Begini Wujud Pegasus, Alat Peretas Buatan Perusahaan Israel NSO Group

Cyberthreat.id - Laporan dari penyidik Perserikatan Bangsa-bangsa (PBB) mengonfirmasi bahwa telepon seluler milik bos Amazon Jeff Bezos telah diretas. Selama berbulan-bulan data pribadi di ponsel orang terkaya dunia itu dicuri.

Tersangka utamanya adalah Pangeran Arab Saudi Mohammed bin Salman. Analisa forensik oleh lembaga PBB menyebutkan data dari ponsel Jeff Bezos disedot setelah keduanya saling bertukar pesan lewat aplikasi WhatsApp.

Data dari ponsel Bezos diketahui mulai meninggalkan iPhone X miliknya setelah menerima sebuah file video yang dikirim dari akun WhatsApp Mohammed bin Salman pada 1 Mei 2018. File video itu disebut-sebut mengandung spyware jahat.

Laporan itu juga menyebutkan peretasan kemungkinan besar dilakukan menggunakan spyware bernama Pegasus yang didesain untuk memantau kegiatan target seperti menyusup ke email, SMS, data lokasi, riwayat browsing, kamera, microphone, panggilan telepon, dan lainnya.

Spyware ini juga bisa menginfeksi melalui tautan yang dikirim lewat SMS. Pegasus biasanya digunakan pemerintah dan badan intelijen.

Pegasus mengandalkan dua kerentanan yakni memungkinkan melakukan jailbreak pada iPhone (proses menghilangkan batasan yang diberlakukan oleh Apple) dan menginstal perangkat lunak untuk pengawasan secara otomatis.

Pegasus ditemukan pertama kali tahun 2016 ketika seorang pria di Uni Emirat Arab bernama Ahmad Mansur menjadi sasaran setelah mendapat pesan SMS mencurigakan.

Peneliti di The Citizen Lab di University of Toronto mengatakan kepada Businesss Insider mengatakan pesan itu masuk ke ponsel Mansur disertai link tautan mencurigakan.

"Setelah tautannya diklik, ponselnya terinfeksi spyware misterius," kata peneliti bernama John Scott-Railton.

Ahmad Mansur menjadi target kemungkinan besar karena pekerjaannya sebagai pembela hak asasi manusia. Belakangan, Mansur menjalani hukuman penjara 10 tahun di UEA karena kerap mengkritik pemerintah secara terbuka.

Pegasus adalah produk buatan NSO Grup, sebuah perusahaan keamanan siber di Israel. Baru-baru ini Facebook melayangkan gugatan karena menuduh NSO menggunakan malware untuk meretas ke dalam ponsel 1.400 orang berpengaruh dan mematai-matainya.

Berdiri pada 2009, NSO Group digawangi oleh Shalev Hulio, Omri Lavie, dan Niv Carmi. Di situs resminya, NSO menyebut mengembangkan teknologi mutakhir untuk mencegah terorisme dan kejahatan siber.

Perusahaan yang berkantor pusat di Tel Aviv, Israel ini juga mengembangkan alat intelijen siber khusus untuk pemerintah.

Selain NSO Group, Pendiri sekaligus CEO Omri Lavi juga mendirikan Kaymera, sebuah perusahaan yang dirancang untuk memecahkan masalah yang dibuat NSO seperti telepon genggam super aman bagi pejabat pemerintah.

NSO memiliki hubungan yang erat dengan sejumlah firma pengawas Israel, untuk menyebarkan perangkat mata-mata mereka ke seluruh dunia seperti Ability Inc yang mengembangkan teknologi Unlimited Interception System (ULIN).

Dilansir Crunchbase, saat ini NSO Group memiliki total pendanaan sebesar US$1,6 juta atau sekitar Rp2,2 triliun (US$=Rp14,050). Pemegang saham terbesar mereka adalah pengusaha kaya asal Israel, Eddy Shalev dari Genesis Partners.

Alat peretas ponsel bikinan NSO Group yang pernah  dipamerkan di sebuah konferensi keamanan di Paris pada 2019. | Foto: Becky Peterson/Business Insider

Saat ini, NSO Group sedang menghadapi proses persidangan di pengadilan distrik Tel Aviv, Israel, setelah digugat oleh LSM hak asasi manusia, Amnesty Internasional. Amnesti meminta pengadilan mencabut izin ekspor perusahaan itu. Sidang perdananya telah digelar pada 16 Januari 2020.

Tuduhan utama terhadap NSO adalah software Pegasus digunakan pemerintah non-demokrasi untuk memata-matai jurnalis, dan para pembangkang politik. Kementerian Pertahanan dinilai gagal melakukan pengawasan semestinya.

Dalam kasus Bezos, NSO Group sendiri menyangkal bahwa perangkat lunak Pegasus digunakan untuk meretas Bezos. "Kami dapat mengatakan dengan tegas bahwa teknologi kami tidak digunakan dalam hal ini," tulis NSO di situs resminya.

Selain perangkat lunak, NSO juga diketahui membuat perangkat keras untuk menyedot data ponsel seseorang. Perangkat itu pernah dipamerkan di sebuah konferensi keamanan di Paris pada 2019 seperti dilaporkan Business Insider.[]