ACEHSATU.COM – Ada penemuan cukup meresahkan pada Mei 2019 lalu, yaitu ditemukannya lebih dari 100 orang yang ponselnya terinfeksi spyware WhatsApp bernama Pegasus.
Profesi korbannya ini bermacam, dari mulai aktivis kemanusiaan, jurnalis, pengacara dan sejumlah profesi lain. Korbannya tersebar di setidaknya 20 negara di Afrika, Asia, Eropa, Amerika Utara, dan Timur Tengah.
Bahkan kemudian ditemukan fakta bahwa setidaknya ada 1.400 orang yang pernah menjadi korban serangan Pegasus. Facebook — pemilik WhatsApp — pun kemudian menggugat NSO Group yang merupakan pembuat Pegasus.
Dalam gugatannya itu, spyware WhatsApp tersebut disebut mempunyai kemampuan mata-mata dalam tiga level. Yaitu data ekstraksi, pemantauan pasif, dan pengumpulan data secara aktif.
“Pegasus didesain, salah satu bagiannya, untuk mengintersepsi komunikasi yang dikirim dan diterima dari perangkat, termasuk komunikasi melalui iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp, dan lainnya,” tulis WhatsApp dalam keterangannya.
NSO Group — juga dikenal dengan nama Q Cyber Technologies –, sebuah perusahaan berbasis di Israel yang mengembangkan dan menjual teknologi spyware, salah satunya spyware WhatsApp. Pemilik saham mayoritasnya adalah Novalpina Capital, sebuah perusahaan ekuitas privat asal Eropa.
NSO mengaku hanya menjual spyware ini ke pemerintahan, dan sudah mengikuti semua aturan ekspor yang berlaku di Israel, penggunaannya pun terus diawasi. Namun pada kenyataannya, seperti ditulis Citizen Lab, teknologi ini sering disalahgunakan untuk memata-matai aktivis kemanusiaan.
Apa itu Pegasus?
Pegasus, atau sering juga dinamai Q Suite, adalah salah satu spyware paling canggih yang ada di dunia. Spyware ini bisa menginfeksi baik perangkat Android maupun iOS. Fungsi utamanya tentu adalah memata-matai korbannya.
Sebelum bisa memata-matai korbannya, Pegasus harus bisa disusupkan terlebih dahulu ke ponsel korbannya. Caranya bermacam, dari memanfaatkan celah di WhatsApp yang rumit, sampai metode paling ‘sederhana’, yaitu dengan social engineering di mana mereka memanipulasi korbannya untuk mengklik link tertentu.
Contohnya adalah seorang seorang istri dari jurnalis di Meksiko yang sebelumnya terbunuh, menerima sebuah SMS berisi link yang disebut mengandung informasi mengenai pembunuhan suaminya itu. Link tersebut — bisa ditebak — membuat ponselnya terinfeksi oleh Pegasus.
Lalu ada juga kasus yang lebih besar, yaitu Jamal Khashoggi, kolumnis The Washington Post yang dibunuh di konsulat Saudi di Istanbul, Turki. iPhone milik Khassogi terinfeksi Pegasus lewat notifikasi paket palsu.
Tak semua trik ini diketahui publik. Namun yang jelas saat spyware sudah berhasil menginfeksi, ia akan terus terhubung dengan server yang bakal memperbarui spyware tersebut setiap saat, seperti untuk menghindari pendeteksian dari anti virus dan sebagainya.
Apa saja kemampuan Pegasus?
Saat sudah berhasil menyusup, Pegasus akan terhubung dengan server pengontrolnya. Dari server inilah bermacam perintah bisa dikirimkan oleh si pelaku, juga menerima data yang dicuri dari ponsel korban.
Data yang bisa dicuri meliputi password, daftar kontak, data kalender, pesan singkat, bahkan mendengarkan panggilan telepon yang dilakukan lewat bermacam aplikasi populer.
Pelaku pun bisa menyalakan kamera dan mikrofon pada ponsel, dan tentunya mengaktifkan GPS untuk mendeteksi lokasi dan pergerakan korbannya.
Penyalahgunaan Pegasus
NSO Group mengklaim punya aturan yang ketat dalam penjualan dan penggunaan Pegasus, dan mengaku punya mekanisme tersendiri untuk menghindari penyalahgunaan spyware tersebut. Mereka juga mengaku bahwa Pegasus ini hanya dijual ke pemerintahan.
Namun dari penelitian Citizen Lab, spyware ini secara konsisten disalahgunakan oleh penggunanya. Dalam laporannya, mereka menyebut NSO dan perusahaan spyware lain memberikan ‘senjata’ bagi pemerintahan di negara represif untuk memata-matai pihak yang dianggap berseberangan dengan pemerintah, yang tentunya melanggar hak asasi manusia dan kebebasan berekspresi.
Sebagai informasi, Citizen Lab adalah sebuah pusat penelitian multi disiplin berbasis di Munk School of Global Affairs & Public Policy, University of Toronto. Mereka meneliti bermacam hal, antara lain teknologi komunikasi dan informasi, hak asasi, dan keamanan global. (*)