Apple Gugat NSO Israel karena Spyware Pegasus

Cyberthreat.id - Apple mengumumkan telah mengajukan gugatan terhadap NSO Group, perusahaan Israel yang menjual perangkat lunak mata-mata (spyware) Pegasus kepada pemerintah dan organisasi lain, yang kemudian digunakan untuk menginfeksi dan menyadap isi ponsel atau iPhone seseorang.

Dalam siaran pers yang diunggah di situs webnya, Apple mengatakan gugatan itu memberi informasi baru tentang bagaimana NSO Group menginfeksi perangkat korban dengan spyware Pegasus-nya.

"Untuk mencegah penyalahgunaan dan kerugian lebih lanjut bagi penggunanya, Apple juga menginginkan perintah permanen (dari pengadilan) untuk melarang NSO Grup menggunakan perangkat lunak, layanan, atau perangkat Apple apa pun," tulis Apple, Selasa (23 November 2021).

Dalam gugatannya [PDF], Apple menggambarkan NSO sebagai "tentara bayaran abad ke-21 yang amoral yang telah menciptakan mesin pengawasan dunia maya yang sangat canggih yang mengundang penyalahgunaan rutin dan mencolok."

Spyware Pegasus berulang kali digunakan oleh pemerintahan otoriter dan negara-negara garis keras lainnya untuk menyusup ke telepon wartawan, pembangkang, akademisi, aktivis, pejabat pemerintah, dan warga Amerika untuk melacak setiap gerakan mereka, kata Apple.

Pada April 2020 lalu, WhatsApp juga menggugat NSO Grup di pengadilan California, Amerika Serikat. Facebook memberikan bukti lebih rinci terhadap dugaan peretasan 1.400 akun pengguna WhatsApp termasuk pengguna di Amerika. Mereka yang menjadi target peretasan diantaranya diplomat, aktivis, jurnalis, dan pejabat senior pemerintah. Dalam dokumen gugatan, WhatsApp menyebut Indonesia juga memiliki perangkat lunak penyadap Pegasus (Lihat: Ada Indonesia dalam Gugatan Peretasan WhatsApp Memakai Pegasus Buatan NSO Israel)

Salah satu kasus besar yang disebut melibatkan spyware Pegasus adalah pembunuhan terhadap jurnalis dan kolumnis Washington Post dan warga AS Jamal Khashoggi di kedutaan Saudi di Istanbul pada 2018. Sebelum dibunuh, ponsel Khashoggi disebut-sebut disadap menggunakan Pegasus. Pada Februari lalu, Kantor Direktur Intelijen Nasional (ODNI) Amerika Serikat menyimpulkan pembunuhan Khashoggi atas perintah Putra Mahkota Saudi, Mohammed bin Salman. (Lihat: Amerika Sebut Putra Mahkota Saudi Dalangi Pembunuhan Khashoggi yang Libatkan Penyadapan WhatsApp)

Menurut Apple, perangkat lunak Pegasus, yang dapat mengakses mikrofon, kamera, pesan, foto, dan data sensitif lainnya pada telepon genggam yang disusupi, melanggar undang-undang nasional AS dan California. NSO membuat snoopware untuk Android dan juga iOS.

"Langkah-langkah yang kami ambil hari ini akan mengirimkan pesan yang jelas: dalam masyarakat bebas, tidak dapat diterima untuk mempersenjatai spyware yang disponsori negara yang kuat terhadap mereka yang berusaha membuat dunia menjadi tempat yang lebih baik," kata Ivan Krstić, kepala Keamanan Apple. Engineering and Architecture, dalam sebuah pernyataan.

"Kami akan terus bekerja tanpa lelah untuk melindungi pengguna kami dari aktor yang disponsori negara yang kasar seperti NSO Group," tambahnya.

Apple mengutip sanksi bulan ini terhadap empat vendor spyware, termasuk NSO, oleh Departemen Perdagangan AS, serta tindakan keras lainnya oleh Paman Sam, untuk mendukung posisinya bahwa Pegasus digunakan untuk melakukan pelanggaran hak asasi manusia.

Apple berpendapat bahwa meskipun NSO menjual Pegasus ke pemerintah asing dan lainnya, pengembang sangat terlibat dalam setiap penyebaran perangkat lunak pelacakan, dan dengan demikian harus bertanggung jawab atas penggunaan akhirnya. Apa yang biasanya terjadi adalah bahwa pesan jebakan dikirim ke perangkat target yang dipilih, atau mereka diundang untuk membuka file yang dibuat khusus, yang memicu instalasi Pegasus yang diam dan tersembunyi. Jika perangkat telah terinfeksi, spyware dapat diinstruksikan untuk diam-diam mengekstrak data.

Menurut Apple, antara Februari dan September, NSO menggunakan teknik tanpa klik untuk menginfeksi perangkat iOS tertentu. Eksploitasi, dijuluki FORCEDENTRY oleh penemunya di Citizen Lab Kanada, mampu mengatasi perlindungan keamanan di iOS dan menginstal Pegasus secara otomatis.

Apple mengatakan operator NSO menyiapkan 100 akun ID Apple yang digunakan untuk mengirim "data yang menyesatkan" - kemungkinan pesan dengan muatan kode berbahaya - kepada korban yang mereka pilih. Komunikasi ini menonaktifkan prosedur pencatatan iOS, dan menginstal Pegasus tanpa interaksi pengguna sama sekali. Hanya dengan satu pesan masuk, perangkat bisa diretas.

Meskipun itu jelas merupakan pelanggaran terhadap Undang-Undang Penipuan dan Penyalahgunaan Komputer AS, menurut Apple, ini juga merupakan pelanggaran terhadap syarat dan ketentuan Apple, karena dengan mendaftar ke akun Apple, NSO setuju untuk mematuhi syarat dan ketentuan Apple.

Apple menggugat NSO di pengadilan distrik federal San Jose untuk semua pendapatan yang dihasilkan oleh Pegasus, bersama dengan kompensasi atas waktunya dalam menangani kasus itu ditambah ganti rugi.

Setiap uang yang diperoleh dari NSO akan disumbangkan ke Citizen Lab, Amnesty Tech, dan organisasi nirlaba lainnya yang menyelidiki spyware; Apple telah menjanjikan tambahan $ 10 juta untuk memacu upaya di lapangan.

Mungkin tidak banyak yang tersisa dari NSO pada saat Apple menyeretnya ke pengadilan. Pembuat malware itu telah dituntut oleh Facebook karena mengeksploitasi WhatsApp untuk mengintai perangkat korban, dan awal bulan ini banding NSO atas dasar kekebalan kedaulatan (semua penjualannya disetujui oleh pemerintah Israel) ditolak lagi oleh pengadilan.

Meskipun menuai gugatan di sana-sini, NSO Group tetap bersikukuh perangkat lunak buatan mereka untuk melawan penjahat yang bersembunyi di balik keamanan teknologi

“Ribuan nyawa terselamatkan di seluruh dunia berkat teknologi NSO Group yang digunakan oleh pelanggannya,” kata juru bicara NSO kepada The Register.

“Para pedofil dan teroris dapat dengan bebas beroperasi di tempat perlindungan teknologi, dan kami menyediakan perangkat yang sah kepada pemerintah untuk melawannya. Kelompok NSO akan terus mengadvokasi kebenaran,” tambah NSO.[]