Le Monde: Presiden Prancis Macron Ditarget Spyware Pegasus
Presiden Prancis Emmanuel Macron | Foto: universmartphone.com
Cyberthreat.id–Presiden Prancis Emmanuel Macron menjadi salah satu dari 15 pejabat tinggi negara yang diduga menjadi sasaran peretasan oleh klien NSO Group, perusahaan spyware “Pegasus” asal Israel. Baca: Begini Wujud Pegasus, Alat Peretas Buatan Perusahaan Israel NSO Group)
Menurut Amnesty International, Selasa (20 Juli 2021), temuan tersebut belum pernah terjadi sebelumnya. “(Ini) seharusnya membuat para pemimpin dunia merasa waswas,” ujar Sekjen Amnesty International, Agnes Callamard, dalam sebuah pernyataan dikutip APNews, diakses Rabu (21 Juli).
Nomor seluler Macron ditemukan dalam daftar 50.000 nomor seluler yang menjadi target Pegasus. Daftar temuan ini berasal dari riset Amnesty bersama konsorsium media massa, Forbidden Stories, berbasis di Paris.
Selain Macron, ada pejabat negara lain yang menjadi target spyware, yaitu Presiden Afrika Selatan Cyril Ramaphosa dan Barham Salih dari Irak. Lalu, Raja Mohammed VI dari Maroko serta tiga perdana menteri masih aktif, Imran Khan dari Palestina, Mustafa Madbouly dari Mesir, dan Saad Eddine El Othmani dari Maroko, tulis Washington Post.
Menurut laporan Washington Post, sejauh ini belum ada kepala negara yang akan menawarkan smartphone-nya untuk diuji forensik; untuk mendeteksi apakah mereka benar-benar terinfeksi spyware NSO Group. Hanya disebutkan, sebanyak 37 telepon yang diidentifikasi dalam penyelidikan yang menunjukkan percobaan infeksi malware.
Washington Post dan 16 media massa lain diberikan akses ke daftar temuan terebut. Salah satu media Prancis yang ikut mengakses, yaitu Le Monde. Surat kabar terkemuka ini menuliskan bahwa ada 15 pejabat pemerintah Prancis diduga masuk target potensial bersama Macron pada 2019.
Le Monde mengatakan bahwa mantan Perdana Menteri Prancis Edouard Philippe dan 14 menteri juga menjadi sasaran pada 2019.
Menanggapi laporan tersebut, Kantor Kejaksaan Prancis mengatakan, sedang menyelidiki dugaan penggunaan sypware NSO Group.
Sebelumnya, Pegasus dipakai oleh klien perusahaan Israel itu untuk menargetkan jurnalis, aktivis HAM, dan politisi di berbagai negara. Israel sendiri tak mempersoalkan adanya penjualan spyware tersebut.
Menurut Kementerian Pertahanan Israel penjualan spyware adalah untuk penggunaan yang sah dan dengan tujuan tunggal “memerangi kejahatan dan melawan terorisme”.
Dalam pernyataan tertulis, dikutip dari Reuters, Senin (19 Juli 2021), Kementerian menyetuju ekspor produk siber “secara eksklusif kepada lembaga pemerintah, untuk penggunaan yang sah, dan hanya untuk mencegah dan menyelidiki kejahatan dan melawan terorisme.”
"Dalam kasus di mana barang yang diekspor digunakan dengan melanggar izin ekspor atau sertifikat penggunaan akhir, tindakan yang tepat akan diambil," kata kementerian itu tanpa menjelaskan lebih lanjut maksud dari “tindakan yang diambil” tersebut. (Baca: Israel Setujui NSO Group Ekspor Spyware Pegasus)
Dalam analisis forensiknya, Amnesty juga menemukan bahwa infrastruktur Amazon Web Services dipakai sebagai hosting server dari perangkat NSO Group. Amazon pun langsung menutupnya dan menilai akun NSO melanggar ketentuan penggunaannya. (Baca: Amazon Mematikan Infrastruktur Grup NSO Israel, Pembuat Alat Sadap Pegasus)
Perusahaan lain yang juga diidentifikasi sebagai hosting server NSO yaitu DigitalOcean, tapi perusahaan ini enggan memberikan komentar lebih ketika dikontak Associated Press. “Semua infrastruktur yang dituliskan dalam laporan Amnesty tidak lagi ada di DigitalOcean,” kata perusahaan tanpa tambahan detail lain melalui email, Selasa.
Temuan Amnesty dan konsorsium media massa itu secara signifikan memperluas cakupan dugaan pelanggaran NSO Group yang telah lama dicuriga sejak 2016.
Sebelumnya, Pegasus dituding di balik pengintaian terhadap gerak-gerik teman dan kerabat jurnalis Jamal Khashoggi, yang terbunuh di dalam Kedebus Arab Saudi di Istanbul pada 2018.
Konsorsium mengatakan diduga terdapat lebih dari 1.000 nomor di 50 negara dalam daftar, termasuk lebih dari 600 politisi dan pejabat pemerintah dan 189 wartawan. Sebagian terbesar berada di Meksiko dan Timur Tengah, di mana Arab Saudi dilaporkan menjadi salah satu klien NSO.
Juga, dalam daftar adalah nomor telepon di Azerbaijan, Kazakhstan, Pakistan, Maroko dan Rwanda, serta beberapa anggota keluarga kerajaan Arab, konsorsium melaporkan.
NSO membantah
NSO Group telah membantah bahwa mereka pernah mempertahankan “daftar target potensial, masa lalu atau yang ada (sekarang)”. Perusahaan menyebut laporan konsorsium media itu sebagai "penuh dengan asumsi yang salah dan teori yang tidak didukung."
Laporan Amnesty International dan Forbidden Stories sejauh ini tidak menjelaskan secara detail bagaimana mereka menemukan daftar nomor tersebut ditarget spyware.
Sementara keberadaan nomor telepon dalam data itu tidak berarti upaya telah dilakukan untuk meretas perangkat, konsorsium mengatakan. Hanya, mereka menyebut data tersebut menunjukkan target potensial dari klien pemerintah NSO.[]
