Serangan perangkat mata-mata Pegasus: Yang perlu kamu ketahui
Read in Englilsh
Diskusi tentang Pegasus Spyware telah menimbulkan gelombang kejutan di seluruh dunia. Amnesty International dan Citizen Lab telah mengkonfirmasi bahwa lebih dari 50.000 nomor telepon bocor. Laporan tersebut juga menemukan bahwa Spyware digunakan oleh klien Meksiko pada Cecilio Pineda Birto, seorang jurnalis lepas Meksiko, beberapa minggu sebelum pembunuhannya. Ada juga kemungkinan bahwa Spyware digunakan untuk memata-matai Jamal Khashoggi, jurnalis The Washington Post yang menjadi korban pembunuhan berencana pada tahun 2018.
Pegasus adalah malware yang menginfeksi perangkat Android dan Apple. Ketika penetrasi berhasil, operator malware akan dapat mengekstrak data di perangkat tersebut, seperti gambar, pesan, dan email. Operator juga akan memiliki akses untuk merekam panggilan dan mengaktifkan mikrofon secara diam-diam. Malware ini biasanya digunakan untuk memama-matai aktivis, jurnalis, dan politisi.
Pegasus dikembangkan dan dijual oleh NSO Group, sebuah perusahaan mata-mata asal Israel. Selain di Israel, perusahaan tersebut juga memiliki kantor cabang di Bulgaria, Siprus, dan beberapa negara lain. NSO Group mengklaim bahwa mereka menjual Spyware ke 60 klien di 40 negara, tetapi menolak untuk mengungkapkan identitas klien mereka. Oleh karena itu, mitra media mencermati data yang bocor dan berhasil mengidentifikasi 10 pemerintah yang bertanggung jawab untuk menarget 50.000 orang tersebut, yakni Azerbaijan, Bahrain, Kazakhstan, Meksiko, Maroko, Rwanda, Arab Saudi, Hungaria, India, dan Uni Emirat Arab.
Menanggapi hal ini, The Guardian, The New York Times, dan banyak mitra media lainnya membangun investigasi kolaboratif terhadap NSO Group dan klien mereka yang disebut Pegasus Project. Mereka bekerja sama dengan Amnesty International dan Forbidden Stories, sebuah organisasi jurnalisme nirlaba berbasis di Paris, yang memiliki akses ke 50.000 data yang bocor dari Pegasus. Data tersebut kemudian dibagikan ke The Guardian dan 16 organisasi berita lainnya di seluruh dunia.
NSO Group membantah semua klaim dalam laporan yang dibuat oleh Pegasus Project melalui perwakilan hukum mereka. Perusahaan menganggap bahwa jumlah kebocoran data itu "berlebihan" dan menyangkal semua hubungan yang antara perusahaan serta klien mereka dengan data yang bocor itu. NSO Group juga menyatakan bahwa mereka tidak mengoperasikan malware yang mereka jual ke klien.
Meski menyangkal hubungan antara penggunaan malware tersebut dan pembunuhan Khashoggi, Pegasus Project berhasil mengungkap bahwa malware itu digunakan oleh klien asal Meksiko terhadap Birto. Namun, dalam pembelaan NSO Group, Birto termasuk di antara 25 jurnalis yang dipilih untuk program pengawasan dua tahun oleh pemerintah. Oleh karena itu, Pegasus bukan satu-satunya cara untuk mengambil datanya, yang memicu pembunuhannya. NSI Group juga menyatakan bahwa perusahaan akan terus menyelidiki penyalahgunaan dan bahkan akan mematikan sistem pelanggan.
Beberapa negara yang disebutkan telah membantah koneksi yang dilaporkan oleh Pegasus Project dan pemerintah mereka dalam pernyataan resmi. Di antara negara-negara tersebut adalah Rwanda, Hongaria, Maroko, dan India. Negara-negara lain belum menanggapi pertanyaan tersebut.
The Guardian dan media partner akan segera merilis identitas orang-orang yang mengalami kebocoran data. Para korban termasuk 180 jurnalis, termasuk reporter, editor, dan eksekutif di Financial Times, CNN, New York Times, France 24, The Economist, Associated Press, dan Reuters.
Sejauh ini, lebih dari 100 organisasi dan pakar di seluruh dunia telah meminta negara-negara untuk menerapkan moratorium sesegera mungkin pada setiap aktivitas teknologi pengawasan melalui surat terbuka bersama. Di antaranya adalah Amnesty International, ELSAM, dan SAFENet. Dalam surat itu, mereka menyarankan:
Segera memberlakukan moratorium penjualan, pengalihan, dan penggunaan teknologi pengawasan;
Melakukan penyelidikan yang independen, transparan, dan tidak memihak atas kasus pengawasan yang ditargetkan dan izin ekspor yang diberikan untuk teknologi pengawasan yang ditargetkan;
Mengadopsi dan menegakkan kerangka hukum yang mewajibkan perusahaan pengawasan swasta dan investornya untuk melakukan uji tuntas hak asasi manusia, dan menjunjung tinggi transparansi;
Reformasi undang-undang yang menghambat pemulihan bagi korban pengawasan yang melanggar hukum, dan memastikan bahwa jalan untuk pemulihan tersedia; dan
Kepada Israel, Bulgaria, Siprus, dan semua negara di mana NSO beroperasi: segera cabut semua lisensi pemasaran dan ekspor yang dikeluarkan untuk NSO Group dan entitasnya, dan lakukan penyelidikan yang independen, tidak memihak, dan transparan untuk menentukan sejauh mana penargetan yang melanggar hukum, dan merilis pernyataan publik tentang hasil upaya dan langkah-langkah untuk mencegah kerugian di masa depan.
Bagaimana Pegasus menembus gawai?
Pegasus dapat menembus ponsel melalui kerentanan aplikasi umum atau dengan membuat target mengklik tautan berbahaya. Melalui tautan ini, malware itu kemudian terpasang di perangkat dan operator akan dapat mengakses data apa pun yang disimpan dan dipertukarkan di perangkat dan memanennya. Operator malware tersebut juga akan memiliki akses ke kamera dan mikrofon perangkat untuk merekam aktivitas di sekitar target.
