Kamu merasa sebagai orang penting? Kalau iya, kamu harus rajin-rajin mengecek ponselmu, nih.
Soalnya, sekarang lagi santer spyware alias alat intai
bernama Pegasus. Ternyata, alat itu adalah buatan perusahaan Israel, NSO
Group dan sudah jadi langganan beberapa pemerintah dunia buat
memata-matai ponsel ‘orang berpengaruh’. Misalnya, kayak jurnalis,
aktivis, petinggi perusahaan, dan politisi.
Baru-baru ini, terbit sebuah laporan dari Forbidden Stories,
organisasi non-profit yang berusaha mengungkap ancaman terhadap
jurnalis, yang bekerja sama dengan Amnesty International. Mereka
menemukan Pegasus Project yang telah memata-matai 50 ribu nomor telepon.
Kebanyakan dari mereka adalah jurnalis dan aktivis. Selain itu,
Project Pegasus juga diduga sedang mengintai tiga presiden, sepuluh
perdana menteri, dan seorang raja. Presiden Prancis, Emmanuel Macron
adalah salah satunya yang dikabarkan tengah disadap atas permintaan
Maroko.
Well, sebanyak 11 negara diduga sudah jadi ‘pelanggan tetap’
Pegasus, termasuk Maroko. Negara lainnya seperti Meksiko, Azerbaijan,
Kazakhstan, Uni Emirat Arab, Arab Saudi, India, Bahrain, dan Rwanda juga
tak ketinggalan memanfaatkan jasanya.
Tak hanya dirinya, PM Prancis Edouard Philippe, dan 14 menterinya
juga masuk riwayat peretasan pada 2019 lalu. Presiden Irak, Barham Salih
juga masuk dalam daftar. Kamu ingat kasus peretasan aktivis Ravio
Patra, April 2020 lalu?
Nah, Pegasus sempat disebut-sebut jadi dalangnya. Dan cara kerja
Pegasus pun, sama persis seperti apa yang terjadi pada Ravio.
Dulu, sekitar 2016, Pegasus pakai cara lama dengan mengirimkan
tautan ke ponsel target sebagai jebakan. Setelah tautan diklik, target
secara otomatis mengunduh spyware yang telah disiapkan. Namun,
pengguna sekarang lebih hati-hati terhadap tautan mencurigakan sehingga
cara itu sudah tak efektif lagi.
NSO Group lantas memperbaiki titik lemah itu. Mereka menemukan cara baru yang bisa menyusupkan spyware
tanpa disadari penggunanya. Tanpa kamu mengklik tautan apapun atau
mengangkat telepon dari siapapun, Pegasus tiba-tiba saja sudah terunduh
di ponselmu.
Ibaratnya, kamu enggak tahu kalau pasanganmu diam-diam mengunduh aplikasi pelacak buat memantau gerak-gerikmu gitu, deh.
Kalau sudah bisa mengakses ponselmu, Pegasus bisa melakukan apa saja. Mulai dari membaca pesan dan e-mail, melihat foto, melacak lokasi, sampai merekam dari kamera. Bahkan, dalam kasus-kasus tertentu, ia bisa mengirim pesan mengatasnamakan pemilik gawai ke orang lain.
Masalahnya, kata Alan Woodward, profesor keamanan siber di
University of Surrey di Inggris, NSO Group sekarang lebih cerdik. Ia
bisa menghilangkan jejak injeksi spyware sehingga sulit menentukan apakah ponselmu sedang disadap atau tidak.
Para ahli percaya, kemampuan ini didapatkan staf NSO Group yang
kebanyakan bekas elite militer Israel. Bisa jadi, mereka mengawasi darkweb,
tempat para peretas berbagi informasi celah keamanan dari aplikasi
tertentu. Mengetahuinya saja sulit, apalagi untuk menghapusnya.
Nah, aplikasi pesan yang rentan banget jadi target Pegasus adalah
WhatsApp. Pada 2019 saja, WhatsApp pernah menggugat NSO Group karena
telah memasang Pegasus secara diam-diam ke 1.400 ponsel penggunanya.
Tak hanya WhatsApp, aplikasi bawaan iPhone, iMessage juga kena
getahnya. Bahkan, targetnya lebih banyak yaitu mencapai satu miliar
pengguna. Namun, dari semua tuduhan yang pernah dilayangkan, NSO Group
enggak pernah mengakuinya.
NSO Group mengklaim bahwa pelanggannya selama ini hanya menyewa
jasanya untuk memerangi para teror dan kriminal. Tapi, kamu enggak usah
khawatir karena setiap masalah, pasti ada solusi. Saran Woodward, sih,
rajin-rajin restart ponselmu dan unduh aplikasi anti-malware.
*) Andara Rose
0 Komentar