos dan mantan pembawa acara televisi perempuan yang diduga kekasihnya, Lauren Sanchez.

Bezos yang memiliki surat kabar The Washington Post diduga menjadi sasaran karena pemberitaan soal Khashoggi. Ketika Khashoggi masih hidup, dia menjadi kolumnis di surat kabar tersebut dan kerap mengkritik pemerintah Saudi yang dipimpin Raja Salman dan Pangeran Mohammed.

Setelah pemberitaan pembunuhan Khashoggi sangat gencar diulas oleh The Washington Post, Bezos sempat mengunggah tulisan secara daring pada Februari 2019 bahwa dia merasa menjadi musuh Arab Saudi.

Wartawan Aljazeera jadi korban

Puluhan wartawan Al-Jazeera dilaporkan menjadi sasaran penyadapan smartphone lewat serangan spyware canggih buatan Israel yang digunakan oleh pemerintah Arab Saudi dan Uni Emirat Arab.

Hal itu diungkap oleh pengawas keamanan siber Citizen Lab di Universitas Toronto pada Desember 2020. Al-Jazeera sendiri adalah perusahaan media milik pemerintah Qatar. Kedua negara itu belakangan terlibat dalam perselisihan geopolitik dengan Qatar.

Pengawas keamanan siber melacak malware yang menginfeksi telepon pribadi dari 36 jurnalis, produser, pembawa berita dan eksekutif di Al-Jazeera. Diprediksi spyware itu terikat dengan NSO Group yang berbasis di Israel.

Pegasus melakukan pengawasan sejak 2016 ke berbagai negara

Alat mata-mata dan penyadap canggih ala militer itu telah dilisensikan perusahaan spyware Israel NSO Group. Lalu dari penyelidikan ditemukan ponsel yang diretas ada dalam daftar lebih dari 50 ribu nomor yang berbasis di negara-negara yang diketahui bertugas untuk mengawasi orang.

NSO sebelumnya telah melakukan pengawasan sejak 2016, dan terungkap menyadap aktivis HAM di Uni Emirat Arab dan seorang jurnalis di Meksiko. Sejak itu spyware Pegasus malah digunakan untuk melawan jurnalis, aktivis hak asasi manusia, dan pembuat kebijakan di Meksiko dan Arab Saudi.

NSO Group kini berada di bawah pengawasan ketat setelah aliansi internasional yang terdiri dari sejumlah media massa dunia melaporkan perangkat lunaknya untuk menargetkan jurnalis, aktivis kritis dan oposisi.

Di antaran tindakan lainnya, NSO juga dilaporkan sudah menjual aplikasi mata-mata itu kepada beberapa negara, seperti Azerbaijan, Prancis, Hongaria, India, dan Maroko.

Seorang sumber yang dekat dengan NSO grup juga membeberkan bahwa perusahaan itu telah menjual sistem Pegasus kepada pemerintah Bahrain, Meksiko, Arab Saudi dan U.E.A.