Amazon Mematikan Infrastruktur Grup NSO Israel, Pembuat Alat Sadap Pegasus
Ilustrasi Amazon
Cyberthreat.id - Amazon Web Services (ASW) telah mematikan infrastruktur dan akun yang terkait dengan NSO Group, perusahaan asal Israel pembuat perangkat lunak Pegasus yang dapat meretas ponsel.
Tindakan Amazon itu menyusul laporan konsorsium jurnalis internasional yang berbasis di Prancis bersama Amnesty Internasional yang mengungkapkan bahwa spyware Pegasus yang dikembangkan NSO telah menargetkan sekitar 50 ribu nomor telepon milik politisi, eksekutif bisnis, jurnais, dan aktivis hak asasi manusia dari seluruh dunia sejak 2016. Beberapa nama dalam daftar itu diketahui telah meninggal dibunuh, termasuk jurnalis Meksiko Cecilio Pineda yang tewas ditembak sekelompok orang pada 2017. Pembunuhan jurnalis senior Arab Saudi Jamal Khashoggi pada 2018 juga disebut-sebut terjadi setelah ponselnya disadap menggunakan Pegasus. (Lihat: Amerika Sebut Putra Mahkota Saudi Dalangi Pembunuhan Khashoggi yang Libatkan Penyadapan WhatsApp)
"Ketika kami mengetahui aktivitas ini, kami bertindak cepat untuk menutup infrastruktur dan akun yang relevan," kata juru bicara AWS seperti dilansir Motherboard, Senin (19 Juli 2021).
Amnesty International bersama Forbidden Stories menerbitkan penyelidikan forensik pada hari Minggu (18 Juli 2021) yang antara lain, menyimpulkan bahwa pelanggan NSO telah memiliki akses ke serangan zero-day di iMessage Apple baru-baru ini.
Sebagai bagian dari penelitian itu, Amnesty menulis bahwa ponsel yang terinfeksi malware Pegasus NSO mengirimkan informasi "ke layanan yang digawangi oleh Amazon CloudFront, menunjukkan bahwa NSO Group telah beralih menggunakan layanan AWS dalam beberapa bulan terakhir."
Laporan Amnesty termasuk bagian dari pernyataan yang sama dari Amazon, menunjukkan Amnesty menghubungi perusahaan tersebut sebelum dipublikasikan.
Citizen Lab, dalam tinjauan atas temuan Amnesty, mengatakan dalam postingannya bahwa grup tersebut "secara independen mengamati NSO Group mulai menggunakan layanan Amazon secara ekstensif termasuk CloudFront pada tahun 2021."
CloudFront adalah jaringan pengiriman konten (CDN) yang memungkinkan pelanggan, dalam hal ini NSO, untuk lebih cepat dan andal mengirimkan konten kepada pengguna.
"Amazon CloudFront adalah layanan jaringan pengiriman konten cepat (CDN) yang secara aman mengirimkan data, video, aplikasi, dan API kepada pelanggan secara global dengan latensi rendah, kecepatan transfer tinggi, semuanya dalam lingkungan yang ramah pengembang," tulis CloudFront di situsnya.
Infrastruktur CloudFront digunakan dalam penyebaran malware NSO terhadap target, termasuk di telepon pengacara hak asasi manusia Prancis, menurut laporan Amnesty. Perpindahan ke CloudFront juga sedikit melindungi NSO dari peneliti atau pihak ketiga lainnya yang mencoba menggali infrastruktur perusahaan.
"Penggunaan layanan cloud melindungi NSO Group dari beberapa teknik pemindaian internet," tambah laporan Amnesty.
Amazon sebelumnya bungkam penggunaan infrastrukturnya oleh NSO. Pada Mei 2020 ketika Motherboard menemukan bukti bahwa NSO telah menggunakan infrastruktur Amazon untuk mengirimkan malware, Amazon tidak menanggapi permintaan komentar yang menanyakan apakah NSO telah melanggar persyaratan layanan Amazon.
Laporan Amnesty mengatakan NSO juga menggunakan layanan dari perusahaan lain seperti Digital Ocean, OVH, dan Linode.
Pada hari Minggu, organisasi jurnalistik Forbidden Stories dan mitra medianya menerbitkan serangkaian cerita yang sebagian didasarkan pada kebocoran lebih dari 50.000 nomor telepon yang diduga dipilih oleh klien NSO untuk pengawasan potensial.
Dalam sebuah pernyataan kepada The Guardian, NSO mengatakan "NSO tidak mengoperasikan sistem yang dijualnya kepada pelanggan pemerintah yang diperiksa, dan tidak memiliki akses ke data target pelanggannya. NSO tidak mengoperasikan teknologinya, tidak mengumpulkan, atau memiliki, juga tidak memiliki akses apa pun ke segala jenis data pelanggannya. Karena pertimbangan kontrak dan keamanan nasional, NSO tidak dapat mengonfirmasi atau menyangkal identitas pelanggan pemerintah kami, serta identitas pelanggan yang sistemnya telah kami tutup."
