Spyware Pegasus Digunakan untuk Menargetkan Aktivis Pro-Demokrasi di Thailand

Cyberthreat.d – Peneliti dari Citizen Lab mengungkapkan bahwa para aktivis Thailand yang terlibat dalam protes pro-demokrasi di negara itu telah terinfeksi spyware yang disponsori pemerintah, Pegasus.

Dikutip dari The Hacker News, setidaknya ada 30 orang, termasuk aktivis, akademisi, pengacara, dan pekerja LSM, diyakini telah menjadi sasaran antara Oktober 2020 dan November 2021. Beberapa diantaranya pernah ditahan, ditangkap, dan dipenjara karena kegiatan politik atau kritik mereka terhadap pemerintah.

“Waktu infeksi sangat relevan dengan peristiwa politik tertentu di Thailand, serta tindakan spesifik oleh sistem peradilan Thailand, dalam banyak kasus, misalnya, infeksi terjadi sedikit sebelum protes dan kegiatan politik lainnya oleh para korban,” ungkap Citizen Labs dalam laporan terbarunya.

Temuan ini merupakan hasil dari pemberitahuan ancaman yang dikirim oleh Apple November lalu, untuk memperingatkan pengguna yang diyakini telah ditargetkan oleh penyerang yang disponsori negara.

Menurut Citizen Labs, serangan tersebut memerlukan penggunaan dua eksploitasi zero-click — KISMET dan FORCEDENTRY, untuk mengkompromikan ponsel korban dan menyebarkan Pegasus. Pegasus sendiri merupakan spyware yang mampu mencegat panggilan dan teks serta mengumpulkan informasi lain yang tersimpan di ponsel. Itu juga dapat mengubahnya menjadi perangkat pendengar jarak jauh.

Kasus infeksi paling awal menggunakan eksploitasi KISMET terjadi pada Oktober 2020 terhadap iPhone yang kedaluwarsa, dengan eksploitasi FORCEDENTRY, yang diterapkan pada perangkat Apple yang menjalankan iOS versi 14.4, 14.6, dan 14.7.1 mulai Februari 2021. Patut ditunjukkan bahwa Apple memperbaiki KISMET di iOS 14 dengan apa yang disebut sistem kotak pasir BlastDoor. FORCEDENTRY ditambal oleh raksasa teknologi pada September 2021 dengan iOS 14.8.

Apple, awal bulan ini, juga mengumumkan bahwa mereka merancang langkah keamanan baru yang disebut Lockdown Mode untuk melawan spyware tentara bayaran dan melindungi pengguna berisiko tinggi dari serangan siber yang sangat ditargetkan.

Citizen Lab mencatat bahwa saat ini setidaknya ada satu pelanggan Pegasus yang aktif di Thailand, meskipun tidak segera diketahui apakah itu terhubung ke lembaga pemerintah tertentu. NSO pun sejak lama mengklaim bahwa spyware-nya digunakan oleh klien pemerintah untuk menangani kejahatan serius, tetapi bukti yang dikumpulkan sejauh ini menunjukkan contoh berulang penyalahgunaan alat pengawasan untuk mengintai anggota masyarakat sipil. Perusahaan Israel sejak itu telah diblokir oleh AS.

"Peretasan menunjukkan pemahaman yang canggih tentang elemen non-publik dari komunitas aktivis Thailand, termasuk pendanaan dan peran individu tertentu, temuan ini merupakan bagian dari tren yang lebih luas terlihat di Thailand di mana pemerintah telah terlibat dalam peningkatan upaya untuk memantau atau mengontrol informasi sejak kudeta 2014,” kata Citizen Lab.

Perkembangan ini juga terjadi ketika Amnesty International menegaskan kembali bahwa kurangnya moratorium global atas penjualan spyware memungkinkan industri pengawasan berfungsi tanpa pengawasan.

"Kami sekarang dapat secara resmi menambahkan Thailand ke daftar negara yang berkembang di mana orang-orang secara damai menyerukan perubahan, mengungkapkan pendapat, atau mendiskusikan kebijakan pemerintah dapat memicu pengawasan invasif dengan korban besar pada kebebasan berekspresi, privasi, dan rasa aman individu, " kata Etienne Maynier dari Amnesty International.