Pegawai Deplu AS Jadi Sasaran Peretasan Pegasus
Ilustrasi spyware Pegasus
Cyberthreat.id - Perangkat iPhone milik sembilan karyawan Departemen Luar Negeri Amerika Serikat turut menjadi sasaran peretasan menggunakan spyware Pegasus yang dikembangkan oleh NSO Group yang berbasis di Israel.
Hal itu berdasarkan kesaksian empat orang yang mengetahui masalah itu kepada Reuters, namun menolak namanya diungkap.
Peretasan, yang terjadi dalam beberapa bulan terakhir, menyerang pejabat AS baik yang berbasis di Uganda atau berfokus pada hal-hal yang berkaitan dengan negara Afrika Timur itu, kata dua sumber Reuters.
Intrusi ini mewakili peretasan pejabat AS yang paling dikenal melalui teknologi NSO. Sebelumnya, daftar nomor dengan target potensial termasuk beberapa pejabat Amerika muncul di laporan NSO, tetapi tidak jelas apakah penyusupan masih tahap percobaan atau sudah berhasil.
Reuters tidak dapat menentukan siapa yang meluncurkan serangan siber terbaru.
NSO Group mengatakan dalam sebuah pernyataan bahwa tidak ada indikasi alat mereka digunakan tetapi membatalkan akses untuk pelanggan yang relevan dan akan menyelidiki berdasarkan penyelidikan Reuters.
"Jika penyelidikan kami menunjukkan bahwa tindakan ini memang terjadi dengan alat NSO, pelanggan tersebut akan dihentikan secara permanen dan tindakan hukum akan dilakukan," kata juru bicara NSO, yang menambahkan bahwa NSO juga akan bekerja sama dengan otoritas pemerintah terkait.
NSO telah lama mengatakan bahwa mereka hanya menjual produknya kepada penegak hukum dan klien intelijen pemerintah, membantu mereka memantau ancaman keamanan, dan tidak terlibat langsung dalam operasi pengawasan.
Pejabat di kedutaan Uganda di Washington tidak berkomentar. Seorang juru bicara Apple menolak berkomentar.
Seorang juru bicara Departemen Luar Negeri menolak mengomentari gangguan tersebut, hanya menunjuk pada keputusan Departemen Perdagangan baru-baru ini yang menempatkan perusahaan Israel pada daftar entitas larangan, sehingga mempersulit perusahaan AS berbisnis dengan mereka.
NSO Group dan perusahaan spyware lainnya "ditambahkan ke Daftar Entitas berdasarkan temuan bahwa mereka mengembangkan dan memasok spyware ke pemerintah asing yang menggunakan alat ini untuk secara jahat menargetkan pejabat pemerintah, jurnalis, pebisnis, aktivis, akademisi, dan pekerja kedutaan," kata Departemen Perdagangan bulan lalu.
Perangkat lunak NSO tidak hanya mampu menangkap pesan terenkripsi, foto, dan informasi sensitif lainnya dari ponsel yang terinfeksi, tetapi juga mengubahnya menjadi alat perekam untuk memantau keadaan sekitar, berdasarkan manual produk yang ditinjau oleh Reuters.
Peringatan Apple kepada pengguna yang terdampak tidak menyebutkan nama pembuat spyware yang digunakan dalam peretasan ini.
Para korban yang diberitahu oleh Apple termasuk warga negara Amerika dan mudah diidentifikasi sebagai pegawai pemerintah AS karena mereka mengaitkan alamat email yang diakhiri dengan state.gov dengan ID Apple mereka, kata dua orang tersebut.
Mereka dan target lain yang diberitahu oleh Apple di beberapa negara terinfeksi melalui kerentanan pemrosesan grafis yang sama yang tidak diketahui dan diperbaiki Apple hingga September, kata sumber tersebut.
Setidaknya sejak Februari, kelemahan perangkat lunak ini memungkinkan beberapa pelanggan NSO untuk mengendalikan iPhone target hanya dengan mengirimkan permintaan iMessage yang tidak terlihat namun tercemar ke perangkat, kata peneliti yang menyelidiki kampanye spionase.
Para korban tidak akan melihat atau perlu berinteraksi dengan prompt agar peretasan berhasil. Versi perangkat lunak pengawasan NSO, umumnya dikenal sebagai Pegasus, kemudian dapat diinstal.
Pengumuman Apple bahwa mereka akan memberi tahu para korban datang pada hari yang sama saat perusahaan itu menggugat NSO Group bulan lalu, menuduhnya membantu banyak pelanggan membobol perangkat lunak seluler Apple, iOS.
Dalam tanggapan publik, NSO mengatakan teknologinya membantu menghentikan terorisme dan bahwa mereka telah memasang kontrol untuk mengekang mata-mata terhadap target yang tidak bersalah.
Misalnya, NSO mengatakan sistem penyusupannya tidak dapat bekerja pada ponsel dengan nomor AS yang dimulai dengan kode negara +1.
Namun dalam kasus Uganda, pegawai Departemen Luar Negeri yang ditargetkan menggunakan iPhone yang terdaftar dengan nomor telepon asing, kata dua sumber, tanpa kode negara AS.
Uganda telah diguncang tahun ini oleh laporan kecurangan dalam pemilu, protes dan tindakan keras pemerintah. Pejabat AS telah mencoba untuk bertemu dengan para pemimpin oposisi, menarik kemarahan dari pemerintah Uganda.
Sejauh ini, belum ada bukti yang menunjukkan peretasan tersebut terkait dengan peristiwa terkini di Uganda.
Seorang pejabat senior pemerintahan Biden, yang berbicara dengan syarat namanya tidak disebutkan, mengatakan ancaman terhadap personel AS di luar negeri adalah salah satu alasan pemerintah menindak perusahaan-perusahaan seperti NSO dan melakukan diskusi global baru tentang batasan mata-mata.
Pejabat itu menambahkan bahwa pemerintah telah melihat "penyalahgunaan sistemik" di beberapa negara yang melibatkan spyware Pegasus NSO.
Senator Ron Wyden, yang berada di Komite Intelijen Senat, mengatakan: "Perusahaan yang memungkinkan pelanggan mereka meretas pegawai pemerintah AS adalah ancaman bagi keamanan nasional Amerika dan harus diperlakukan seperti itu."
Secara historis, beberapa klien masa lalu NSO Group yang paling terkenal termasuk Arab Saudi, Uni Emirat Arab, dan Meksiko.
Kementerian Pertahanan Israel harus menyetujui lisensi ekspor untuk NSO, yang memiliki hubungan dekat dengan komunitas pertahanan dan intelijen Israel, untuk menjual teknologinya secara internasional.
Dalam sebuah pernyataan, kedutaan Israel di Washington mengatakan bahwa menargetkan pejabat Amerika akan menjadi pelanggaran serius terhadap aturannya.
"Produk siber seperti yang disebutkan diawasi dan dilisensikan untuk diekspor ke pemerintah hanya untuk tujuan yang terkait dengan kontra-terorisme dan kejahatan berat," kata juru bicara kedutaan.
"Ketentuan perizinan sangat jelas dan jika klaim ini benar, itu merupakan pelanggaran berat terhadap ketentuan ini," tambahnya.[]