Indonesia Disebut sebagai Salah Satu Pengguna Pegasus
NSO Grup sendiri sejak 2019 telah digugat oleh Facebook terkait dugaan peretasan terhadap 1.400 akun pengguna WhatsApp di sejumlah negara.
Dalam dokumen gugatan yang didaftarkan pada 29 Oktober 2019, Facebook menyebut NSO telah membuat infrastruktur khusus yang antara lain dapat meretas akun WhatsApp di Siprus, Israel, Brasil, Inodnesia, Swedia, dan Belanda.
"Antara Januari 2018 dan Mei 2019, Tergugat telah membuat akun WhatsApp yang digunakan untuk mengirim malware (malicious code) ke perangkat target pada April dan Mei 2019. Akun dibuat menggunakan nomor telepon yang terdaftar di negara berbeda termasuk Siprus, Israel, Brazil, Indonesia, Swedia dan Belanda," tulis Facebook dalam dokumen gugatan. (Lihat: Ada Indonesia dalam Gugatan Peretasan WhatsApp Memakai Pegasus Buatan NSO Israel)
Menurut Facebook, Pegasus bekerja sebagai spyware dengan mengeksploitasi sistem panggilan video WhatsApp untuk mengirim malware ke perangkat seluler sejumlah pengguna. Malware tersebut akan memungkinkan klien NSO –pemerintah dan organisasi intelijen– untuk secara diam-diam memata-matai pemilik telepon dan melakukan spionase.
Dalam dokumen gugatan berisi 111 halaman itu, Facebook juga melampirkan bukti proposal yang diajukan NSO ke negara-negara tersebut.
Dalam pengenalan produknya, NSO mengatakan Pegasus antara lain dapat mengakses informasi target dari jarak jauh berupa lokasi, panggilan telepon, aktivitas target di mana pun mereka berada.
Selain itu, Pegasus juga dapat "memonitor penggunaan aplikasi termasuk Skype, WhatsApp, Viber, Facebook dan Blackberry Messenger."
Begitu malware berhasil ditanamkan di perangkat target, data dari ponsel bisa disedot dan dikirim ke server command and control yang dikontrol oleh NSO atau klien.
Data yang dimaksud diantaranya berupa SMS, kontak yang tersimpan di perangkat, riwayat panggilan, rencana aktivitas yang disimpan di kalender, email, aplikasi perpesanan (instant messeging) dan riwayat website apa saja yang dibuka lewat peramban (browsing history).
Klaim Pegasus ini sejalan dengan hasil investigasi dan analisis yang pernah dibuat oleh Lookout dan Citizen Lab sebagaimana dimuat di situs digitalforensics.com.
Pada Juni 2020, anggota Komisi I DPR RI dari Partai Demokrasi Indonesia Perjuangan Efendi Muara Sakti Simbolon dan politikus Partai Demokrat Sjarifuddin Hasan membenarkan ada lembaga negara yang menggunakan Pegasus.
"Barang itu sudah lama digunakan," kata Effendi seperti diwartakan Tempo.co, Senin (29 Juni 2020).
Effendi menolak menyebut nama lembaga negara yang menggunakan peralatan itu. Namun, kata dia, peralatan itu tadinya digunakan untuk memata-matai kelompok teroris. Salah satunya untuk Operasi Tinombala di Sulawesi Tengah yang berlangsung sejak 2016. Dia juga mengungkapkan Pegasus dipakai untuk mengejar kelompok bersenjata di Papua. (Selengkapnya baca: Musim Retas Akun Aktivis, Anggota DPR Sebut Indonesia Punya Spyware Pegasus Buatan NSO Israel).
Sebenarnya, ini bukan pertama kalinya Indonesia disebut menggunakan spyware Pegasus. Situs berita Israel Haaretz pada 2018 menurunkan laporan yang menyebut Indonesia menggunakan Pegasus untuk memata-matai kelompok Lesbian Gay Biseksual dan Transgender (LGBT) dan kelompok agama minoritas.
Dalam laporan itu, Haaretz mewawancarai instruktur yang bekerja di Verint, mitra NSO Grup. Instruktur bernama Netanel itu mengaku terlibat saat instalasi Pegasus di Indonesia dan Azerbaijan.
Netanel yang disebut Haaretz bekerja dengan orang Indonesia untuk mengaktifkan sistem Pegasus mengisahkan,"Segera setelah saya tiba di negara itu, klien memberi tahu saya bahwa bantuan saya diperlukan terkait penyelidikan yang macet."
Ketika kasus itu mencuat dan menjadi sorotan media massa, dalam sebuah wawancara dengan BBC, Direktur Komunikasi dan Informasi Badan Intelijen Negara (BIN) tidak menampik bahwa lembaganya kerap membeli perangkat pengintai untuk kepentingan perlindungan negara, namun dia menyangkal alat itu dipakai untuk mengawasi LGBT.
"Intelligent devices itukan hal yang biasa dilakukan dan dibeli di Indonesia dari berbagai negara karena memang kebutuhan untuk melakukan upaya-upaya pengamanan di Indonesia harus ditopang oleh teknologi terkini dan selalu dilakukan update," ungkap Hari Purwanto.[]
